НКЦКИ: DDoSом прикрывают более серьезные атаки

НКЦКИ: DDoSом прикрывают более серьезные атаки

НКЦКИ: DDoSом прикрывают более серьезные атаки

Вал DDoS-атак был прикрытием для более серьезных воздействий, заявил замдиректора НКЦКИ Николай Мурашов. По его словам, главная цель кибервойск — российские объекты КИИ. Основной причиной утечек Мурашов назвал “небрежное отношение к сервисам в почте”.

Против России в информационном пространстве развернута "беспрецедентная по своим масштабам киберкампания", заявил на "Инфофоруме-2023" замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

“Количество компьютерных атак на объекты российской информационной инфраструктуры увеличилось в разы. Отмечается увеличение скорости реализации угроз: от момента появления сведений об угрозах, например публикации сведений об уязвимостях, до ее практической реализации проходит не более нескольких часов”, — цитирует чиновника агентство ТАСС.

По словам Мурашова, хакеры через телеграм-каналы втягивали людей в кибератаки, распространяли необходимые инструменты и инструкции для этого.

"Особенностью DDoS-атак последних месяцев стало по-настоящему большое количество их участников. В кратчайшие сроки были сформированы телеграм-каналы, в которых проводилась агитация обычных людей, инструктажи участников, координация, цели, указания, а также распространялись элементы проведения атак", — говорит Мурашов.

“Действительно, всплеск наблюдался значительный, и не в последнюю очередь из-за доступности этого вида атаки”, — комментирует слова замдиректора НКЦКИ руководитель группы защиты инфраструктурных ИТ компании “Газинформсервис” Сергей Полунин.

Что касается инструкций для проведения, говорит эксперт, то они достаточно просты, а инструменты не требуют глубокой настройки, тем более когда за этим стоит грамотный координатор.

“Но даже при таком подходе элементы атакуемой инфраструктуры выводятся из строя не очень надолго”, — добавляет Полунин.

Для защиты обычно применяются специальные решения по фильтрации и балансировке трафика. Они в основном и позволяют справиться с волнами DDoS-атак, если у поставщика этих решений всё в порядке с аппаратными ресурсами.

 

Как правило, это облачные технологии, но компании часто устанавливают их и у себя в инфраструктуре или пользуются какими-то гибридным решениями, объясняет эксперт.

Замдиректора НКЦКИ считает, что большой объем DDoS-атак был своего рода прикрытием для более серьезных воздействий.

"Немало компьютерных атак было направлено на проведение системы организаций с целью хищения информации и выведения из строя технологических процессов", — сказал Мурашов, не озвучивая примеры таких организаций.

Кроме того, большое внимание киберпреступники уделяют атакам, которые могут иметь общественный резонанс.

"Это всевозможные дефейсы информационных ресурсов, в результате которых на них размещаются антироссийские, антигосударственные материалы, а также фейковые новости", — пояснил чиновник.

Также в 2022 году фиксировались массированные атаки на корневые DNS-сервера, отключение провайдеров от крупных магистральных каналов, встраивание вредоносных программ в широко используемые элементы веб-страниц, а также появление злонамеренного кода в обновлениях софта, как свободно распространяемого, так и коммерческого.

Еще одним трендом стали атаки с использованием шифровальщиков для получения выкупа. Злоумышленники выбирали платежеспособные организации, в том числе промышленные предприятия, в которых шифрование данных может нарушить функционирование основных бизнес-процессов.

По словам Мурашова, основными целями для создающихся иностранными государствами специальных киберподразделений в 2023 году станут объекты российской критической инфраструктуры.

Основной причиной утечек персональных данных, по мнению замдиректора НКЦКИ, стало небрежное отношение к сервисам в почте.

"Публикуется много утечек данных, в основном это следствие небрежного отношения к сервисам, опубликованным на периметре почты и тому подобное", — заявил он.

При этом Мурашов отметил, что в погоне за информационным поводом и общественным резонансом злоумышленники часто выдают сведения из ранее произошедших утечек за новые, делают компиляции из сведений, полученных из открытых источников или из публичного доступа к информации.

"Нередки случаи, когда взлом небольших организаций выдается за утечку ключевых государственных систем или объектов критической инфраструктуры, тем самым поднимая якобы значимость произошедшего события", — добавил Мурашов.

Напомним, правительство недавно одобрило идею законопроекта об уголовной ответственности за незаконный оборот украденных персональных данных. Теперь его ждет первое чтения в Госдуме. Формулировки документа пока общественности неизвестны.

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru