FinCERT — структура банка России, занимающаяся кибербезопасностью — предупредила российские банки о «возможно готовящейся» атаке на них вирусов-шифровальщиков и предложила банкам перечень мер безопасности.

В частности, кредитным организациям стоит убедиться, что обновлены общесистемный и специальный софты, а также установлены и обновлены антивирусы. Банкам советуют сегментировать свои сети и проверить настройки межсетевых экранов, чтобы те блокировали соединения с нерегламентированными сетевыми адресами, сообщает портал Банки.ру со ссылкой на «Ведомости». 

ЦБ также рекомендует сотрудникам банков обращать внимание на подозрительные почтовые сообщения и не посещать сомнительные интернет-сайты. Кроме того, регулятор советует не забывать о резервном копировании критичных информационных систем и баз данных.

Рекомендации ЦБ директор по информационной безопасности банка «Открытие» Вячеслав Касимов и представитель Альфа-Банка называют повседневными и говорят, что уже давно их применяют.

Во вторник о возможной кибератаке шифровальщика предупреждала директоров своих филиалов энергокомпания ФСК ЕЭС (Федеральная сетевая компания ЕЭС, управляет общероссийской электрической сетью). Компания просила директоров ограничить доступ пользователей корпоративной сети к интернету с 4 по 14 августа, а также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте. Это превентивная мера, часть обычной практики по обеспечению безопасной работы пользователей корпоративной сети, говорил представитель компании.

За последние три месяца по миру прокатились уже две волны атак вирусов-шифровальщиков: 12 мая появился вирус WannaCry, а 27 июня — вирус Petya. Они проникали на компьютеры с операционной системой Windows, где не были установлены обновления, шифровали содержимое жестких дисков и требовали 300 долларов за расшифровку. Первая атака затронула сотни тысяч компьютеров более чем в 150 странах, вторая — свыше 10 тыс. компьютеров в 65 странах. Жертвами этих атак стали, в частности, российские «МегаФон» и «Роснефть». Но большими доходами эти вирусы похвастаться не могут: первый заработал около 143 тыс. долларов, второй — 14 тыс.