Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., и почти 90% таких доменов было разделегировано, сообщил ЦБ.
Всего в 2017 году Банк России разделегировал (то есть лишил их владельцев прав на доменное имя) 840 доменов, среди которых 740 являлись фишинговыми сайтами и 100 распространяли вредоносное программное обеспечение. При этом, по словам консультанта ФинЦЕРТа Екатерины Старостиной, в прошлом году на разделегирование был направлен 961 сайт.
Согласно последнему отчету ФинЦЕРТа, разделегированию подлежат домены в случае, когда с них рассылается вредоносный код или же на домене находится сайт, собирающий данные платежных карт. Кроме того, подлежат разделегированию домены, являющиеся командным центром ботнета, если на домене размещены материалы фишингового содержания в отношении клиентов организаций кредитно-финансовой сферы или материалы, посвященные мошенничеству в финансовой сфере.
Эксперты отмечают, что использование технологий фишинга крайне популярно. Треть всех кибератак нацелена именно на частных лиц, и тройка методов, которые используют атакующие, выглядит так: социальная инженерия (рассылка фишинговых писем в том числе) — 37%, компрометация учетных данных — 26% и заражение вредоносным ПО — 16%»,— рассказывает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.
Фишинг активно использовался в 2017 году и при атаках на банки. «Например, пресловутый Cobalt в каждой своей рассылке фишинговых писем пользуется поддельными доменами, очень похожими на домены легитимных игроков»,— отметил Алексей Новиков. По его словам, в конце прошлого года для рассылки писем якобы от имени Банка России группировка зарегистрировала домен cards-cbr.ru.
В то же время остается проблема, которую ЦБ пока не может решить,— это сайты, зарегистрированные пользователями на вполне легитимных основаниях, но имеющие недостаточную защиту. Их уязвимостью могут воспользоваться злоумышленники и разместить на них фишинговые страницы, которые могут имитировать какой-то банк или иным способом похищать средства или данные пользователей.
В таких случаях ЦБ может лишь предупредить владельцев сайта.
Источник: Коммерсантъ
Уход западных IT-вендоров стал не только вызовом, но и стимулом: импортозамещение ускоряется и охватывает все больше сегментов рынка. В авангарде — финансовый сектор: в банках уже появляются надежные программно-аппаратные комплексы на базе российских решений