Современные проблемы требуют современных решений
В современном мире вопрос обеспечения информационной безопасности встал особенно остро, поскольку от этого может зависеть как интересы отдельных лиц и компаний, так и безопасность государства в целом.
Ежедневно на российские информационные ресурсы фиксируется более 170 комплексных компьютерных атак, сообщил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
Любые коммерческие или некоммерческие IT-организации, а также объединения таких организаций заинтересованы обеспечивать защиту от кибератак только при наличии для себя выгоды, в отличие от государства, которое обязано и заинтересовано обеспечить безопасность всех граждан и организаций на своей территории.
Обычно на совершение кибератак людей агитируют хакеры через Telegram-каналы, распространяя для этого необходимые инструменты и инструкции. Также киберпреступники объединяются в группы для организованных атак объекта из-за границы. В прошлом году общее количество таких инцидентов увеличилось на 21% по сравнению с 2021 годом. Одними из главных тенденций стали увеличение атак на веб-ресурсы и усиление межотраслевых последствий кибератак на ИТ-компании.
В 2022 году число атак на российский государственный сектор увеличилось примерно вдвое-втрое относительно показателя годичной давности. Об этом «Ведомостям» рассказал аналитик данных центра мониторинга кибербезопасности IZ:SOC компании «Информзащита» Шамиль Чич Среди организаций жертвами атак чаще всего становились госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).
Также в 2022 году значительно вырос интерес злоумышленников к криптовалюте. Количество успешных атак на блокчейн-проекты увеличилось более чем в два раза по сравнению с 2021 годом. В 78% инцидентов атакующим удалось похитить средства, при этом размер ущерба в некоторых случаях составил несколько сотен миллионов долларов. Частные пользователи становились жертвами атак с применением социальной инженерии: злоумышленники распространяли в социальных сетях и мессенджерах сообщения о бесплатной раздаче токенов и NFT, а также предлагали перевести средства, обещая вернуть намного больше активов, чем было вложено.
Количество подобных атак будет только расти. На сегодняшний день в мире нет ни одной организации, объединяющей все страны и решающей весь спектр вопросов, связанный с противодействием кибератакам, что является значительным недостатком в вопросах обеспечения кибербезопасности.
Любые коммерческие или некоммерческие IT-организации заинтересованы обеспечивать защиту от кибератак только при наличии выгоды для себя, в отличие от государства, которое обязано и заинтересовано обеспечить безопасность всех граждан и организаций на своей территории. Однако очевидно, что в одиночку справиться с такой проблемой сейчас не может ни одно государство. Для этого необходимы совместные усилия многих стран. Минцифры РФ сперва начало фильтровать зарубежный трафик, блокируя иностранные IP-адреса по геолокации.
Из-за этого у пользователей из-за границы иногда не открывались сайты российских госведомств. Для фильтрации DDoS-трафика также использовались средства противодействия угрозам, установленные на трансграничных узлах связи, отмечали в Роскомнадзоре. В частности, с их помощью были отражены тысячи атак на информационные ресурсы федеральных и региональных органов власти, портал Госуслуг, Сбербанка, Россельхозбанка, платежной системы "Мир" и системы быстрых платежей, РЖД, российских СМИ.
Власти планируют усилить информационную безопасность и в долгосрочной перспективе. Так, к концу 2024 года должна появиться российская национальная система противодействия DDoS-атакам. В конце 2023 года планируется достичь полного покрытия российского сегмента сети связи общего пользования ТСПУ, используемых для фильтрации трафика. Курс на импортозамещение в том числе был направлен и на повышение кибербезопасности.
К примеру, президент запретил госзаказчикам с 31 марта закупать без согласования иностранное ПО для использования на объектах критической информационной инфраструктуры. А использование такого софта будет запрещено с 1 января 2025 года. Ранее несколько хакерских группировок объявили о скорой масштабной атаке на европейскую банковскую систему. По их словам, задача номер один — парализовать работу SWIFT.
Кибератаку на банковскую сферу планируют совершить сразу несколько хакерских группировок — это Killnet, Revil и Anonymous Sudan. Они обещают устроить серьезные проблемы, с которыми западные страны еще не сталкивались. «Вас ничто не спасет, и это не предупреждение — я просто ставлю вас в известность. С такими проблемами вы еще не сталкивались», — говорится в обращении хакеров.
9 комментариев
Год назад
Удалить комментарий?
Удалить ОтменаГод назад
Удалить комментарий?
Удалить ОтменаГод назад
Личный опыт - был заDDoSен один банк в Москве (без госучастия).
Выявили (отчасти повезло) злодея и оформили заяву в Управление "К" со всеми раскладами, что называется "преподнесли на блюдечке".
В итоге.., через месяц позвонил УИМ с земли и сообщил, что получил спущенный сверху материал и соответственно его отработал - вызывал на опрос злодея, который все отрицал, а теперь необходимо опросить представителей банка.
Чем закончилось - понятно...
Потом уже выяснилось, что "К" не занимается "всякой мелочевкой" и работает с подобными вопросами лишь на уровне претензий госкомпаний, корпоратов или милионными ущербами, где интерес следствия "подогревается".
Удалить комментарий?
Удалить ОтменаГод назад
банк в Москве (без госучастия) чья та частная "отмывалка бабла". значит под бандитами, это раз. если под бандосам то никакой отдел К обращаться не будут. это два,хакера найдут и его заставят на них работать или будет прикопан в подмосковном лесу. это три.
Удалить комментарий?
Удалить ОтменаГод назад
Возьмите хотя бы ТОП-50 банков и посчитайте, сколько там с госучастием и без оного.
Зачем комментить то, что находится вообще вне области ваших знаний?
Удалить комментарий?
Удалить ОтменаГод назад
а с того что 8 из 10 так и есть.
Удалить комментарий?
Удалить ОтменаГод назад
Удалить комментарий?
Удалить ОтменаГод назад
но при этом они живут получше нас в материальном денежном плане.
Удалить комментарий?
Удалить ОтменаГод назад
Но каким образом ваше утверждение, относится к невозможности обращения в отдел "К", кем бы не были бенефиициары банка?
То есть имея лицензию, отчетность перед ЦБ и т.д и т.п., он тем не менне "боится" обращаться в полицию?
Как-то натянуто звучит.
Я уж не говорю, что история от "первого лица" и слишком банальна, для выдумки
Удалить комментарий?
Удалить Отмена