ЦБ зaфиксирoвaл смeщeниe «угла атаки» распространителей вредоносных программ в сфере банков — целью становятся сотрудники IT-подразделений, рассказал в интервью ТАСС заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.

«Если раньше в адресатах таких рассылок мы видели в основном работников бухгалтерии, финансистов, то сейчас эти рассылки адресованы сотрудникам IT-подразделений банков и имеют вид сообщений от телеком-компаний об изменении в конфигурациях каналов связи или, например, с новыми условиями договора или технической поддержки, и т.д.», — сказал он.

Вредоносная программа позволяет злоумышленникам получить удаленный контроль над процессингом банка, который управляет карточными лимитами. Злоумышленник может повышать карточный лимит и тут же обналичивать деньги. «Для банка это грозит существенной потерей собственных средств», — говорит Сычев.

Для рассылки вредоносных программ используется программное обеспечение cobalt strike, которое может использоваться как для проведения тестов на проникновение, так и для взлома. Особенность этих рассылок в том, что они ориентированы исключительно на банки, подчеркивает замначальника ГУБиЗИ ЦБ.

Полностью интервью читайте на сайте ТАСС http://tass.ru/opinions/interviews/4342066

Информационное агентство России ТАСС

Открыть брокерский счёт