Эксперт «Газпромбанка» назвал самую «актуальную» хак-группу и посоветовал коллегам вкладываться в киберразведку

В третьем квартале 2022 года отечественные банки столкнулись с конкретной угрозой — атаками проправительственной украинской кибергруппировки, действующей преимущественно через Telegram или Darknet. Об этом рассказал начальник управления режима информационной безопасности «Газпромбанка» Алексей Плешков на конференции IT-Security Day 2022 в минувший вторник.

По словам эксперта, уже в октябре наблюдались массированные DDoS-атаки на сервисы банка: одна продлилась около 5-6 часов; другую удалось отбить за считанные минуты. В ряде случаев виртуальные нападения подкрепляются действиями ботов на сервисе banki.ru — те активно множат панические комментарии о том, что сервисы финансового учреждения не работают или работают очень плохо.

«При этом новые Telegram-каналы, используемые злоумышленниками, множатся ежедневно на десятки; с их помощью ведётся сбор желающих поучаствовать в атаке», — отметил Алексей Плешков.

С его слов, подробный разбор действий группировки содержится в свежем исследовании Штафана Соесанто — старшего научного сотрудника Швейцарской высшей технической школы Цюриха. Документ «IT-армия Украины. Структура, постановка задач и экосистема» имеется в открытом доступе. В этой связи Плешков порекомендовал коллегам вкладываться в развитие киберразведки.

«Отбивать атаки важно, но важно и понимать, когда и откуда они могут исходить. Киберразведка набирает обороты, и это вполне понятный для аналитиков подход», — сказал он.

Резюмируя, представитель «Газпромбанка» обозначил топ-3 ключевых задач в области информационной безопасности для любого банка в 2022–2023 годах: это защита от DDoS, противодействие утечкам и импортозамещение средств защиты.

20 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам
26.03.2024
Банки попросили не вводить оборотные штрафы за утечки. Опять
26.03.2024
Фейк — он и в Африке фейк. Что хакеры ищут на чёрном континенте

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных