Российский банк впервые был атакован с использованием системы SWIFT - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
19-12-2017, 22:00
Российский банк впервые был атакован с использованием системы SWIFT - «Новости»
Рейтинг:
Категория: Новости

Издание «КоммерсантЪ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT.


О факте атаки изданию сообщили специалисты по информационной безопасности, а также данную информацию уже подтвердили представители ЦБ. Особенность атаки заключалась в том, что денежные средства были выведены через международную межбанковскую систему передачи информации и совершения платежей SWIFT, которую хакеры ранее не использовали в России. Название пострадавшего банка и размер ущерба не раскрываются.


Специалисты Group-IB сообщают, что раньше целевые атаки в России осуществлялись с использованием систем карточного процессинга, банкоматов и АРМ КБР (автоматизированное рабочее место клиента банка России). Но, по данным экспертов, на этот раз к атаке была причастна хакерская группировка Cobalt. Проникновение в систему пострадавшего банка произошло посредством вредоноса, который группировка несколько недель назад рассылала банкам. И это весьма характерный для Cobalt почерк. В среднем промежуток между  проникновением и выводом денег составляет три-четыре недели, а средняя сумма хищения равняется 100 млн рублей.


FinCERT, структурное подразделение ЦБ по информбезопасности, в своем отчете ранее назвало группу Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили в ЦБ.


В разговоре с журналистами «КоммерсантЪ» представители SWIFT отказались комментировать «отдельных клиентов» и подчеркнули: «Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями». В сущности, представители SWIFT правы, в российском случае межбанковская система действительно не являлась объектом атаки.


«Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам — например, Национальной платежной системе, международным Visa, MasterCard, SWIFT и еще двум-трем системам денежных переводов,— объясняет директор по методологии стандартизации Positive Technologies Дмитрий Кузнецов.— И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги».


Подтвердил эту информацию и заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. В результате заражения банка злоумышленники фактически захватили управление, то есть имели возможность вывести средства любым способом.


«Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку,— отмечает Сычев.— Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России».



Источник новостиgoogle.com

Издание «КоммерсантЪ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом денег за рубеж через международную систему передачи финансовой информации SWIFT. О факте атаки изданию сообщили специалисты по информационной безопасности, а также данную информацию уже подтвердили представители ЦБ. Особенность атаки заключалась в том, что денежные средства были выведены через международную межбанковскую систему передачи информации и совершения платежей SWIFT, которую хакеры ранее не использовали в России. Название пострадавшего банка и размер ущерба не раскрываются. Специалисты Group-IB сообщают, что раньше целевые атаки в России осуществлялись с использованием систем карточного процессинга, банкоматов и АРМ КБР (автоматизированное рабочее место клиента банка России). Но, по данным экспертов, на этот раз к атаке была причастна хакерская группировка Cobalt. Проникновение в систему пострадавшего банка произошло посредством вредоноса, который группировка несколько недель назад рассылала банкам. И это весьма характерный для Cobalt почерк. В среднем промежуток между проникновением и выводом денег составляет три-четыре недели, а средняя сумма хищения равняется 100 млн рублей. FinCERT, структурное подразделение ЦБ по информбезопасности, в своем отчете ранее назвало группу Cobalt главной угрозой для кредитных организаций. По данным Group-IB, на счету группировки не менее 50 успешных атак на банки по всему миру. К настоящему времени известно о более чем десяти успешных атаках в России, каждая из которых заканчивалась хищением денежных средств в особо крупном размере, сообщили в ЦБ. В разговоре с журналистами «КоммерсантЪ» представители SWIFT отказались комментировать «отдельных клиентов» и подчеркнули: «Нет доказательств, что имел место какой-либо несанкционированный доступ к сетям SWIFT или ее службам обмена сообщениями». В сущности, представители SWIFT правы, в российском случае межбанковская система действительно не являлась объектом атаки. «Среднестатистический банк единовременно может быть подключен к пяти-шести различным системам — например, Национальной платежной системе, международным Visa, MasterCard, SWIFT и еще двум-трем системам денежных переводов,— объясняет директор по методологии стандартизации Positive Technologies Дмитрий Кузнецов.— И злоумышленники, проникая в инфраструктуру банка и получая доступ к любой из этих систем, выводят деньги». Подтвердил эту информацию и заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев. В результате заражения банка злоумышленники фактически захватили управление, то есть имели возможность вывести средства любым способом. «Вероятно, SWIFT был выбран лишь потому, что был интересен вывод средств именно за рубеж. Деньги ушли в Европу, Азию, Америку,— отмечает Сычев.— Видимо, обналичивание там злоумышленники сочли менее рискованным, чем в России». Источник новости - google.com

Теги: CSS, SWIFT банка систему атаки информации

Просмотров: 899
Комментариев: 0:   19-12-2017, 22:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: