Приобрести месячную подписку всего за 240 рублей
Экономика

Российские банки под DDoS-атакой

«Expert Online» 2016
ТАСС Автор: Ковалев Петр

Начиная со второй половины дня 10 ноября, WEB-ресурс "Сбербанк онлайн" подвергся многократной мощной DDoS-атаке, которая, как сообщает агентство ТАСС со ссылкой на информацию, полученную в банке, длилась несколько часов. В Лаборатории Касперсокого говорят, что подобным мощным атакам подвергался в последнее время ряд крупных российских банков.

Атака идет из США, Израиля, Индии и Тайваня

В пресс-службе «Сбербанка» подчеркивают, что начавшаяся накануне кибератака атака была успешно отражена системами защиты. "Отмечались некоторые замедления от нескольких секунд до минуты в предоставлении данного сервиса. Отказов в предоставлении сервисов системами банка не фиксировались", - сообщили в банке.

Тем временем, российский разработчик антивирусных программ «Лаборатория Касперского» сообщила, что компания зафиксировала волну мощных DDoS-атак на ряд крупных российских банков. Злоумышленники атаковали веб-сайты как минимум пяти известных финансовых организаций из ТОП-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки.

Атаки начались 8 ноября в 16.00 по московскому времени и продолжаются до сих пор. Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки, которые практически невозможно отбить стандартными средствами защиты, которые используют операторы связи. Ботнет – сеть зараженных устройств, используемых злоумышленниками для атаки, состоит более чем из 24 тысяч машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира.

Это не независимые хакеры

DDoS-атаки - старый, эффективный и нечестный метод борьбы с конкурентами в высокотехнологичной сфере, отмечает руководитель технической службы платежного агрегатора и электронного кошелька SimplePay Виталий Тропко. Большое количество финансовых компаний в своё время подвергались подобным атакам, Сбербанк не стал исключением.

«Действия какой-то анонимной и независимой группировки хакеров в качестве "фана" мы не рассматриваем, у них просто не хватило бы мощностей. У Сбербанка качественная служба IT-безопасности, обладающая большими возможностями, и "положить" сайт с приложением - задача сложно выполнимая»,  говорит эксперт. Целью DDoS-атак, по словам Виталия Тропко, является снижение лояльности клиентов к компании, возникновение вопросов к качеству и безопасности продукта, что в последующем ведёт к отказу от пользования услугами и продуктами компании и переход клиентов к конкурентам.

Воспользоваться для проверки

DDoS-атаки, безусловно, опасны и могут насести банку репутационный ущерб, привести к упущенной выгоде и т.п. в связи с нарушениями в работе онлайн-сервисов банков, уверен заместитель директора департамента экономической и информационной защиты бизнеса Росгосстрах Банка Александр Попов. Но для клиентов такие атаки фактически не представляют опасности,  возможны лишь ограничения по времени в обслуживании или временные перебои в работе систем.

Но подобные атаки могут в какой-то мере обернуться даже на пользу делу, будучи использованы как средство бесплатного нагрузочного тестирования на платежные сервисы банка. А также для определения слабых звеньев всей цепи оборудования и программного обеспечения, задействованного в бизнес-процессе. Между тем, указывает банкир, в настоящее время у банков и интернет-провайдеров уже выработаны действенные механизмы по противодействию и минимизации последствий таких атак.

ИТ-технологии стали определять нацбезопасность и суверенитет

С одной стороны, говорит профессор Финансового университета при правительстве РФ Иван Соловьев, Россия сегодня занимает первое место среди европейских стран по числу пользователей интернета. Наблюдается весьма положительная динамика по росту количества пользователей сети. Происходит бурный рост развития широкополосного доступа в интернет, внедрение высокоскоростных сетей мобильной связи. Кроме того, по числу доменов второго уровня в национальных интернет-зонах .ru и .рф страна также занимает лидирующие позиции. Политика государства в данной сфере направлена на недопущение возникновения барьеров для запуска и как можно более быстрого внедрения передовых технологий.

С другой стороны, продолжает эксперт, такая открытость порождает и возможности для противоправного вмешательства в наши интернет системы и сервисы. Сегодня киберпреступники атакуют не только электронные кошельки конкретных владельцев, но и элементы всей кредитно-финансовой системы, счета банков, финансовых компаний и государства в целом. Проблема осложняется тем, что хакеры хорошо знают уязвимость программного продукта, тем более что каждый программный продукт пишется людьми и там есть определенные прорехи.

На сегодняшний день информационные технологии стали определять национальную безопасность и суверенитет страны. При этом если говорить в целом о ситуации в глобальном информационном пространстве, то она имеет тенденцию к ухудшению. Киберпреступность наносит огромный совокупный ущерб: ежегодно от 500 млрд до 2–3 трлн долларов. Сегодня тема информационной безопасности объединяет весь спектр угроз для современного государства: военно-политическое использование контента, терроризм и киберпреступность.

Говоря о мерах, направленных на минимизацию киберугроз, Иван Соловьев отмечает создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Правовой основой для этого послужил указ Президента РФ. Система ориентирована, прежде всего, на защиту критической информационной инфраструктуры Российской Федерации, но и владельцы иных информационных систем получат возможность использовать ее потенциал, в том числе методику обнаружения компьютерных атак, для защиты своих информационных ресурсов.

Требует самого пристального внимания и тот факт, что сегодня интернет-среда в нашей стране характеризуется высоким уровнем агрессивности: более 60 процентов пользователей подвергались атакам в интернете. Однако весьма обнадеживает то, указывает профессор, что кибератаки были купированы и ущерб оказался минимальным, а пользователи практически не заметили этой системной угрозы. Таким образом, надежность и безопасность при передаче персональных данных – наиболее важный фактор онлайн платежей.

Сегодня техническая надежность и отсутствие мошенничества в переводе денежных средств - лидирующая характеристика в рейтинге критериев выбора способа для осуществления платежей и переводов. Все это говорит о том, что первым на повестке дня по актуальности и важности стоит купирование киберугроз.




    Реклама

    Системный подход к инжинирингу и подготовке кадров

    Об опыте и о новых идеях рассказывает генеральный директор МВШИ Вальтер Рац


    Реклама




    spam@petrov.vodka