Эксперт «Газпромбанка» назвал самую «актуальную» хак-группу и посоветовал коллегам вкладываться в киберразведку

В третьем квартале 2022 года отечественные банки столкнулись с конкретной угрозой — атаками проправительственной украинской кибергруппировки, действующей преимущественно через Telegram или Darknet. Об этом рассказал начальник управления режима информационной безопасности «Газпромбанка» Алексей Плешков на конференции IT-Security Day 2022 в минувший вторник.

По словам эксперта, уже в октябре наблюдались массированные DDoS-атаки на сервисы банка: одна продлилась около 5-6 часов; другую удалось отбить за считанные минуты. В ряде случаев виртуальные нападения подкрепляются действиями ботов на сервисе banki.ru — те активно множат панические комментарии о том, что сервисы финансового учреждения не работают или работают очень плохо.

«При этом новые Telegram-каналы, используемые злоумышленниками, множатся ежедневно на десятки; с их помощью ведётся сбор желающих поучаствовать в атаке», — отметил Алексей Плешков.

С его слов, подробный разбор действий группировки содержится в свежем исследовании Штафана Соесанто — старшего научного сотрудника Швейцарской высшей технической школы Цюриха. Документ «IT-армия Украины. Структура, постановка задач и экосистема» имеется в открытом доступе. В этой связи Плешков порекомендовал коллегам вкладываться в развитие киберразведки.

«Отбивать атаки важно, но важно и понимать, когда и откуда они могут исходить. Киберразведка набирает обороты, и это вполне понятный для аналитиков подход», — сказал он.

Резюмируя, представитель «Газпромбанка» обозначил топ-3 ключевых задач в области информационной безопасности для любого банка в 2022–2023 годах: это защита от DDoS, противодействие утечкам и импортозамещение средств защиты.

20 октября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
10.07.2025
Check Point раскрыла мошеннические схемы вокруг Amazon Prime Day

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных