Введите запрос для поиска

Скрыть поиск

Минцифры предложило банкам помощь в защите от DDoS-атак из-за рубежа

ЦБ собирает с банков данные об их ресурсах, подверженных DDoS-атакам. Помочь им с фильтрацией зарубежного трафика для борьбы с атаками готово Минцифры. Эксперты видят рост DDoS-активности в марте по сравнению с февралем

Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, его подлинность подтвердили два источника в российских банках. Саму инициативу подтвердили представители Минцифры и ЦБ.

Если банки заинтересованы в помощи от Минцифры, они могут направить в адрес ЦБ перечень информационных систем, потенциально подверженных угрозе DDoS-атак, и другую информацию, говорится в письме ЦБ.

«Минцифры организует работу по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам, а также ведет межведомственную координационную работу в новых условиях», — сказал РБК представитель ведомства.

В письме ЦБ уточняется, что решение Минцифры принято в связи с участившимися случаями DDoS-атак на сайты финансовых организаций, а также иных субъектов критической информационной инфраструктуры.

«Банк России принимает различные меры для дополнительной поддержки банков в противодействии компьютерным атакам, чтобы не допускать нарушения доступности ресурсов кредитных организаций, в том числе по очистке входящего трафика на информационные объекты (ресурсы) финансовых организаций», — сказал РБК представитель регулятора.

Целью DDoS-атак является нарушение работоспособности инфраструктуры атакуемой компании. Для их проведения хакеры используют ботнет-сети или другие способы, чтобы создать лавинообразный рост запросов к онлайн-ресурсу, увеличить на него нагрузку до максимальной и за счет этого вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например «умных» колонок и т.д. Размер ботнет-сетей может достигать сотен тысяч устройств.

Поможет ли эта мера

DDoS-активность сейчас в большей степени исходит именно из-за рубежа с использованием ботнетов, однако есть атаки и с территории России: они осуществляются через взломанные российские VPN-серверы, адреса которых распространяются в Telegram-чатах силами хакеров-активистов, рассказал РБК руководитель направлений WAF и Anti-DDoS компании «Ростелеком-Солар» Егор Валов. Он уточнил, что сейчас в банковской системе наблюдается четырехкратный рост атак относительно февраля. Так, за весь февраль на банки было зафиксировано около 100 DDoS-атак, с начала марта — уже около 400.

Сейчас наблюдается резкий рост DDoS-атак во всех отраслях, в том числе в финансовом секторе, соглашается основатель и генеральный директор Qrator Labs Александр Лямин: «Происходит эскалация — растет сложность и количество атак. DDoS-атаки часто идут в паре с попытками взлома, что требует повышенного уровня защиты, особенно для финансовых организаций».

По мнению Валова, данная инициатива может быть целесообразной для многих финансовых организаций и позволит снизить мощность зарубежных атак. DDoS-атаки по своему определению носят распределенный характер, их трафик поступает из различных стран мира, в том числе с российских адресов, поэтому методика фильтрации трафика по геолокации является неточной и неэффективной, поскольку вместе с зарубежными IP-адресами под блокировку могут попасть и российские, считает Лямин: «Это работает и в обратную сторону: зарубежные IP, которые на самом деле не являются российскими, могут быть не заблокированы. К тому же атаки из российских сетей тоже никто не отменял».

Евгения Чернышова

Источник: РБК
Тэги:

Читайте также

ВТБ увеличил лимит льготной ипотеки в Татарстане до 15 миллионов рублей
С 20 мая ВТБ повышает максимальную сумму по ипотеке с господдержкой на квартиры в новостройках
ВТБ увеличил розничный портфель рублевых сбережений на 450 миллиардов рублей
Розничный портфель рублевых депозитов, накопительных и текущих счетов ВТБ на середину мая превысил 4 трлн рублей
В Госдуме заявили, что в РФ необходимо снимать барьеры для развития исламского банкинга
Необходимо снимать те барьеры, которые есть, отметил депутат Айрат Фаррахов
Российским туристам предложили альтернативу банковским картам за рубежом
Туроператоры стали предлагать путешественникам-россиянам альтернативу неработающим банковским картам за рубежом
Финразведка выявила схему обналичивания с помощью туристического кешбэка
Росфинмониторинг предупредил банки о новом способе обналичивания денег через карты «Мир» с использованием туристического кешбэка
Мошенники настроили банкоматы
ЦБ отмечает резкий рост хищений с их использованием
В МЭР просчитали, что ждет российскую экономику при более жестких санкциях
В МЭР просчитали, что ждет российскую экономику при более жестких санкциях
В Центробанке сказали, от чего будут зависеть ставки по вкладам до конца года и в 2023-м
Депозитные ставки в России до конца 2022 года и в 2023 году будут зависеть от траектории снижения ключевой ставки
«Карточный туризм» уже не тот: как в банках СНГ закрутили гайки для россиян
Банки ближнего зарубежья начали ужесточать правила, по которым можно открыть счет
Власти все-таки запретят покупать на ИИС иностранные активы
Налоговые льготы должны быть нацелены на поддержку инвестиций в российскую экономику, считают чиновники