Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) фиксировал массовые рассылки банкам вредоносного программного обеспечения. Об этом Банки.ру сообщили в пресс-службе регулятора.
«В середине апреля ФинЦЕРТ направлял участникам информационного обмена информацию о признаках компрометации и методах выявления и противодействия вредоносному программному обеспечению типа «шифровальщик». Кроме того, в начале мая подобное уведомление было разослано в отношении иного типа вредоноса (cobalt strike). ФинЦЕРТ фиксировал массовые рассылки банкам вредоносного программного обеспечения первого и второго типов», — сказали в пресс-службе.
Как отметили в ЦБ, фактов компрометации ресурсов кредитных организаций зафиксировано не было.
Ранее в Сбербанке рассказали, что кредитная организация была вынуждена привести системы кибербезопасности в состояние повышенной готовности из-за массовой хакерской атаки. Также попытке вирусного заражения подверглись серверы крупнейших российских компаний и ведомств, в том числе «МегаФона», МВД и Следственного комитета.
Комментарии
Вы хоть понимаете, что никакой антивирус и никакие обновления безопасности не способны отловить эксплоит "нулевого" дня? А дыр в софте тьма? Антивирусы это вообще профанация, индустрия вытряхивания денег из некомпетентных дураков. Они ловят то, что уже отработано криминалом и выкинуто за ненадобностью. Единственное, что спасает надежные файрволлы, но в них тоже масса дыр. О которых даже разработчики не в курсе, зато в курсе криминал. Там где идет разговор о серьезном куше и подход у криминала сугубо деловой и серьезный. Антивирусы созданы для успокоения и снятия ответственности с жоп нерадивых админов и "эффективных" менеджеров компаний по безопасности. Этому миру паразитов нужен был инструмент, позволяющий снимать с себя ответственность в случае ЧП, при этом, спокойно получая жалованье и премии и естественно свято место пустым не осталось.
БС все больше напоминает сельское хозяйство СССР.
Вы критикуете технологии уже вчерашнего дня, современные антивирусы используют также проактивный и несигнатурный способы защиты, т.е. поведенческие анализаторы. Что касается "нулевого дня", время реакции у ответственных антивирусных лабораторий составляет несколько часов с момента первого обнаружения до патча, вирус распространяется медленнее. Сколько времени нужно администратору, чтобы обновить клиенты, другой вопрос. По-хорошему 15 мин. Администратору не обязательно знать все тонкости их работы, достаточно умения выбрать продукт лучшего качества. Вы, конечно, можете эту "профанацию" не использовать вообще.