НКЦКИ: Российский сегмент Сети с 2017 года активно атакуют из-за рубежа

НКЦКИ: Российский сегмент Сети с 2017 года активно атакуют из-за рубежа

На форуме «Инфофорум-2019», посвященном информационной безопасности, рассказали о мощнейшей кибератаке, которая была произведена из-за рубежа в день выборов президента России. Выборы, напомним, состоялись в марте 2018 года.

Как рассказал замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, команда ведомства фиксировала специфические атаки с июня 2017 года.

Причем эти атаки были нацелены на весь национальный сегмент Сети. В ходе этих атак злоумышленники пытались помешать проведению каких-либо важных мероприятий. Так, например, из-за рубежа пытались сорвать проведение «Прямой линии» президента Российской Федерации.

Мурашов отметил, что атака не увенчалась успехом, так как заранее были приняты все необходимые для ее отражения меры.

«Максимум новой волны атаки пришелся на 18 марта 2018 года - день выборов президента РФ. Основной целью атаки был срыв работы видеонаблюдения за ходом голосования по всей стране, что впоследствии могло развязать кампанию по дискредитации итогов выборов», — цитируют Мурашова СМИ.

Для конкретно этой атаки использовался довольно крупный ботнет размером 30 тысяч зараженных компьютеров, которые располагались в 86 разных странах мира. В НКЦКИ отметили, что каждый отдельный бот мог генерировать 15 миллиардов запросов к DNS-серверам.

Российские специалисты в области безопасности приняли ответные меры — выявили 30 тысяч вредоносных доменных имен, а также за полгода избавились от 50 тысяч источников атак.

«В результате была разработана и внедрена система технических мер, которая позволила предотвратить нарушение работы национального сегмента сети Интернет», — заключил Мурашов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Телефонные мошенники просят россиян назвать код из СМС от Госуслуг

Минцифры предупреждает россиян о разворачивающейся мошеннической схеме, нацеленной на владельцев аккаунтов в системе «Госуслуги». Как передают представили ведомства, злоумышленники пользуются приёмами социальной инженерии и по телефону заставляют граждан выдать им коды для аутентификации.

Прозванивая россиян, мошенники представляются сотрудниками государственного портала, после чего предлагают привязать QR-код к учётной записи. Чтобы успешно пройти эту процедуру, пользователь должен назвать код, присланный в СМС-сообщении.

Само собой, на деле этот код выступает в качестве второго фактора аутентификации. Если его передать злоумышленникам, они без проблем войдут в ваш аккаунт. Как отметил Владимир Ульянов из Zecurion в беседе с газетой «КоммерсантЪ», для старта атаки мошенники должны уже располагать минимальными сведениями о потенциальной жертве: имя, фамилия и т. п.

Поскольку в разговоре пользователя не просят переводить деньги или нечто похожее, его бдительность может несколько притупиться, отметил Ульянов. Расчёт мошенников идёт на проблемы с корректным отображение или получением QR-кодов на «Госуслугах».

Минцифры напомнило россиянам, что сотрудники портала никогда не звонят гражданам без заявки и уж тем более не запрашивают его данные. Поэтому при просьбе передать короткий код из СМС-сообщений можно смело вешать трубку.

Если у вас остались какие-то сомнения после звонка, сообщите в МВД и на горячую линию поддержки портала Госуслуг по номеру: 8 (800) 100-70-10 или через платформу обратной связи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru