Минцифры предложило банкам помощь в защите от DDoS-атак из-за рубежа
ЦБ собирает с банков данные об их ресурсах, подверженных DDoS-атакам. Помочь им с фильтрацией зарубежного трафика для борьбы с атаками готово Минцифры. Эксперты видят рост DDoS-активности в марте по сравнению с февралем
Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, его подлинность подтвердили два источника в российских банках. Саму инициативу подтвердили представители Минцифры и ЦБ.
Если банки заинтересованы в помощи от Минцифры, они могут направить в адрес ЦБ перечень информационных систем, потенциально подверженных угрозе DDoS-атак, и другую информацию, говорится в письме ЦБ.
«Минцифры организует работу по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам, а также ведет межведомственную координационную работу в новых условиях», — сказал РБК представитель ведомства.
В письме ЦБ уточняется, что решение Минцифры принято в связи с участившимися случаями DDoS-атак на сайты финансовых организаций, а также иных субъектов критической информационной инфраструктуры.
«Банк России принимает различные меры для дополнительной поддержки банков в противодействии компьютерным атакам, чтобы не допускать нарушения доступности ресурсов кредитных организаций, в том числе по очистке входящего трафика на информационные объекты (ресурсы) финансовых организаций», — сказал РБК представитель регулятора.
Целью DDoS-атак является нарушение работоспособности инфраструктуры атакуемой компании. Для их проведения хакеры используют ботнет-сети или другие способы, чтобы создать лавинообразный рост запросов к онлайн-ресурсу, увеличить на него нагрузку до максимальной и за счет этого вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например «умных» колонок и т.д. Размер ботнет-сетей может достигать сотен тысяч устройств.
Сейчас наблюдается резкий рост DDoS-атак во всех отраслях, в том числе в финансовом секторе, соглашается основатель и генеральный директор Qrator Labs Александр Лямин: «Происходит эскалация — растет сложность и количество атак. DDoS-атаки часто идут в паре с попытками взлома, что требует повышенного уровня защиты, особенно для финансовых организаций».
По мнению Валова, данная инициатива может быть целесообразной для многих финансовых организаций и позволит снизить мощность зарубежных атак. DDoS-атаки по своему определению носят распределенный характер, их трафик поступает из различных стран мира, в том числе с российских адресов, поэтому методика фильтрации трафика по геолокации является неточной и неэффективной, поскольку вместе с зарубежными IP-адресами под блокировку могут попасть и российские, считает Лямин: «Это работает и в обратную сторону: зарубежные IP, которые на самом деле не являются российскими, могут быть не заблокированы. К тому же атаки из российских сетей тоже никто не отменял».
Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, его подлинность подтвердили два источника в российских банках. Саму инициативу подтвердили представители Минцифры и ЦБ.
Если банки заинтересованы в помощи от Минцифры, они могут направить в адрес ЦБ перечень информационных систем, потенциально подверженных угрозе DDoS-атак, и другую информацию, говорится в письме ЦБ.
«Минцифры организует работу по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам, а также ведет межведомственную координационную работу в новых условиях», — сказал РБК представитель ведомства.
В письме ЦБ уточняется, что решение Минцифры принято в связи с участившимися случаями DDoS-атак на сайты финансовых организаций, а также иных субъектов критической информационной инфраструктуры.
«Банк России принимает различные меры для дополнительной поддержки банков в противодействии компьютерным атакам, чтобы не допускать нарушения доступности ресурсов кредитных организаций, в том числе по очистке входящего трафика на информационные объекты (ресурсы) финансовых организаций», — сказал РБК представитель регулятора.
Целью DDoS-атак является нарушение работоспособности инфраструктуры атакуемой компании. Для их проведения хакеры используют ботнет-сети или другие способы, чтобы создать лавинообразный рост запросов к онлайн-ресурсу, увеличить на него нагрузку до максимальной и за счет этого вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например «умных» колонок и т.д. Размер ботнет-сетей может достигать сотен тысяч устройств.
Поможет ли эта мера
DDoS-активность сейчас в большей степени исходит именно из-за рубежа с использованием ботнетов, однако есть атаки и с территории России: они осуществляются через взломанные российские VPN-серверы, адреса которых распространяются в Telegram-чатах силами хакеров-активистов, рассказал РБК руководитель направлений WAF и Anti-DDoS компании «Ростелеком-Солар» Егор Валов. Он уточнил, что сейчас в банковской системе наблюдается четырехкратный рост атак относительно февраля. Так, за весь февраль на банки было зафиксировано около 100 DDoS-атак, с начала марта — уже около 400.Сейчас наблюдается резкий рост DDoS-атак во всех отраслях, в том числе в финансовом секторе, соглашается основатель и генеральный директор Qrator Labs Александр Лямин: «Происходит эскалация — растет сложность и количество атак. DDoS-атаки часто идут в паре с попытками взлома, что требует повышенного уровня защиты, особенно для финансовых организаций».
По мнению Валова, данная инициатива может быть целесообразной для многих финансовых организаций и позволит снизить мощность зарубежных атак. DDoS-атаки по своему определению носят распределенный характер, их трафик поступает из различных стран мира, в том числе с российских адресов, поэтому методика фильтрации трафика по геолокации является неточной и неэффективной, поскольку вместе с зарубежными IP-адресами под блокировку могут попасть и российские, считает Лямин: «Это работает и в обратную сторону: зарубежные IP, которые на самом деле не являются российскими, могут быть не заблокированы. К тому же атаки из российских сетей тоже никто не отменял».
Читайте также
Россияне все чаще покупают жилье за наличные и в рассрочку
На их долю пришлось 40% продаж, доля ипотеки в расчетах за недвижимость снизилась до 60%
Цифровую валюту предлагают отнести к имуществу для последующей конфискации
Соответствующий законопроект уже готовится к рассмотрению в Госдуме
Средняя зарплата в России достигла нового рекорда, превысив 91 тыс. рублей
Согласно исследованию "Сбераналитики" и "Работы.ру", по итогам года показатель может достичь 100 тыс. рублей
Когда снизятся ставки по кредитам в 2025 году: мнение экспертов
Эксперты РБК рассказали, когда снизятся ставки по кредитам в 2025 году
Газпромбанк разнонаправленно изменил ставки по ряду вкладов
ГПБ изменил ставки по вкладам «Новые деньги», «В Плюсе» и «В Балансе»
Россельхозбанк увеличил ставки по флагманским рублевым вкладам
Россельхозбанк повысил процентные ставки по краткосрочным вкладам для всех категорий вкладчиков
В ипотеке растет доля средств, выданных на объекты ИЖС
В апреле крупные банковские игроки показали увеличение доли кредитов на индивидуальное жилищное строительство
Россияне смогут получить выплату по ОСАГО без учета износа
Это будет новый вариант компенсации, который позволит автовладельцам рассчитывать на более крупную сумму
Мошеннические операции: итоги ЦБ за 1 квартал
Банк России предоставил итоги по операциям без добровольного согласия клиентов за 1 квартал 2025 года
Путин поручил ввести налоговый вычет по регулярной диспансеризации и ГТО
Поручение должно быть выполнено до 1 октября 2025 года