Вирусная лаборатория «Eset» напомнила о правилах безопасности работникам банков

Законодательство >> 14.12.2016, 18:18

Представители вирусной лаборатории «Eset» подготовили отчет о проблемах направленных атак на финансовые учреждения Российской Федерации. Эксперты компании подвергли глубокому анализу деятельность известных сообществ хакеров, схемы проведения атак и наличие уязвимых мест в системах банковских учреждений.

В отчете отмечается постоянный рост количества атак на финансово-кредитные учреждения России, начиная с 2015 года. Наиболее часто российские банки атакуют кибергруппы «Carbanak», «Buhtrap» и «Corkow». Основной упор, при проведении атак, делается на слабости обыкновенного пользователя (человеческий фактор) и уязвимых местах программного обеспечения.

Тактика всех групп примерно одинакова. Атака начинается с письма, которое содержит вредоносный документ во вложении, обычно это фал Word с прикрепленным эксплойтом. Открывая этот файл, пользователь запускает процедуру загрузки вредоносного программного обеспечения на свой компьютер. Чаще всего используется письмо, которое повторяет официальную рассылку ЦБ для банков.

После завершения загрузки хакеры получают полную власть над компьютером жертвы и пытаются вывести средства. Основными направлениями атаки являются банкоматы, торговые терминалы и межбанковская система платежей.

В начале 2016 года таким способом со счетов ЦБ было выведено 2,87 миллиарда рублей. Похожие схемы атак используются и в других странах мира, отмечают эксперты.

Специалисты «Eset» считают, что атаки продолжают оставаться эффективными из-за низкого уровня знаний работников банка об опасности и возможных направлениях атаки. Уменьшить риски поможет постоянный обмен опытом специалистов банка, в области программного обеспечения и интернет-безопасности, о возникающих угрозах и способах борьбы с ними.