Новости СМИ2

Последние новости


13:00
Фиксированный сервисный сбор в «Яндекс Маркете»
09:30
Госдума может запретить звонки и сообщения с незнакомых номеров в мессенджерах
17:00
Роскомнадзор может с марта 2025 года запретить публиковать статистику по VPN
15:08
Sony показала, какими будут игры и консоли через 10 лет
15:00
Россиян будут массово обучать использовать нейросети
11:30
СПБ Биржа опровергла сообщения о подаче документов на банкротство
09:30
Почти 500 тысяч жителей Крыма остались без света из-за шторма
15:30
Минсвязи Израиля договорилось с Маском о работе Starlink в секторе Газа
08:00
Цифровой рывок
18:37
Страховщики назвали регионы с самой высокой долей риска по ОСАГО
22:06
Сенаторы одобрили поправки в закон о выборах президента России
22:42
Депутаты готовят поправки в ПДД для электросамокатов
18:53
Арт-подсчет
17:55
Десятый пакет санкций Евросоюза предусматривает ограничения на 10 млрд евро
09:44
Ученые выдвинули новую версию происхождения коронавируса
17:06
Коронавирусное перемирие
15:36
Цифровой саммит G20
11:20
В США разработан план борьбы с коронавирусом без закрытия предприятий
08:28
Когда пандемии придет конец?
08:28
FT: уровень смертности от коронавируса остается загадкой
00:59
Книги
22:23
Драматургия на повышенных тонах
20:14
Музыка
20:14
Кинотоннель Вавилон-Берлин
20:13
Большая байкальская уборка
20:11
По неведомым дорожкам
20:10
Норильск очень чистый
20:05
Начало континентального первенства сулит испытания властям Франции
19:59
Война объявлена, боевые действия отложены
19:56
Ямал — это не вахта
 Больше новостей

Российские банки под DDoS-атакой


Атака идет из США, Израиля, Индии и Тайваня

В пресс-службе «Сбербанка» подчеркивают, что начавшаяся накануне кибератака атака была успешно отражена системами защиты. "Отмечались некоторые замедления от нескольких секунд до минуты в предоставлении данного сервиса. Отказов в предоставлении сервисов системами банка не фиксировались", - сообщили в банке.

Тем временем, российский разработчик антивирусных программ «Лаборатория Касперского» сообщила, что компания зафиксировала волну мощных DDoS-атак на ряд крупных российских банков. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из ТОП-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки.

Атаки начались 8 ноября в 16.00 по московскому времени и продолжаются до сих пор. Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи. Ботнет – сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира.

Это не независимые хакеры

DDoS-атаки - старый, эффективный и нечестный метод борьбы с конкурентами в высокотехнологичной сфере, отмечает руководитель технической службы платежного агрегатора и электронного кошелька SimplePay Виталий Тропко. Большое количество финансовых компаний в своё время подвергались подобным атакам, Сбербанк не стал исключением.

«Действия какой-то анонимной и независимой группировки хакеров в качестве "фана" мы не рассматриваем, у них просто не хватило бы мощностей. У Сбербанка качественная служба IT-безопасности, обладающая большими возможностями, и "положить" сайт с приложением - задача сложно выполнимая»,  говорит эксперт. Целью DDoS-атак, по словам Виталия Тропко, является снижение лояльности клиентов к компании, возникновение вопросов к качеству и безопасности продукта, что в последующем ведёт к отказу от пользования услугами и продуктами компании и переход клиентов к конкурентам.

Воспользоваться для проверки

DDoS-атаки, безусловно, опасны и могут насести банку репутационный ущерб, привести к упущенной выгоде и т.п. в связи с нарушениями в работе онлайн-сервисов банков, уверен заместитель директора департамента экономической и информационной защиты бизнеса Росгосстрах Банка Александр Попов. Но для клиентов такие атаки фактически не представляют опасности,  возможны лишь ограничения по времени в обслуживании или временные перебои в работе систем.

Но подобные атаки могут в какой-то мере обернуться даже на пользу делу, будучи использованы как средство бесплатного нагрузочного тестирования на платежные сервисы банка. А также для определения слабых звеньев всей цепи оборудования и программного обеспечения, задействованного в бизнес-процессе. Между тем, указывает банкир, в настоящее время у банков и интернет-провайдеров уже выработаны действенные механизмы по противодействию и минимизации последствий таких атак.

ИТ-технологии стали определять нацбезопасность и суверенитет

С одной стороны, говорит профессор Финансового университета при правительстве РФ Иван Соловьев, Россия сегодня занимает первое место среди европейских стран по числу пользователей интернета. Наблюдается весьма положительная динамика по росту количества пользователей сети. Происходит бурный рост развития широкополосного доступа в интернет, внедрение высокоскоростных сетей мобильной связи. Кроме того, по числу доменов второго уровня в национальных интернет-зонах .ru и .рф страна также занимает лидирующие позиции. Политика государства в данной сфере направлена на недопущение возникновения барьеров для запуска и как можно более быстрого внедрения передовых технологий.

С другой стороны, продолжает эксперт, такая открытость порождает и возможности для противоправного вмешательства в наши интернет системы и сервисы. Сегодня киберпреступники атакуют не только электронные кошельки конкретных владельцев, но и элементы всей кредитно-финансовой системы, счета банков, финансовых компаний и государства в целом. Проблема осложняется тем, что хакеры хорошо знают уязвимость программного продукта, тем более что каждый программный продукт пишется людьми и там есть определенные прорехи.

На сегодняшний день информационные технологии стали определять национальную безопасность и суверенитет страны. При этом если говорить в целом о ситуации в глобальном информационном пространстве, то она имеет тенденцию к ухудшению. Киберпреступность наносит огромный совокупный ущерб: ежегодно от 500 млрд до 2–3 трлн долларов. Сегодня тема информационной безопасности объединяет весь спектр угроз для современного государства: военно-политическое использование контента, терроризм и киберпреступность.

Говоря о мерах, направленных на минимизацию киберугроз, Иван Соловьев отмечает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Правовой основой для этого послужил указ Президента РФ. Система ориентирована, прежде всего, на защиту критической информационной инфраструктуры Российской Федерации, но и владельцы иных информационных систем получат возможность использовать ее потенциал, в том числе методику обнаружения компьютерных атак, для защиты своих информационных ресурсов.

Требует самого пристального внимания и тот факт, что сегодня интернет-среда в нашей стране характеризуется высоким уровнем агрессивности: более 60 процентов пользователей подвергались атакам в интернете. Однако весьма обнадеживает то, указывает профессор, что кибератаки были купированы и ущерб оказался минимальным, а пользователи практически не заметили этой системной угрозы. Таким образом, надежность и безопасность при передаче персональных данных – наиболее важный фактор онлайн платежей.

Сегодня техническая надежность и отсутствие мошенничества в переводе денежных средств - лидирующая характеристика в рейтинге критериев выбора способа для осуществления платежей и переводов. Все это говорит о том, что первым на повестке дня по актуальности и важности стоит купирование киберугроз.