Вирусы Petya и Wannacry, а также другие опасности стали темами обсуждения на SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ».
«Узнал из новостей, что идет атака. Включили режим повышенного уровня мониторинга. Не хватало коллаборации. В Сбербанк блокировка атаки заняла 6 часов», – рассказал руководитель службы кибербезопасности Сбербанка Сергей Лебедь.
Он добавил, что все атаки удалось отбить без приостановки работы Сбербанка. «Это особенно важно, так как тут речь может идти не только о финансовых потерях, но и о массовых волнениях», – объяснил эксперт.
Представитель ЦБ, отвечающий за информационную защиту, Артем Сычев рассказал, что атака Wannacry началась в пятницу и в субботу утром уже было ясно, как защититься и что ответить Эльвире Набиуллиной.
По его словам, время реагирования на угрозы сейчас составляет от 40 до 90 минут – быстрее действовать не получается, так как нужно проверить достоверность информации.
Сычев пояснил, что на Западе принято создавать отделы кибербезопасности, у которых достаточно узкая специализация, а в России упор делается на более широкий круг задач и называют это информационной защитой.
Он выделили два типа информационных атак. У первой задача нарушить работу финансовой организации, у которой нет проблем. Другой тип атак ставит своей целью замаскировать проблемы компании, создать видимость, что он хороший, а его злодеи атакуют через соцсети, СМИ и другие каналы.
ЦБ со своей стороны помогает компаниям из первой категории, публикуя разъяснительные материалы у себя на сайте.
«Сейчас все сосредоточены на строительстве крепостей для себя. А теперь нужно объединяться для предотвращения атак. Сейчас мы в начальном этапе. Нужно делиться своими проблемами, но не со всеми», – заявил, выступая на форуме, заместитель начальника 8 Центра ФСБ России Игорь Качалин.
Некоторые участники форума предложили обмениваться информацией с иностранными коллегами. Представитель Сбербанка рассказал о поездке в США, где эксперты следят за компаниями, производящими софт, чтобы вовремя выявить опасность.
Сычев сказал, что контакты с американскими коллегами из-за геополитической напряженности снижены до минимума по их инициативе, но есть перспектива в развитии отношений с ЕврАзЭС.
На это представитель ФСБ напомнил об уголовной ответственности, предусмотренной 187 ФЗ, при обмене информацией с иностранными партнерами. Речь идет о той информации, которая является гостайной.
Отвечая на вопрос журналистов о защите при атаках на клиентов, Лебедь сказал, что дело не только в кибербезопасности, но и в финансовой безграмотности – люди часто становятся жертами социальной инженерии и сами разглашают свои пароли и другую конфиденциальную информацию.
«Сообщаем клиентам, о том что они перечисляют деньги на карту мошенникам, но и это не всех останавливает. Чаще жертвами становятся пенсионеры, которые не разбираются в новых технологиях», – объясняет эксперт и предлагает координировать усилия для совместного отражения киберугроз.
Подписывайтесь на Financial One в соцсетях:Facebook || Вконтакте || Twitter || Youtube