Перейти к содержимому

«Ростелеком» сообщил об атаках на крупные банки в РФ


"Ростелеком" сообщает об успешном отражении DDoS-атак на 5 крупнейших банков и финансовых организаций России. 

Отраженные атаки имели похожий почерк. Пиковая мощность составляла 3,2 млн пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 г.

Организация DDoS-атак с использованием ботнет из сегмента IoT (интернет вещей) получает все большее распространение, а количество устройств, участвующих в этих атаках, превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с. Главная цель DDoS - парализовать работу сайта, ограничить доступ к нему пользователей.

"Анализ источников атак, проведенный специалистами "Ростелекома", выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам. Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069). Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале прошлой недели атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom", - комментирует директор центра кибербезопасности "Ростелекома" Муслим Меджлумов.

"Ростелеком" использовал при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов Президента РФ в 2012 г., проведения ежегодных "прямых линий" с президентом, а также поддержки Зимних Олимпийских игр в Сочи.

Ранее ФСБ России сообщила, что получила информацию о подготовке иностранными спецслужбами в период с 5 декабря 2016 г. масштабных кибератак с целью дестабилизации финансовой системы России, в том числе деятельности ряда крупнейших российских банков.

Предыдущая подобная атака в отношении российских банков была предпринята в начале ноября. Тогда для ее проведения злоумышленники использовали компьютеры, расположенные в нескольких десятках стран. Мишенями хакеров стали Сбербанк, "Альфа-банк", "Банк Москвы", "Росбанк". В тот раз нападение также удалось отразить.

Стало известно также, что ЦБ создаст межведомственную рабочую группу, которая займется проверкой систем онлайн-обслуживания российских банков на предмет уязвимости к кибератакам, говорится в "Обзоре финансовой стабильности", опубликованном ранее ЦБ.

В состав группы помимо представителей Банка России войдут МВД, Минкомсвязи, ФСТЭК и Минфин. До 2018 г. помимо проверок запланировано создание системы стандартизации, сертификации и контроля онлайн-сервисов банков и внесение соответствующих изменений в законодательство.

С участием ЦБ подготовлен проект изменений в уголовный кодекс, предусматривающий введение новой статьи, которая устанавливает уголовную ответственность за хищение денежных средств с использованием информационных технологий.


Share with friends

0 комментариев в этой статье

Гость
Комментировать статью...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Нет комментариев для отображения
  • Последние Сообщения

  • Последние Темы

×