Банк России сообщил об атаках на кредитные организации через подрядчиков

Банк России сообщил об атаках на кредитные организации через подрядчиков

По данным Банка России, кредитные организации в стране рискуют стать жертвами атак через участников их экосистем. Речь идёт, как правило, о небольших организациях, у которых в силу тех или иных причин есть доступ к информационным ресурсам российских банков.

Зачастую такие вот участники экосистем не могут обеспечить должный уровень защищённости своих сетей, также страдает оценка рисков. Как отметили в Центробанке, злоумышленники всегда ищут слабое звено, которым в этом случае могут стать именно такие организации.

По словам представителей ЦБ, которых цитирует издание «Ведомости», на текущий момент 40% атак идут через внешних подрядчиков. Именно так происходят кибернападения злоумышленников на цепочки поставок, а также печально известные кампании операторов программ-шифровальщиков.

В целом специалисты области отмечают увеличение числа подобных атак, которые часто оказываются успешными. Это объясняется большим количеством сторонних поставщиков у банка (достигает тысячи), а также невозможностью малого и среднего бизнеса обеспечить информационную безопасность.

Среди самых очевидных проблем специалисты назвали порядком устаревшей софт, в котором, само собой, присутствуют множественные уязвимости, а также недостаток ресурсов. Если грамотно настроить своевременный патчинг, ряд лазеек для злоумышленников сразу отпадёт.

Эксперт GIS, директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков рассказал о кибератаках на банки через их экосистемы:

«К сожалению, многие организации малого и среднего предпринимательства, входящие в крупные банковские экосистемы, не уделяют должного внимания проблемам информационной безопасности. Они зачастую являются "лазейками" для хакеров и через них совершаются атаки злоумышленников на крупные кредитные организации. Конечно, не все представители среднего и особенно малого бизнеса имеют необходимые финансовые и временные ресурсы для выстраивания качественной системы защиты от внешних угроз. В таком случае, можно рассматривать вопрос передачи на аутсорсинг обеспечения кибербезопасности элементов экосистемы.

В этом прежде всего должны быть заинтересованы главные действующие лица экосистемы – банки, вокруг которых зачастую строится весь процесс, потому что в конечном итоге именно они становятся жертвами хакеров».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Windows 11 устранили баг постоянных перезагрузок после июньского апдейта

Microsoft устранила неприятные проблемы постоянных перезагрузок, появившиеся в Windows 11 после установки июньского предварительного обновления под номером KB5039302.

Как пишет сам техногигант, разработчики пофиксили баг в апдейте KB5040442, который вышел 9 июля.

«Рекомендуем вам установить последние патчи. Они не только вносят улучшения по части производительности, но и устраняют неприятные баги, включая проблему с постоянными перезагрузками».

В июне мы сообщали, что среди затронутых устройств чаще всего встречаются те, на которых установлены виртуальные машины CloudPC, DevBox, Azure Virtual Desktop.

Странное поведение наблюдалось исключительно в версиях Windows 11 23H2 и Windows 11 22H2, после чего Microsoft вынуждена была отозвать нестабильный апдейт.

Это же обновление стало причиной подвисания панели задач и некорректного отображения элементов на ней. Эти проблемы также устранили с выходом июльского фикса.

Напомним, только что пропатченная уязвимость спуфинга в Windows MSHTML могла использоваться в атаках еще полтора года назад, притом даже против ОС версий 10 и 11. Эксплойт позволяет добиться RCE с помощью вредоносного файла .url.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru