Центр мониторинга и реагирования на кибератаки в финансовой сфере ЦБ (FinCERT) 9 августа предупредил российские банки о «возможно готовящейся» атаке на них вирусов-шифровальщиков, пишет газета «Ведомости».
Представитель ЦБ подтвердил факт отправки банкам соответствующего письма и отметил, что информацию об атаке эксперты получили из разных источников, но не уточнил, из каких именно.
В письме FinCERT приводится ряд мер, которые банкам следует предпринять в связи с возможной атакой. В частности, им нужно убедиться, что обновлены общесистемный и специальный софты, а также установлены и обновлены антивирусы. Также в ЦБ советуют банкам сегментировать свои сети и проверить настройки межсетевых экранов, чтобы те блокировали соединения с нерегламентированными сетевыми адресами. Кроме того, ЦБ рекомендует сотрудникам банков обращать внимание на подозрительные почтовые сообщения и не посещать сомнительные интернет-сайты. Наконец, в письме содержится рекомендация о резервном копировании критичных информационных систем и баз данных.
По словам директора по информационной безопасности банка «Открытие» Вячеслава Касимова и представителя «Альфа-банка», рекомендации ЦБ являются повседневными и их банки уже давно их выполняют. При этом последний отметил, что письмо не содержит каких-либо индикаторов, по которым можно было бы судить о подготовке атаки именно против «Альфа-банка».
Напомним, что за последние три месяца по миру прокатились уже две волны атак вирусов-шифровальщиков: 12 мая произошла атака вируса WannaCry, а 27 июня – вируса Petya. Оба вируса проникали на компьютеры, работающие на базе Windows шифровали содержимое жестких дисков и требовали выкуп за восстановление данных. Атака вируса WannaCry затронула сотни тысяч компьютеров более чем в 150 странах, а атака Petya – свыше 10 тысяч компьютеров в 65 странах. От вирусов пострадал ряд российских компаний, включая «МегаФон» и «Роснефть», а в результате атаки Petya были зафиксированы единичные случаи заражения компьютеров в банках.
8 августа стало известно, что о возможной кибератаке шифровальщика предупредила директоров своих филиалов энергокомпания ФСК ЕЭС (Федеральная сетевая компания ЕЭС, управляет общероссийской электрической сетью). Компания просила директоров ограничить доступ пользователей корпоративной сети к интернету с 4 по 14 августа, а также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте. Позднее в компании назвали это предупреждение частью обычной практики по обеспечению безопасной работы корпоративной сети.
