FinCERT договорился об обмене информацией о киберугрозах с 14 компаниями, рассказал представитель ЦБ. Соглашения подписаны с компаниями Solar Security, «Информзащита», говорится в их сообщениях, о партнерстве с Digital Security сообщил гендиректор компании Илья Медведовский.
Представитель ЦБ подтвердил партнерство с этими тремя компаниями, работающими в области информационной безопасности.
Центр мониторинга и реагирования на кибератаки в финансовой сфере ЦБ открыл 1 июня 2015 г. Цель FinCERT – наладить обмен информацией о кибератаках между ЦБ, банками и правоохранительными органами, чтобы координировать борьбу со злоумышленниками. FinCERT будет обмениваться с Solar Security информацией о киберугрозах и уязвимостях, говорится в сообщении компании.
Этот информационный обмен безвозмездный, следует из документов ЦБ. Подобное сотрудничество полезно для имиджа, кроме того, специалисты Solar Security могут приложить к отчетам FinCERT конкретные технические рекомендации по устранению уязвимостей, говорит руководитель экспертного направления Solar Security Андрей Прозоров.
Объединить банки в борьбе с киберпреступностью хочет и Сбербанк. Он разрабатывает цифровой зонтик для защиты от кибератак, услуги которого намерен предложить другим банкам, – «единый интерфейс, который будет удобен всем». Такая система может быть создана на базе «дочки» госбанка – «Бизона». Сейчас банк не взимает плату за услуги по кибербезопасности, говорил зампред правления Сбербанка Станислав Кузнецов, однако с созданием «единой системы антифрод-мониторинга» все может измениться. Сбербанк вчера отказался от комментариев,
Мониторинг транзакций предполагает, что банки должны обмениваться информацией о счетах, открытых клиентами, однако это нарушает закон о банковской тайне, говорит человек, близкий к организации, специализирующейся на кибербезопасности. Минфин разработал поправки в закон, согласно которым ЦБ будет регламентировать передачу данных об инцидентах, продолжает он. Банки, платежные системы и т. д. должны сообщать всю информацию о них в ЦБ, а тот – остальным игрокам. Центробанк волен формировать и вести базу данных о случаях совершения перевода денежных средств без согласия клиента, следует из законопроекта. Вопрос – сможет ли Сбербанк осуществлять сбор информации об атаках.
В интересах отрасли способен работать лишь некоммерческий центр реагирования, уверена директор по развитию бизнеса «Информзащиты» Анна Гольдштейн. Во-первых, к ЦБ как к регулятору стекается гораздо больше информации, чем к Сбербанку, и она касается не только IT, объясняет она: кругозор чрезвычайно важен для борьбы с киберпреступниками. Во-вторых, Сбербанк не имеет доступа к правительственным центрам реагирования других стран, что также полезно из-за интернациональности киберпреступного бизнеса. В-третьих, продолжает Гольдштейн, Сбербанк хотел зарабатывать на собственном центре реагирования, но в интересах отрасли, включающей небольшие и небогатые банки, способен работать только некоммерческий центр. Наконец, закон ограничивает обмен информацией, связанной с банковской тайной и персональными данными, а ею могут стать данные о счетах дроперов (людей, через которых выводятся деньги), перечисляет Гольдштейн. Другие банки не могут давать такую информацию Сбербанку, а FinCERT – могут.
Сейчас у FinCERT нет прямого подключения к инфраструктуре банков, говорит Гольдштейн. А у коммерческих центров мониторинга – есть, что дает полноту сбора информации об инцидентах и ускоряет его, добавляет она.
Кооперация госучреждений с рыночными игроками для борьбы с киберугрозами – устоявшаяся практика, говорят представитель «Тинькофф банка» Дарья Ермолина и руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. Похожая схема есть в Малайзии, замечает он. «Тинькофф банк» сотрудничает и с FinCERT, и с Solar Security – с ней заключен контракт на круглосуточный мониторинг киберугроз. Райффайзенбанк сотрудничает лишь с FinCERT: он понимает специфику киберугроз для финансовых организаций, а Solar обладает технической экспертизой, объясняет Камзеев.
FinCERT договорился об обмене информацией о киберугрозах с 14 компаниями, рассказал представитель ЦБ. Соглашения подписаны с компаниями Solar Security, «Информзащита», говорится в их сообщениях, о партнерстве с Digital Security сообщил гендиректор компании Илья Медведовский. " />
Почти треть российских компаний в 2025 году пережили более десяти кибератак на свою инфраструктуру. Об этом говорят результаты опроса, проведённого Центром компетенций сетевой безопасности компании «Гарда». Согласно данным исследования, 29% респондентов сообщили о десяти и более атаках, ещё у 42% инциденты происходили от одного до девяти раз.
При этом 29% участников заявили, что не фиксировали атак вовсе. В «Гарде» отмечают: это не обязательно означает их отсутствие — возможно, дело в недостаточном уровне мониторинга событий информационной безопасности.
Самыми распространёнными угрозами остаются фишинг и социальная инженерия — с ними сталкивались 69% опрошенных компаний.
На втором месте — вредоносные программы, включая инфостилеры, трояны и шифровальщики (56%). DDoS-атаки затронули почти треть участников опроса — 31%.
Отдельный блок опроса был посвящён тому, какие атаки труднее всего обнаружить и остановить. Лидируют здесь атаки с использованием уязвимостей нулевого дня — их назвали самыми проблемными 68% респондентов.
На втором месте — атаки внутри периметра с применением легитимных учётных записей (45%). Также компании отмечают сложности с выявлением скрытных вредоносных инструментов и атак, идущих через внешние сервисы с низким уровнем защиты.
По словам руководителя продукта «Гарда TI Feeds» Ильи Селезнёва, результаты опроса показывают очевидную тенденцию: киберугрозы развиваются быстрее, чем традиционные меры защиты.
Он подчёркивает, что в таких условиях всё большую роль играет проактивный подход и работа с актуальными данными об угрозах — от поиска фишинговых доменов и скомпрометированных учётных данных до выявления утечек персональных данных и исходного кода ещё до того, как ими воспользуются злоумышленники.
В целом результаты опроса подтверждают: даже если атаки «не видны», это не значит, что их нет. А фокус на обнаружение и предотвращение становится не менее важным, чем реагирование на уже произошедшие инциденты.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
