ЦБ начал публиковать подробные сообщения о выявленных киберрисках
Новый формат создан Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России с участниками рынка. Кроме описания атак на кредитно-финансовые организации, ЦБ будет рассказывать о мерах, направленных на снижение риска нарушения информационной безопасности. Это позволит повысить информированность как участников финансового рынка, так и всех заинтересованных в безопасности компьютерных систем, говорится на сайте регулятора.
Первое сообщение посвящено массовой рассылке вредоносного программного обеспечения Wannacry (он же WannaCrypt, WanaCrypt0r 2.0).
В нем, в частности, говорится, что ФинЦЕРТ Банка России еще в апреле разослал участникам информационного обмена данные о методах выявления рассылаемого по почте вредоносного программного обеспечения типа «шифровальщик» и противодействия ему. Злоумышленники используют его для шифрования файлов с целью вымогательства денег за восстановление данных.
Также были направлены рекомендации по установке пакета обновлений безопасности для Windows, в том числе обновление безопасности для Windows KB4013389 от 14 марта 2017 года, которое способно противостоять вредоносному программному обеспечению Wannacry.
12 мая ФинЦЕРТ после фиксации компьютерной атаки с использованием вредоносного программного обеспечения типа «шифровальщик» Wannacry повторно отправил такие рекомендации.
По итогам рассылки вредоносного программного обеспечения Wannacry зафиксированы единичные факты компрометации ресурсов кредитных организаций. Последствия этих инцидентов были устранены в кратчайшие сроки.
В сообщении ФинЦЕРТ напоминает, что в настоящее время наибольшую угрозу для финансовых организаций представляют попытки злоумышленников получить доступ в локальную вычислительную сеть для распространения вредоносного ПО, в том числе предназначенного для скрытного шифрования файлов. Как правило, злоумышленники присылают на e-mail письмо с вложенным вирусом, путем обмана или злоупотребления доверием они побуждают пользователя открыть вредоносный файл, после чего вредоносное программное обеспечение активируется.