Сотрудникам Центробанка стали недоступны приходящие им на рабочую почту электронные письма с файлами весом более 5 Мб. В главном управлении безопасности и защиты информации финансовой организации приняли меры после серии вирусных атак.
Все письма с любыми архивами и исполняемыми файлами будут автоматически блокироваться уже на почтовом шлюзе ЦБ, пишет газета «Известия» со ссылкой на отчет заместителя главы управления.
По данным специалистов по защите информации, в последнее время вирусные атаки на Центробанк, в том числе из-за рубежа, участились. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода.
Указывается, что все вирусные атаки на ЦБ делятся на два вида. Это специальные шифровальщики, цель которых — получить деньги за расшифровку пользовательских файлов, и вирусы-бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. При этом эксперты полагают, что планируются и реализуются они из единого центра. При этом создатели вирусов имеют очень высокую квалификацию.
Отмечается, что кроме ЦБ мишенью вирусных атак являются коммерческие банки и другие финансовые институты.
В пресс-службе регулятора отметили, что пока ни одна вирусная атака не достигла цели.