Предупреждение об атаке на американские банки. Как противостоять угрозе?

ФБР предупредило мировую общественность о предстоящей глобальной атаке хакеров на банки.

Американское агентство не указывает источник сведений, однако предупреждение официально отправлено в крупнейшие американские банки. Атака может быть связана с взломом пока неизвестного эмитента карт, как упоминается в докладе ФБР.

Также в письме ФБР банкам упомянута схема, по которой предположительно будут действовать киберпреступники: планируется взлом счетов и систем платежных операторов для изготовления клонов платежных карт, перевод на них средств и обналичивание в банкоматах по всему миру.

ФБР рекомендует проверить системы верификации денежных переводов и обновить используемое программное обеспечение.

Отдельно отмечается, что утечка данных уже произошла в одном из небольших финансовых учреждений. Например, в минувшие выходные CNN сообщило о нападении хакеров на банк в Индии. Процедура нападения выглядела точно таким же образом, как и планируемая операция в Штатах. Был взломан небольшой региональный банк, но деньги изъяты на международном уровне.

Если, несмотря на предупреждение, хакерам удастся планируемая операция, многомиллионные убытки понесут, в первую очередь, сами банки.

В качестве противодействия атакам киберпреступников Бюро расследований предлагает следующие меры:

  • Двойную верификацию для операций по счетам пользователей,
  • Использование банками только проверенных подрядчиков и приложений, обеспечивающих безопасность,
  • Отдельный мониторинг и администрирование для администраторских аккаунтов и аккаунтов пользователей, обладающих полномочиями, влияющими на финансовые показатели банков,
  • Мониторинг наличия сетевых протоколов и инструментов, которые позволяют внедриться в сеть и осуществить атаку в будущем, таких как Powershell, cobalt strike и TeamViewer,
  • Отслеживание зашифрованного трафика (SSL или TLS), пересылаемого по нестандартным портам,
  • Отслеживание сетевого трафика между регионами, для которых вы не предполагаете наличие исходящих соединений из финансовых учреждений.

Несомненно, ситуация актуальна для финансовой системы во всем мире, в том числе и России. И в дальнейшем защита информации от атак киберпреступников будет одним из основных требований в работе банков.

Компания StarForce разработала целую линейку продуктов, предназначенных для защиты информации на всех уровнях и предотвращения возможности взлома.

StarForce Content позволяет ограничить возможности взлома данных пользователей.

StarForce Crypto и Obfuscator C++ защищает программное обеспечение, к которому предъявляются особые требования с точки зрения взломостойкости, в том числе и программное обеспечение для финансовых организаций.

Решения SoftControl позволяют финансовым учреждениям выстроить систему информационной безопасности и защиты банковской информации, способную полностью закрыть их неоднородную ИТ-инфраструктуру, включающую рабочие места сотрудников, серверы, сети банкоматов и платёжных терминалов.

Кроме того, лицензия ФСТЭК позволяет компании «Протекшен Технолоджи» работать совместно с органами государственной власти, правоохранительными и финансовыми государственными структурами.

Генеральный директор ООО «Протекшен Технолоджи» Михаил Калиниченко отметил, что цель работы компании — предоставить максимально широкий спектр технологий, противодействующий хакерским атакам на различных уровнях хранения и передачи информации.

23 августа, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных