Без паники!
7 декабря 2016
Федеральная служба безопасности РФ выпустила сообщение о том, что получена информация о подготовке иностранными спецслужбами масштабных кибератак, целью которых является дестабилизация финансовой системы РФ, включая деятельность ряда крупнейших российских банков. Ожидается, что кибернападения будут сопровождаться массовыми рассылками SMS-сообщений и публикациями провокационного характера в социальных сетях (в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ведущих банков).
http://www.securitylab.ru/blog/personal/Business_without_danger/326791.php
Киберпреступность постоянно наращивает свои возможности. Не так давно целевые или APT-атаки были больше пугалом — их осуществляли спецслужбы против очень ограниченного числа компаний (атомных объектов Ирана, компаний уровня «Газпрома»), а большинство предприятий и пользователей могли их не опасаться. Да, на конференциях и в Интернете было огромное число статей и докладов на тему целевых атак, но в них упоминались одни и те же объекты. Не так давно все известные инциденты ограничивались атакой на АЭС в Бушере и случайным отключением Интернета в Сирии.
Но прошедший год все изменил. Только за год — атаки на энергосистему Украины, утечки данных в ходе выборов в США, атаки на промышленные объекты по всему миру, атаки с помощью Интернета вещей…
Фактически, они показали, что и администраторы компаний, и частные пользователи не уделяли достаточного внимания системам защиты. Строили системы безопасности исходя из мифологии, а не на основе практических рекомендаций экспертов.
Но речь не только о компаниях. За год были отработаны методики атак, и теперь инструменты и сервисы, необходимые для их проведения, доступны практически каждому.
Когда паны дерутся, у холопов чубы трещат.
Если будут атакованы банки, утекать будут средства их клиентов, в том числе частных лиц. Если атаковать станут компании — их сети окажутся недоступны сотрудникам и клиентам. Если сайт организации будет взломан — заражены будут его посетители.
Что каждый из нас должен сделать, получив предупреждение, подобное приведенному в начале статьи?
#DDoS-атака #киберпреступление #безопасностьАнтивирусная правДА! рекомендует
- Если используемые вами сервисы и программные продукты имеют возможность уведомления о событиях, связанных с угрозами безопасности, необходимо оформить подписку на них и регулярно читать сообщения рассылок. При получении уведомлений о необходимости выполнения тех или иных действий, связанных с безопасностью, необходимо их незамедлительно выполнить.
Если в своей семье вы — главный по безопасности, объясните остальным действия, которые они должны выполнить в случае заражения, получения подозрительного письма, нажатия ссылки или запуска незнакомого приложения.
"Я ничего не делал(а), а оно ..."
К сожалению, рассказывай — не рассказывай, в одно ухо влетит, в другое вылетит. Давать инструкции по телефону — дело неблагодарное, поэтому хорошей идеей будет написать инструкцию с номерами телефонов, по которым следует звонить в случае необходимости, и положить ее в известное всем место.
Проблема может возникнуть, когда вы в командировке / на совещании у босса / ведете машину — и помощь потребуется срочно...
- Держите под рукой дистрибутивы утилиты Dr.Web CureIt! — и не забудьте рассказать родственникам о ней.
- Карточка — карточкой, но не забывайте, что наличные деньги могут потребоваться срочно, а банкоматы могут оказаться заблокированы на день-другой, а банк —- атакован.
Если вы прочли новость о предстоящей атаке:
- проверьте наличие последних обновлений ПО и обновите пароль;
- не планируйте существенных покупок на день атаки.
И самое главное: не паникуйте!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:49:01 2018-08-04
vasvet
13:32:00 2018-03-31
alex-diesel
14:08:53 2018-03-26
Toma
18:58:38 2018-01-22
ka_s
19:58:54 2017-11-24
Роза
19:54:14 2017-03-24
eaglebuk
15:04:04 2017-02-03
Fix
10:56:41 2016-12-14
vinnetou
01:13:49 2016-12-11
Sasha50
05:14:32 2016-12-08
Неуёмный Обыватель
02:42:58 2016-12-08
Дмитpий
23:59:09 2016-12-07
http://www.fsb.ru/fsb/press/message/single.htm!id=10438041@fsbMessage.html
solec
23:07:48 2016-12-07
vla_va
22:38:25 2016-12-07
Dvakota
22:27:24 2016-12-07
Неуёмный Обыватель
22:21:58 2016-12-07
В...а
22:16:26 2016-12-07
К...н
22:12:00 2016-12-07
Б...а
22:04:57 2016-12-07
НинаК
21:52:57 2016-12-07
Luger
21:51:20 2016-12-07
Р...й
21:33:46 2016-12-07
ek
21:21:34 2016-12-07
kva-kva
21:15:04 2016-12-07
razgen
21:12:40 2016-12-07
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
В источнике сказано:"..... в период с 5 декабря 2016...."
Следовательно надо ожидать с 5 и в последующие дни.
orw_mikle
20:49:27 2016-12-07
1milS
19:34:35 2016-12-07
Azat
19:27:58 2016-12-07
Fix
18:20:45 2016-12-07
ada
18:07:35 2016-12-07
DrKV
17:10:40 2016-12-07
a13x
17:05:23 2016-12-07
В бой вместе с пауком! =)
dyadya_Sasha
16:35:03 2016-12-07
А может шпионские игры... Злоумышленники пустили дезу про 5.12. Все ждали 3-4 дня "не планировали существенных покупок". Ничего не произошло и 9.12. все расслабившись ринутся восполнять упущенное, а тут как тут злодеи подрассчитавшие паузу и активизируются... ))(
swa1
16:32:07 2016-12-07
Damir
16:09:26 2016-12-07
krant
14:52:18 2016-12-07
maxtat
13:21:01 2016-12-07
Татьяна
13:10:26 2016-12-07
maghan
12:59:46 2016-12-07
Дмитpий
12:52:08 2016-12-07
Пaвeл
12:37:29 2016-12-07
razgen
12:12:37 2016-12-07
Andromeda
12:04:46 2016-12-07
dyadya_Sasha
11:04:43 2016-12-07
Тишина. Только горы ломанных веток, потрескивая спрашивают: А кто ветер раздул?
dyadya_Sasha
10:59:01 2016-12-07
На черный день - надежнее.
dyadya_Sasha
10:57:19 2016-12-07
Именно так. Создается впечатление, что этим предупреждением ФСБ наоборот хотела не предотвратить, а лишний раз обострить ощущения, что кругом враги и враги не дремлют. Если бы не хотели общественного резонанса, предупредили бы кого надо тихо по своим каналам и начали принимать меры. В целях национальной безопасности обеспечение должного уровня безопасности каждого банка должно контролироваться в том числе и ФСБ. Должна работать комплексная система нац безопасности. Конечно проще на главной странице общедоступного сайта разместить информацию: вроде и задницу прикрыли-мы же вас предупреждали и народ в нужное русло поднастроили.
ZSVSBRF
10:55:51 2016-12-07
Sapfir
10:41:18 2016-12-07
SGES
10:23:21 2016-12-07
Vlad X
10:01:11 2016-12-07