11.01.2017
Атаки переместились в область социальной инженерии

Аккурат под Новый год, 31 декабря, вышла в эфир программа «Популярно о безопасности», темой которой стала информационная безопасность в финансовой сфере. В гостях у ведущих побывал заместитель руководителя Главного управления безопасности и защиты информации Банка России Артем Сычев.

Аккурат под Новый год, 31 декабря, вышла в эфир программа «Популярно о безопасности», темой которой стала информационная безопасность в финансовой сфере. В гостях у ведущих побывал заместитель руководителя Главного управления безопасности и защиты информации Банка России Артем Сычев.

По словам эксперта, если раньше мишенью для атак в основном выступали частные клиенты банков, затем клиенты-юридические лица, позже – сами кредитно-финансовые организации, то сейчас очевидно, что злоумышленники активно ищут новые бизнес-ниши. Так, центр мониторинга  угроз FinCERT Банка России в последнее время регистрирует рост активности по рассылке вредоносных вложений, которые направлены на широчайший спектр участников финансового рынка. Злоумышленники представляются сотрудниками федеральных органов власти, банков, коммерческих компаний, с помощью социальной инженерии вынуждая пользователей открыть вредоносное вложение или ссылку.

«Раньше охота на финансовые организации, как правило, начиналась с сетевой разведки – небольших DDoS-атак, сканирований, сейчас же этого практически нет. DDoS-атаки остались, их много, но задачи у них другие – политические акции, заметание следов и т.п. А подготовка атак на организации переместилась в область социальной инженерии, заманивания на сайты с вредоносным содержанием», - отметил Артем Сычев.

Этот киберпреступный «бизнес» стал трансграничным и наднациональным. Поэтому, несмотря на то, что FinCERT Банка России чуть больше года, международное сотрудничество с аналогичными организациями является одним из приоритетов центра. В частности, осуществляется взаимодействие с аналогичным центром в Казахстане, Белоруссии, в процессе налаживания находится взаимодействие с малазийскими коллегами, ведется подготовительная работа в Европе.

На сегодняшний день в FinCERT участвует порядка 300 российских банков, 95% всех участников российской банковской системы. Основная задача центра – обмен информацией между участниками и своевременное оповещение о проблемах, с которыми банки могут  столкнуться. Помимо финансовых организаций в FinCERT участвует 20 компаний из других секторов экономики. Среди них – органы государственной власти, компании, специализирующиеся на предоставлении услуг в области информационной безопасности, телеком-операторы, а также финансовые организации за пределам РФ.

Одним из перспективных векторов развития FinCERT гость программы назвал создание лаборатории технической экспертизы для глубокой оценки инцидентов, приведших к финансовым потерям. На данный момент есть понимание, какие экспертизы будут проводиться, какое обеспечение требуется и т.п. Принципиальным отличием лаборатории от аналогичных услуг, предоставляемых коммерческими организацями, будет фокус на финансовый сектор, бесплатное предоставление услуг и  взаимодействие с правоохранительными органами. Потребность в такой услуге есть и у финансовых организаций, и у правоохранителей.

Ощутимой проблемой в сфере информационной безопасности банков Артем Сычев назвал недостаточность кадрового резерва. Сам по себе ИБ-рынок небольшой и местами перегретый, часто руководители бизнеса не знают, какого специалиста по информационной безопасности необходимо нанять, что от него требовать.  Если к тому же у организации ограниченные бюджеты, то это становится настоящей проблемой. В этой связи Банк России сейчас ведет работу по подготовке рекомендаций в области стандартизации по квалификационным требованиям к ИБ-персоналу.  Эти требования делятся по трем направлениям: для руководителей по требованиям к соискателям на вакансии ИБ-специалистов, для руководителей служб ИБ по требованиям к сотрудникам службы, а также для обучающих организаций не только в области повышения квалификации и переквалификации ИБ-специалистов, но и в области обучения начального уровня (мониторинг, техническое реагирование, генерация ключей и т.п.)

Полная версия интервью Артема Сычева