Банки против киберпреступников

Служба безопасности банка «Тинькофф Кредитные Системы» (ТКС Банк) установила предполагаемого исполнителя DDoS-атаки, которая была совершена на банк весной 2014 года. Как рассказали в банке, служба безопасности кредитного учреждения инициировала внутреннее расследование по факту вымогательства денежных средств за прекращение атаки, в результате чего была установлена личность предполагаемого исполнителя. Результаты внутреннего расследования были переданы в отдел «К» БСТМ ГУ МВД России по Москве. Подозреваемый был оперативно задержан. В настоящий момент возбуждено уголовное дело, ведется следствие.

«В последнее время сайты российских и международных компаний все чаще подвергаются DDoS-атакам. В большинстве случаев злоумышленники воспринимают организуемую ими DDoS-атаку как мелкое баловство и не осознают до конца масштабов последствий и того, что такие действия являются уголовным нарушением», - рассказал вице-президент ТКС Банка по безопасности Станислав Павлунин.

«Выводя свои услуги в интернет, банк адекватно оценивает возникающие риски и предпринимает все меры, чтобы услуги для клиента были всегда доступными и безопасными. В настоящее время, среди технических мер по борьбе с DoS-атаками применяются разнообразные программно-аппаратные методы защиты. Это устройства, которые ставятся перед информационным ресурсом, анализируют идущий на него поток информации, реагирует на подозрительные действия», - рассказал начальник управления безопасности информационных систем УБРиР Александр Падерин.

Он отметил, что системы дистанционного банковского обслуживания постоянно подвергаются разнообразным атакам. «С организованной DDoS-атакой мы столкнулись в 2009 году. Задумка хакера была в том, чтобы скрыть несанкционированное списание денежных средств со счета клиента нашего банка. Несанкционированное списание было предотвращено, а банк серьезно пересмотрел политику информационной безопасности», - рассказал Александр Падерин.

Напомним, весной текущего года Центробанк РФ выпустил распоряжение, согласно которому банки должны создать внутренние правила борьбы с атаками хакеров. Причиной для составления таких рекомендаций в адрес кредитных учреждений послужило то, что в последнее время участились случаи взломов систем банков, а также выросли убытки, которые несут клиенты банков в результате хакерских атак.

По данным Банка России, ежемесячно хакеры проводят десятки тысяч атак на кредитные учреждения. По некоторым оценкам, доходы киберпреступников в России могут составлять около 2,3 млрд долларов в год. От их действий страдают порядка 30 млн человек ежегодно.

Справка (или иконка

DoS-атака - это хакерская атака, главная задача которой заключается в выведении из строя информационной системы и захвате управления, либо создании условий, при которых система не сможет предоставить необходимые сервисы. Один из видов DoS-атаки - это DDoS-атака. Это распределенная DOS-атака, выполняемая одновременно с большого числа компьютеров. Чаще всего такие атаки организуются с целью сделать интернет-ресурс недоступным для пользователей. Организация таких атак имеет несколько мотивов. Например, из-за недобросовестной конкуренции, а также с целью вымогательства или шантажа.