СОВРЕМЕННАЯ ВОЙНА

Сайты российских ведомств подверглись мощным кибератакам

31.07.2016-hack1000_1000x563_d_850

 

В рамках защиты отечественной телекоммуникационной инфраструктуры выявлены факты внедрения в компьютерные cети порядка 20 организаций, расположенных на территории России, вредоносного программного обеспечения, предназначенного для кибершпионажа.

Об этом ТАСС сообщили в Центре общественных связей ФСБ. По информации спецслужбы, «заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны«.

В ФСБ считают, что это обстоятельство указывает на целевой характер распространения вируса, профессионально спланированную и осуществленную операцию. По оценке специалистов, вредоносное программное обеспечение по стилистике написания, наименованию файлов, параметрам использования и методам инфицирования схоже с программным обеспечением, использованным в нашумевших операциях по кибершпионажу, выявленных ранее, как на территории Российской Федерации, так и по всему миру.

«Новейшие комплекты данного программного обеспечения изготавливаются для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой ПЭВМ, — сообщил Центр общественных связей ФСБ.  — Распространение вируса осуществляется путем проведения целевых атак на ПЭВМ посредством отправки электронного сообщения, содержащего вредоносное вложение«.

Вслед за внедрением в систему вредоносная программа подгружает необходимые модули с учетом особенностей «жертвы». После чего она способна перехватывать сетевой трафик, прослушивать его, снимать скриншоты экрана, самостоятельное включать web-камеры и микрофоны ПЭВМ, мобильные устройства, записывать аудио и видео файлы, данные о нажатии клавиш клавиатуры и производить другие операции.

ФСБ во взаимодействии с министерствами и ведомствами провело комплекс мероприятий по выявлению всех «жертв» вредоносной программы на территории России, а также локализации угроз и минимизации последствий, нанесенных ее распространением.

Текст: Юрий Гаврилов

https://rg.ru/2016/07/30/sajty-rossijskih-vedomstv-podverglis-kiberatakam.html

******

Читайте также

ЦБ придумал новый способ защиты клиентов банков от хакерских атак

31.07.2016-kiber850_d_850

 

Банки смогут блокировать платежи клиентов, если возникнет подозрение, что к процессу приложили руку хакеры.

Такой законопроект совместно с Минфином разработал Центробанк.

Осенью он должен поступить на рассмотрение Госдумы.

Об этом, а также о том, кого чаще атакуют кибертеррористы, откуда идут атаки и почему многие российские банки предпочитают об этом молчать, в интервью «РГ» рассказал заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.

Как часто кибермошенники выбирают своей целью обычных граждан?

Артем Сычев: В последнее время реже, чем раньше. К примеру, резко упали объемы хищения денег с платежных карт, многие более или менее крупные мошенники просто потеряли к ним интерес. Хищения производились в основном через скимминг — специальное оборудование для съема информации с карт, которое преступники устанавливают на банкоматы. Но так как в Российской Федерации сейчас используются карты, оснащенные чип-модулями, и при проведении транзакций действует принцип «чип плюс PIN-код», актуальность скимминг-атак существенно снизилась.

Хотя совершенно точно могу сказать, что сейчас злоумышленники изучают и разрабатывают варианты скиммингового оборудования, которое научится считывать информацию с чипов, так что затишье, скорее всего, долго не продлится.

Какая сейчас самая распространенная схема мошенничества, жертвами которой становятся обычные люди?

Артем Сычев: Рассылка SMS-сообщений на мобильные телефоны. Содержание стандартное: «Ваша карта заблокирована», подпись: «Служба безопасности ЦБ» и телефон. Мне и самому приходило такое сообщение. Иногда SMS рассылаются от имени служб безопасности кредитных организаций. Но схема всегда одна и та же. При звонке по указанному в сообщении номеру отвечают мошенники, цель которых — сбор персональной информации граждан: фамилия, имя, отчество, адрес, паспортные денные, номер банковской карты, PIN-код, CVV-код.

Иногда владельцу карты предлагают пройти к банкомату и совершить какие-то операции якобы в целях проверки работоспособности карты или провести некоторые действия вроде «отмены списания» или активации интернет-банкинга. Даже если в процессе преступникам не удастся ничего украсть с карты, персональная информация, обманом полученная от ее владельца, хорошо продается.

Как действовать, если пришло такое сообщение?

Артем Сычев: Проигнорируйте его. Если остаются сомнения в отношении вашей карты, на ее обороте указан номер контактного центра вашего банка — позвоните по нему и задайте все интересующие вопросы. Если с вашей картой происходят какие-то подозрительные операции, опять же позвоните в свой банк. Но не сообщайте никому PIN-код, тем более что реальный банк никогда не будет у вас его спрашивать: это правило безопасности, которое соблюдают все.

К сожалению, в особой группе риска находятся пожилые и социально незащищенные люди. У них сейчас есть и карточки, и мобильные телефоны, но часто не хватает знаний, как правильно вести себя в той или иной ситуации. Злоумышленники этим пользуются. Поэтому хотелось бы обратиться к молодому продвинутому поколению — найдите время, объясните родителям, как нужно действовать и как обезопасить себя и свои деньги от мошенников. Это очень важно (извлечение -ред)…

Читайте также

https://rg.ru/2016/07/19/cb-pridumal-novyj-sposob-zashchity-klientov-bankov-ot-hakerskih-atak.html