Банк России вводит регулярное информирование о хакерских атаках
Центробанк начинает публиковать на своем сайте сообщения о выявленных кибернетических рисках и атаках на кредитно-финансовые организации, а также о мерах, направленных на снижение риска нарушения информационной безопасности.
Регулятор заявил о намерении регулярно размещать на официальном портале сведения об атаках на электронные ресурсы российских финучреждений. Ответственными за публикацию материалов будут специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка. Как уточнили в пресс-службе Банка России, главной задачей нового сервиса станет оперативное оповещение всех сторон, заинтересованных в безопасном функционировании электронных сервисов. Участники банковского рынка смогут оперативно получать данные о зафиксированных в российском киберпространстве угрозах.
Помимо публикации материалов об угрозах, аналитики центра будут готовить справочные материалы о методах минимизации рисков в сфере информационной безопасности. В тестовом режиме новый формат взаимодействия Центробанка с финучреждениями был отработан во время атаки вируса WannaCry. Пик его активности пришелся на 12-14 мая, а наибольшее количество зараженных компьютеров, как сообщали «Лаборатория Касперского» и компания «Аваст», находилось в России.
Тогда в мониторинговом центре подтвердили, что распространители вируса попытались заблокировать компьютеры, принадлежащие финучреждениям, однако не смогли причинить ощутимого вреда банковским электронным ресурсам. Также специалисты опубликовали алгоритм действий в случае проникновения вредоносной программы в компьютерную сеть учреждения либо организации. Аналогичный порядок реагирования останется в силе на случай новых вирусных атак.
Комментируя атаку WannaCry, в Центробанке заявили, что случаи успешного запуска скрипта носили единичный характер. Дабы упредить повторение атаки, регулятор рекомендует всем компаниям установить обновления для оболочки Windows. Также специалисты мониторингового центра напомнили, что один зараженный компьютер становится источником вируса для всех устройств, подключенных к той же сети. Отметим, помимо банков, вирус, который превращает все имеющиеся в памяти файлы в зашифрованные и требует оплатить дешифровку, атаковал электронные ресурсы «Российских железных дорог», МВД, Минздрава, МЧС и других ведомств. Работа ни одного из них из-за атаки заблокирована не была.
Помимо публикации материалов об угрозах, аналитики центра будут готовить справочные материалы о методах минимизации рисков в сфере информационной безопасности. В тестовом режиме новый формат взаимодействия Центробанка с финучреждениями был отработан во время атаки вируса WannaCry. Пик его активности пришелся на 12-14 мая, а наибольшее количество зараженных компьютеров, как сообщали «Лаборатория Касперского» и компания «Аваст», находилось в России.
Тогда в мониторинговом центре подтвердили, что распространители вируса попытались заблокировать компьютеры, принадлежащие финучреждениям, однако не смогли причинить ощутимого вреда банковским электронным ресурсам. Также специалисты опубликовали алгоритм действий в случае проникновения вредоносной программы в компьютерную сеть учреждения либо организации. Аналогичный порядок реагирования останется в силе на случай новых вирусных атак.
Комментируя атаку WannaCry, в Центробанке заявили, что случаи успешного запуска скрипта носили единичный характер. Дабы упредить повторение атаки, регулятор рекомендует всем компаниям установить обновления для оболочки Windows. Также специалисты мониторингового центра напомнили, что один зараженный компьютер становится источником вируса для всех устройств, подключенных к той же сети. Отметим, помимо банков, вирус, который превращает все имеющиеся в памяти файлы в зашифрованные и требует оплатить дешифровку, атаковал электронные ресурсы «Российских железных дорог», МВД, Минздрава, МЧС и других ведомств. Работа ни одного из них из-за атаки заблокирована не была.