ЦБ отчитался о борьбе с киберугрозами

Банк России активно противодействует информационным атакам на банки, участившимся в последнее время. Чтобы избежать распространения недостоверной негативной информации, сотрудники специального подразделения ЦБ дважды в день мониторят соцсети и блоги. Впрочем, нередко инициаторами информатак бывают сами банки накануне отзыва лицензии.

Банк России представил отчет Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (ФинЦЕРТ). «С 1 января по 1 сентября 2017 года ФинЦЕРТ отправил информацию о 481 домене различной мошеннической тематики, подлежащем разделегированию»,— говорится в отчете ФинЦЕРТ ЦБ,— 367 доменов по итогам рассмотрения заблокированы регистраторами. 84 разделегированных доменов — сайты с p2p переводами, собирающие данные платежных карт пользователей в противоправных целях. Также выявлены 44 сайта лжебанков, 45 «страховщиков», и 39 финансовых пирамид.

Одной из важнейших задач ФинЦЕРТ является обеспечение информационной безопасности кредитных организаций, которые в последнее время подвергаются массовым атакам. По словам заместителя начальника Главного управления безопасности и защиты информации ЦБ Артема Сычева, ЦБ выявил два типа информационных атак на кредитные организации. «Явно видно, когда идет информационная атака на банки или ЦБ, потому что это кому-то выгодно,— пояснил он.— При этом есть второй вариант, когда атака инициирована самой ее якобы жертвой, чтобы создать образ невинно убиенной. Это обычно случается перед тем, как ЦБ принимает решение об отзыве у нее лицензии». По его словам, в этом году ФинЦЕРТ начал мониторить интернет-ресурсы, в том числе соцсети, для выявления и анализа информационных атак на банки.

Сотрудники подразделения дважды в день с помощью специального программного обеспечения мониторят СМИ, блоги, социальные сети и т. д. Задачей ЦБ является поиск первоисточника сообщения, а также своевременное уведомление потерпевшей кредитной организации. «Вот так вот, на регулярной основе, мы начали мониторить месяцев восемь назад»,— уточнил господин Сычев, отказавшись назвать количество зафиксированных информатак. Типовая атака подобного года обычно состоит из нескольких этапов. Сначала в небольшом количестве СМИ появляются публикации, порочащие кредитную организацию. Затем обнаруживается масштабное количество ссылок и перепечаток как обычными пользователями, так и атакующими в социальных сетях «ВКонтакте», Facebook, Twitter (в среднем от 200 до 800 перепечаток в сутки). Иногда для распространения информации также используются мессенджеры Viber, Telegram, WhatsApp.

Кроме защиты банков от атак, ЦБ подготовит рекомендации и для банкиров по защите банкоматов от мошенничества во время проведения чемпионата мира по футболу, который состоится в 2018 году. «Начали подготовку к чемпионату мира по футболу. Мы будем рекомендовать настоятельно банкам в регионах, где чемпионат мира будет проходить, принимать определенные меры, в том числе и провести установку датчиков, сигнализацию, видеонаблюдение, страхование банкоматов — то есть в полном объеме по аналогии с тем, как это было рекомендовано для Олимпиады в Сочи»,— пояснил Артем Сычев.