За 1-е полугодие 2020 года Сбербанк побил рекорд отражённых DDoS

За 1-е полугодие 2020 года Сбербанк побил рекорд отражённых DDoS

Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал о том, как крупнейшая кредитная организация страны справляется с кибератаками. По словам Кузнецова, в 2020 году число атак на банк резко увеличилось.

На сегодняшний день Сбербанк отразил более 60 DDoS-атак за первое полугодие 2020 года. Почти столько же подобных инцидентов кредитная организация зафиксировала в прошлом году.

Как отметил зампред правления в интервью ТАСС, Центр кибербезопасности Сбербанка каждый день обрабатывает до 250 гипотетических киберинцидентов, которые могут быть связаны с атаками злоумышленников.

Этот же центр за квартал выявляет в среднем 1500 фишинговых ресурсов и около 2 тысяч уязвимостей (приблизительно для 50 таких брешей обычно уже есть готовый эксплойт). Кузнецов отметил и немалую базу данных о киберугрозах.

Например, собственная платформа аналитики Сбербанка содержит более 46 миллионов индикаторов компрометации. С каждым кварталом эта база пополняется более чем на 1 миллион индикаторов.

Команда Сбербанка, отвечающая за кибербезопасность, каждую неделю изучает в среднем 400 сообщений о продаже персональных данных на соответствующих форумах в дарквебе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономики не понравился порядок импортозамещения от Минцифры

Министерству экономики России частично не понравился порядок, разработанный Минцифры для перевода объектов критической информационной инфраструктуры (КИИ) на отечественный софт и оборудование. По мнению Минэкономики, на сегодняшний день существуют риски негативного воздействия на функционирование критически важных ИТ-сетей.

Соответствующий отзыв Минэкономики разместило на Федеральном портале проектов нормативных правовых актов (regulation.gov.ru). Суть претензий ведомства кроется в избыточных требованиях, которые могут привести к нежелательным расходам и негативно сказаться на работе объектов КИИ.

Разработанный Минцифры проект является основным документом, регулирующим перевод российских банков, государственных органов и оборонных предприятий на отечественные аналоги зарубежных решений. Министерство также установило сроки, в которые объекты КИИ должны уложиться: российский софт надо установить до января 2023 года, а оборудование — до января 2024-го.

Представители Минэкономики, изучившие проект Минцифры, пришли к выводу, что в документе недостаточно чётко прописаны критерии для анализа иностранного софта и оборудования, которое в настоящее время используют российские компании.

Например, совершенно не учитывается разница в стоимости, сроки поставки программ и аппаратных составляющих. В результате Минэкономики предлагает действовать поэтапно, изначально учитывая сроки поставки российского оборудования. Также в расчёт стоит брать значимость объектов КИИ.

Пресс-служба Минэкономики отметила изданию «Коммерсант», что в целом ведомство поддерживает идею перевести объекты КИИ на отечественный софт и оборудование.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru