ЦБ описал сценарий информационной атаки на банки

0
117


Российский Центробанк с начала этого года стал проводить регулярный мониторинг сайтов в интернете, включая социальные сети и закрытые форумы, для обнаружения и предупреждения информационных атак на банки, сообщил заместитель начальника главного управления безопасности и защиты информации ЦБР Артем Сычев.

По его словам, в России распространены два варианта информационных атак: инициируемых против банка посторонним лицом с целью получить выгоду или когда инициатором является сам банк, который хочет создать "образ невинно убиенного" при отзыве лицензии Центробанком.

Как говорится в отчете Финцерта - Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере, являющегося структурным подразделением ЦБ, типовая информационная атака обычно развивается по следующему сценарию:

- Появление первых публикаций в небольшом количестве, порочащих репутацию банка.

- По прошествии некоторого времени обнаруживается масштабное количество ссылок и перепечаток как обычными пользователями, так и атакующими, в полном или частичном виде в социальных сетях ВКонтакте, Facebook, Twitter (в среднем от 200 до 800 перепечаток в сутки). В некоторых случаях отмечается кампания в популярных мессенджерах: Viber, Telegram, WhatsApp.

- Финцерт анализирует и готовит необходимые справки, которые передаются в соответствующие подразделения для принятия решений. Чаще всего мониторинг происходит с помощью автоматизированных инструментов.

- После значительного снижения количества перепечаток в сутки относительно предыдущих дней отслеживание данной тематики прекращается. В течение рабочего дня с интервалом примерно в два часа Финцерт осуществляет мониторинг СМИ, блогов, социальных сетей и аналогичных ресурсов сети Интернет на наличие публикаций, порочащих репутацию кредитных организаций.

При обнаружении сообщений негативного характера проводится мониторинг ресурсов в интернете по заданным параметрам с помощью поисковых систем и социальных медиа, чтобы выявить первоисточник перепечатанных сообщений. Одновременно с этим уведомляется потерпевшая кредитная организация. Финцерт не сообщает, сколько было или не было предотвращено информационных атак на банки, и какие меры применялись к нарушителям.

Центр указал лишь, что участвует в инспекционной деятельности Банка России и сотрудничает с правоохранительными органами. Зампред Центробанка Василий Поздышев связывал в том числе с последствиями информационной атаки отток клиентских средств из банка ФК Открытие, который регулятору пришлось санировать.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here