Из банка утекла киберугроза

Интересно, а имею ли я право сказать, что какой-то конкретный сайт, на мой взгляд является потенциально опасным? Сообщить об этом всем своим клиентам, которые в свою очередь сообщат своим клиентам и так далее. Кому своим предупреждением я нанес ущерб? Но прецедент интересный, если дойдет до суда. Будем следить за развитием событий.

Забота о кибербезопасности может обернуться для Росевробанка и его подрядчика судебными исками. Банк разослал по своим клиентам-юрлицам сообщение со списком сайтов, от посещения которых рекомендовал воздержаться в связи с рисками хищений. В Росевробанке ссылаются на то, что получили соответствующую информацию от Group-IB и поделились ею с небольшим числом своих клиентов. Однако эксперты отмечают, что эта информация дальше банка уходить не должна. Как стало известно, Росевробанк разослал корпоративным клиентам сообщение о 17 популярных сайтах, «при посещении которых происходила эксплуатация уязвимости браузера и загружалась вредоносная программа, целью которой является хищение денежных средств у юридических лиц, работающих с дистанционным банковским обслуживанием». Среди названных в сообщении банка сайтов оказались интернет-ресурсы СМИ, а также сайты по поиску работы и медицине, а также сайт журнала «Главбух». «Эта рассылка нанесла репутационный ущерб как нашему сайту, так и в целом журналу “Главбух”, поэтому мы не исключаем возможности обращения в суд»,— отметил Алексей Грудинин. По его словам, иски могут быть поданы и к Росевробанку, и к Group-IB.

Источник: Коммерсантъ

ЦБ повысит защиту обмена данными о хакерах с банками

Альтернативы получения данных от FinCERT через пару лет уже не будет. Нужно привыкать работать в новых реалиях, получая информацию от FinCERT. Обмен информацией должен быть цивилизованным и радует, что ЦБ работает над этим.

Источник, близкий к Центробанку, рассказал о том, что ЦБ собирается усилить защиту при обмене данными с банками об инцидентах, связанных с кибермошенничеством. По замыслу регулятора банки будут постоянно получать информацию об атаках хакеров и объеме ущерба от них по защищенным каналам связи от FinCERT — подразделения по борьбе с кибермошенниками при Банке России. Это позволит минимизировать риски мошенничества и повысить уровень информационной безопасности. По оценкам экспертов, объем мошеннических операций может сократиться вдвое. Но это не исключает того, что недобросовестные сотрудники банков будут и дальше «сливать» информацию хакерам за вознаграждение.

Источник: Известия