ѕоиск
ƒополнительное меню

Ќовости »“-бизнеса дл€ ѕрофессионалов

18 но€бр€ : суббота

»нтервью

 урсы

USD ÷Ѕ –‘ 17/11 59.9898 -0.2592
EUR ÷Ѕ –‘ 17/11 70.704 -0.4681
EUR/USD 17/11 1.1786 -0.0027

»з банка утекла киберугроза

15.08.2017 11:55

—удебными исками может обернутьс€ дл€ –осевробанка и его подр€дчика забота о кибербезопасности. Ѕанк разослал по своим клиентам-юрлицам сообщение со списком сайтов, от посещени€ которых рекомендовал воздержатьс€ в св€зи с рисками хищений. ¬ –осевробанке ссылаютс€ на то, что получили соответствующую информацию от Group-IB и поделились ею с небольшим числом своих клиентов.  омпании, тестирующие информационные системы банков, часто высылают им списки потенциально небезопасных сайтов, однако эта информаци€ дальше банка уходить в принципе не должна, отмечают эксперты.

 ак стало известно “Џ”, –осевробанк (43-е место по активам) разослал корпоративным клиентам сообщение о 17 попул€рных сайтах, "при посещении которых происходила эксплуатаци€ у€звимости браузера и загружалась вредоносна€ программа, целью которой €вл€етс€ хищение денежных средств у юридических лиц, работающих с ƒЅќ (дистанционное банковское обслуживание.— “Џ”)". —реди названных в сообщении банка сайтов оказались интернет-ресурсы —ћ», а также сайты по поиску работы и медицине. ¬ рассылке банк не уточн€л, какие именно вредоносные программы были вы€влены на том или ином сайте, однако просил в ближайшее врем€ их не посещать.

 ак сообщил “Џ” јлексей √рудинин, руководитель интернет-проектов группы "√лавбух" (оказалс€ в числе названных в письме –осевробанка сайтов), о рассылке тут узнали от подписчицы журнала "√лавбух", котора€ и "получила рассылку банка с очень странной информацией". “ем же путем о своем попадании в черный список узнали в klerk.ru.

 омпании, тестирующие у€звимость банковских информационных систем и каналов дистанционного обслуживани€, регул€рно рассылают банкам-заказчикам списки потенциально небезопасных сайтов, но делают это на услови€х строгой конфиденциальности, указывают эксперты. ѕо словам замруководител€ Zecurion јлександра  овалева, подобна€ информаци€ не подлежит разглашению, кроме того, о вы€вленных у€звимост€х обычно став€тс€ в известность владельцы сайтов.

јртем —ычев, замначальника главного управлени€ безопасности и защиты информации ÷Ѕ в интервью Reuters 25 июл€ 2017 года«алог успеха в противосто€нии киберкриминалу — это информационный обмен

“естирование информбезопасности дл€ –осевробанка выполн€ла компани€ Group-IB, от которой банк и получил список сайтов. "ќпубликованна€ информаци€, которую распространил банк, не совсем соответствует действительности — в нашей рассылке не было призывов отказатьс€ от посещени€ сайтов и не говорилось, что в данный конкретный момент они содержат угрозу заражени€ вирусом",— отмечает гендиректор Group-IB »ль€ —ачков. ѕо его словам, Group-IB лишь фиксировала взломы перечисленных сайтов. "ѕо лицензионному соглашению с банком представленна€ нами информаци€ носит конфиденциальный характер, она может быть использована дл€ предотвращени€ инцидентов на условии неразглашени€",— подчеркивает господин —ачков.

ѕресс-служба –осевробанка обнародовала сообщение, согласно которому сотрудник из департамента информационных рисков получил информацию у подр€дчика Group-IB и "разослал по самой маленькой клиентской базе из всех имеющихс€ в банке". Ќа запрос “Џ”, сколько именно клиентов содержитс€ в базе, по которой ушла рассылка, и насколько дословно было передано сообщение от Group-IB, в банке не ответили. ¬ банке ссылаютс€ на заботу об интересах своих клиентов: "ћошенники сейчас придумывают самые изощренные способы дл€ того, чтобы добратьс€ до клиентских средств. ќдно из направлений работы по противодействию этим угрозам — информационна€ работа с клиентами. Ќаши обращени€ к клиентам содержат инструкцию с перечнем рекомендуемых действий дл€ обеспечени€ информационной безопасности".

ќднако забота –осевробанка о своих клиентах может вылитьс€ в судебные разбирательства. ѕо словам главного редактора " лерка" ћарины —неговской, Group-IB не оповестил редакцию сайта о €кобы найденных угрозах, в " лерке" увер€ют, что инцидентов со взломами сайта не было и нет. ќтрицают наличие угроз и инцидентов и в "√лавбухе". "Ёта рассылка нанесла репутационный ущерб как нашему сайту, так и в целом журналу “√лавбух”, поэтому мы не исключаем возможности обращени€ в суд",— отметил јлексей √рудинин. ѕо его словам, иски могут быть поданы и к –осевробанку, и к Group-IB.

"Ќалицо нанесени€ ущерба деловой репутации,— соглашаетс€ председатель коллегии адвокатов “—таринский,  орчаго и партнеры” ≈вгений  орчаго.— » если действительно имело место разглашение банком полученной от Group-IB конфиденциальной информации, то Group-IB, в свою очередь, при проигрыше одному из упом€нутых сайтов в суде сможет взыскать компенсацию с банка". "¬ажно, была ли данна€ рассылка от информбезопасников помечена как конфиденциальна€, и если нет, то вр€д ли могут считатьс€ обоснованными претензии по ее распространению",— уточн€ет зампред правлени€ банка "–енессанс кредит" —ергей  оролев.

»сточник:  оммерсантъ

—мотри также: »нтернет, Ѕезопасность

15 августа