Введите запрос для поиска

Скрыть поиск

Минцифры предложило банкам помощь в защите от DDoS-атак из-за рубежа

ЦБ собирает с банков данные об их ресурсах, подверженных DDoS-атакам. Помочь им с фильтрацией зарубежного трафика для борьбы с атаками готово Минцифры. Эксперты видят рост DDoS-активности в марте по сравнению с февралем

Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, его подлинность подтвердили два источника в российских банках. Саму инициативу подтвердили представители Минцифры и ЦБ.

Если банки заинтересованы в помощи от Минцифры, они могут направить в адрес ЦБ перечень информационных систем, потенциально подверженных угрозе DDoS-атак, и другую информацию, говорится в письме ЦБ.

«Минцифры организует работу по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам, а также ведет межведомственную координационную работу в новых условиях», — сказал РБК представитель ведомства.

В письме ЦБ уточняется, что решение Минцифры принято в связи с участившимися случаями DDoS-атак на сайты финансовых организаций, а также иных субъектов критической информационной инфраструктуры.

«Банк России принимает различные меры для дополнительной поддержки банков в противодействии компьютерным атакам, чтобы не допускать нарушения доступности ресурсов кредитных организаций, в том числе по очистке входящего трафика на информационные объекты (ресурсы) финансовых организаций», — сказал РБК представитель регулятора.

Целью DDoS-атак является нарушение работоспособности инфраструктуры атакуемой компании. Для их проведения хакеры используют ботнет-сети или другие способы, чтобы создать лавинообразный рост запросов к онлайн-ресурсу, увеличить на него нагрузку до максимальной и за счет этого вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например «умных» колонок и т.д. Размер ботнет-сетей может достигать сотен тысяч устройств.

Поможет ли эта мера

DDoS-активность сейчас в большей степени исходит именно из-за рубежа с использованием ботнетов, однако есть атаки и с территории России: они осуществляются через взломанные российские VPN-серверы, адреса которых распространяются в Telegram-чатах силами хакеров-активистов, рассказал РБК руководитель направлений WAF и Anti-DDoS компании «Ростелеком-Солар» Егор Валов. Он уточнил, что сейчас в банковской системе наблюдается четырехкратный рост атак относительно февраля. Так, за весь февраль на банки было зафиксировано около 100 DDoS-атак, с начала марта — уже около 400.

Сейчас наблюдается резкий рост DDoS-атак во всех отраслях, в том числе в финансовом секторе, соглашается основатель и генеральный директор Qrator Labs Александр Лямин: «Происходит эскалация — растет сложность и количество атак. DDoS-атаки часто идут в паре с попытками взлома, что требует повышенного уровня защиты, особенно для финансовых организаций».

По мнению Валова, данная инициатива может быть целесообразной для многих финансовых организаций и позволит снизить мощность зарубежных атак. DDoS-атаки по своему определению носят распределенный характер, их трафик поступает из различных стран мира, в том числе с российских адресов, поэтому методика фильтрации трафика по геолокации является неточной и неэффективной, поскольку вместе с зарубежными IP-адресами под блокировку могут попасть и российские, считает Лямин: «Это работает и в обратную сторону: зарубежные IP, которые на самом деле не являются российскими, могут быть не заблокированы. К тому же атаки из российских сетей тоже никто не отменял».

Евгения Чернышова

Источник: РБК
Тэги:

Читайте также

ВТБ снижает ставки по кредитам наличными на 3 п.п.
ВТБ вслед за решением Банка России снижает ставку по кредитам наличными на 3 п.п.
Сбербанк впервые запустил ипотечную программу без первоначального взноса
Сбербанк начал реализацию новой программы жилищного кредитования «Ипотека без первоначального взноса»
Банк «Открытие» снизил ставку по кредитам наличными до 7,5%
Банк «Открытие» снова первым на рынке отреагировал на очередное снижение ключевой ставки Банка России
Сбер начал выпускать бизнес-карты «Мир» в пластике
Корпоративным клиентам Сбера стали доступны дебетовые бизнес-карты «Мир» на пластиковом носителе
Енисейский объединённый банк подарит предпринимателям вебинар «Как продавать больше»
Енисейский объединённый банк поздравил клиентов с Днем российского предпринимательства
Банк «Открытие»: ключевая ставка может составить 10% уже в конце июня
По итогам внеочередного заседания Совет директоров Банка России ожидаемо существенно снизил ставку – с 14% до 11%
ВТБ: ставки по вкладам скорректируются до 9-10% после решения ЦБ
Внеочередное снижение ключевой ставки Банком России на 3 п.п., до 11%, скорректирует доходность по депозитам
Вправе ли банк приостановить выплату гарантийной суммы по просьбе бенефициара на длительный срок?
В практике возникла интересная ситуация: бенефициар, направивший банку требование о выплате по банковской гарантии, просит приостановить (задержать) выплату на 30 дней
МФО отдают долги
Объемы уходящих коллекторам портфелей растут
ЦБ выявил новую схему мошенничества — «обман на обмане»
Банк России выявил новую популярную схему мошенничества