Информзащита составила банкам рекомендации для обеспечения ИБ

Информзащита составила банкам рекомендации для обеспечения ИБ

Информзащита составила банкам рекомендации для обеспечения ИБ

В пятницу 2 декабря Федеральная служба безопасности сообщила о подготовке иностранными спецслужбами масштабных кибератак с целью дестабилизации финансовой системы России.  С 5 декабря под угрозой окажутся крупнейшие банки страны.

Компания «Информзащита» рекомендует банкам и финансовым организациям принять необходимые меры для обеспечения своей информационной безопасности. В первую очередь, к ним относится выполнение рекомендаций Банка России и Минкомсвязи, которые были разосланы банкам и сотовым операторам.

Немалое значение имеет актуализировать список ответственных лиц и перечень действий, предусмотренных Планами обеспечения непрерывности и восстановления деятельности (Планы ОНиВД, 242-П). Это касается контактов и действий руководства организаций, ключевых подразделений, служб ИТ и ИБ, администраторов ключевых систем, ключевых контрагентов и администраторов ключевых внешних сервисов.

Также необходимо оценить актуальность следующих рисков и угроз:

  • рассылки клиентам (sms, mail, соц. сети, twitter) с негативной информацией о банке, которые могут спровоцировать массовое снятие денежных средств с депозитов;
  • рассылки клиентам и сотрудникам банка с вредоносными вложениями или ссылками;
  • атаки на критичные системы банка: web-сайт, мобильные сервисы, интернет-банк, клиент-банк, процессинг, банкоматы и терминальная сеть, АРМ КБР, Swift, АБС, каналы связи;
  • атаки на критичные для банка сервисы, предоставляемые другими организациями: хостинг, sms-рассылки, управление банкоматами и терминальной сетью.

После оценки рисков в конкретной организации следует применить меры по их нейтрализации и устранению:

  • подписаться на сервисы анти-DDoS: например, от компаний Qrator, «Лаборатория Касперского»
  • блокировать или поставить на контроль IP адресы ресурсов (AS60033), которые по информации ФСБ могут быть задействованы в атаке
  • произвести внеочередное резервное копирование критичных систем и сканирование внешних ресурсов
  • установить обновления систем безопасности, в первую очередь на внешние ресурсы
  • проверить защищенность сервисов удаленного доступа, вплоть до временного их отключения
  • произвести внеочередную смену паролей для учетных записей с административными полномочиями
  • разослать информацию с предупреждениями клиентам
  • разослать набор действий для сотрудников.

Специалисты «Информзащиты» готовы проконсультировать финансовые организации по вопросам рисков и угроз, а также обеспечить реализацию мер защиты. 

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru