05.12.2016

«Информзащита» составила перечень действий по обеспечению информационной безопасности в связи с сообщением ФСБ о потенциальных кибернападениях на финансовые организации страны

В пятницу 2 декабря Федеральная служба безопасности сообщила о подготовке иностранными спецслужбами масштабных кибератак с целью дестабилизации финансовой системы России.  С 5 декабря под угрозой окажутся крупнейшие банки страны.

Компания «Информзащита» рекомендует банкам и финансовым организациям принять необходимые меры для обеспечения своей информационной безопасности. В первую очередь, к ним относится выполнение рекомендаций Банка России и Минкомсвязи, которые были разосланы банкам и сотовым операторам.

Немалое значение имеет актуализировать список ответственных лиц и перечень действий, предусмотренных Планами обеспечения непрерывности и восстановления деятельности (Планы ОНиВД, 242-П). Это касается контактов и действий руководства организаций, ключевых подразделений, служб ИТ и ИБ, администраторов ключевых систем, ключевых контрагентов и администраторов ключевых внешних сервисов.

Также необходимо оценить актуальность следующих рисков и угроз:

  • рассылки клиентам (sms, mail, соц. сети, twitter) с негативной информацией о банке, которые могут спровоцировать массовое снятие денежных средств с депозитов;
  • рассылки клиентам и сотрудникам банка с вредоносными вложениями или ссылками;
  • атаки на критичные системы банка: web-сайт, мобильные сервисы, интернет-банк, клиент-банк, процессинг, банкоматы и терминальная сеть, АРМ КБР, Swift, АБС, каналы связи;
  • атаки на критичные для банка сервисы, предоставляемые другими организациями: хостинг, sms-рассылки, управление банкоматами и терминальной сетью.

 После оценки рисков в конкретной организации следует применить меры по их нейтрализации и устранению:

  • подписаться на сервисы анти-DDoS: например, от компаний Qrator, «Лаборатория Касперского»
  • блокировать или поставить на контроль IP адреса ресурсов (AS60033), которые по информации ФСБ могут быть задействованы в атаке (Приложение)
  • произвести внеочередное резервное копирование критичных информационных ресурсов и сканирование внешних ресурсов
  • установить обновления систем безопасности, в первую очередь на внешние ресурсы
  • проверить защищенность сервисов удаленного доступа, вплоть до временного их отключения
  • произвести внеочередную смену паролей для учетных записей с административными полномочиями
  • разослать информацию с предупреждениями клиентам
  • разослать набор действий для сотрудников.

 Специалисты «Информзащиты» готовы проконсультировать финансовые организации по вопросам рисков и угроз, а также обеспечить реализацию мер защиты.

Приложение. Пул IP адресов ресурсов, которые по информации ФСБ могут быть задействованы в атаке (ASN: AS60033)

import: AS29491, AS43350, AS49349, AS3223, AS31210

За указанными AS закреплены следующие блоки IP адресов:

as29491

91.193.164.0/22              

94.45.128.0/24 

94.45.128.0/19 

194.187.108.0/22            

195.137.202.0/23            

195.191.214.0/23

 as43350

5.104.136.0/24 

5.104.137.0/24 

5.104.139.0/24 

5.104.140.0/24 

5.104.141.0/24 

5.104.142.0/24 

5.104.143.0/24 

37.143.32.0/24 

37.143.33.0/24 

37.143.34.0/24 

37.143.35.0/24 

37.143.37.0/24 

37.143.38.0/24 

37.143.39.0/24 

43.239.88.0/22 

45.43.88.0/22   

45.43.92.0/22   

46.36.200.0/24 

46.36.201.0/24 

46.36.202.0/24 

46.36.203.0/24 

46.166.128.0/21              

46.166.136.0/21              

46.166.144.0/21              

46.166.159.0/24              

46.166.176.0/21              

46.166.184.0/21              

77.81.120.0/24 

77.81.121.0/24 

77.247.176.0/21              

85.159.232.0/21              

85.159.238.0/24              

91.210.64.0/22 

91.212.150.0/24              

91.244.224.0/24              

93.115.60.0/24 

93.171.230.0/24              

95.47.160.0/24 

103.206.232.0/22            

107.181.137.0/24            

107.181.156.0/22            

109.201.128.0/19            

151.236.14.0/24              

151.236.28.0/24              

151.236.29.0/24              

155.254.52.0/22              

155.254.56.0/22              

162.251.146.0/23            

179.60.144.0/23              

185.7.76.0/22   

185.11.144.0/24              

185.26.238.0/24              

185.32.180.0/24              

185.45.194.0/24              

185.45.195.0/24              

185.47.200.0/24              

185.47.201.0/24              

185.47.202.0/24              

185.53.128.0/24              

185.53.129.0/24              

185.53.130.0/24              

185.53.131.0/24              

185.54.216.0/22              

185.56.20.0/22 

185.56.80.0/24 

185.64.144.0/22              

185.66.140.0/24              

185.66.141.0/24              

185.83.216.0/24              

185.83.217.0/24              

185.83.218.0/24              

185.83.219.0/24              

185.88.64.0/24 

185.88.65.0/24 

185.88.66.0/24 

185.88.67.0/24 

185.92.68.0/22 

185.107.80.0/22              

185.107.92.0/22              

185.107.100.0/24            

185.107.116.0/24            

185.107.117.0/24            

185.114.28.0/22              

185.121.170.0/24            

185.135.212.0/22            

185.140.113.0/24            

185.160.156.0/22            

185.164.208.0/24            

185.164.209.0/24            

185.167.96.0/24              

185.167.97.0/24              

188.209.55.0/24              

192.121.16.0/24              

192.121.17.0/24              

192.121.162.0/24            

192.121.163.0/24            

193.84.143.0/24              

193.235.147.0/24            

194.145.208.0/24            

194.145.209.0/24            

198.105.96.0/22              

198.105.104.0/22            

212.8.250.0/24 

212.8.251.0/24 

212.8.252.0/24 

 

as49349

5.206.224.0/24 

5.206.225.0/24 

5.206.226.0/24 

5.206.227.0/24 

5.206.228.0/24 

5.206.229.0/24 

5.206.230.0/24 

5.206.231.0/24 

185.11.145.0/24              

185.11.146.0/24              

185.11.147.0/24              

185.61.137.0/24              

185.61.138.0/24              

185.61.139.0/24              

185.62.188.0/24              

185.62.189.0/24              

185.62.190.0/24              

185.137.218.0/24            

188.93.232.0/24              

188.93.233.0/24              

188.93.234.0/24              

188.93.235.0/24              

188.93.236.0/24              

188.93.237.0/24              

188.93.238.0/24              

188.93.239.0/24              

188.209.49.0/24              

188.209.52.0/24              

 

as3223

5.254.64.0/24   

5.254.64.0/20   

5.254.65.0/24   

5.254.66.0/24   

5.254.68.0/24   

5.254.69.0/24   

5.254.80.0/24   

5.254.81.0/24   

5.254.82.0/24   

5.254.83.0/24   

5.254.84.0/24   

5.254.85.0/24   

5.254.86.0/24   

5.254.87.0/24   

5.254.88.0/23   

5.254.90.0/24   

5.254.91.0/24   

5.254.92.0/24   

5.254.92.0/22   

5.254.93.0/24   

5.254.94.0/24   

5.254.95.0/24   

5.254.96.0/21   

5.254.98.0/24   

5.254.104.0/24 

5.254.105.0/24 

5.254.106.0/24 

5.254.107.0/24 

5.254.108.0/23 

5.254.110.0/24 

5.254.111.0/24 

5.254.112.0/24 

5.254.113.0/24 

5.254.114.0/23 

5.254.116.0/24 

5.254.117.0/24 

5.254.118.0/23 

5.254.119.0/24 

5.254.122.0/24 

5.254.123.0/24 

5.254.124.0/24 

5.254.126.0/24 

5.254.127.0/24 

37.156.32.0/24 

37.156.33.0/24 

37.221.160.0/21              

37.221.167.0/24              

37.221.168.0/23              

37.221.170.0/23              

37.221.172.0/23              

37.221.174.0/23              

43.255.190.0/24              

45.74.58.0/24   

45.74.63.0/24   

46.8.37.0/24      

77.81.164.0/24 

77.81.164.0/23 

77.81.165.0/24 

85.122.114.0/24              

86.105.187.0/24              

86.105.215.0/24              

86.106.89.0/24 

89.32.130.0/23 

89.37.101.0/24 

89.40.16.0/22   

89.40.104.0/23 

89.40.233.0/24 

89.45.89.0/24   

91.217.232.0/24              

92.114.32.0/24 

93.114.40.0/21 

93.114.41.0/24 

93.114.42.0/24 

93.114.45.0/24 

93.114.46.0/24 

93.114.47.0/24 

93.115.80.0/21 

93.115.88.0/22 

93.115.92.0/22 

93.115.210.0/24              

94.176.131.0/24              

103.249.70.0/24              

104.152.44.0/24              

104.152.45.0/24              

104.152.46.0/24              

104.152.47.0/24              

107.181.167.0/24            

109.163.224.0/24            

109.163.225.0/24            

109.163.226.0/23            

109.163.228.0/24            

109.163.229.0/24            

109.163.230.0/23            

109.163.232.0/24            

109.163.233.0/24            

109.163.234.0/23            

109.163.236.0/22            

128.0.46.0/24   

128.0.47.0/24   

162.245.0.0/24 

162.245.2.0/24 

162.245.5.0/24 

172.111.201.0/24            

172.111.234.0/24            

185.5.172.0/24 

185.5.174.0/24 

185.5.175.0/24 

185.23.16.0/24 

185.23.16.0/23 

185.23.17.0/24 

185.96.160.0/24              

185.96.161.0/24              

185.124.160.0/22            

185.169.132.0/22            

188.213.19.0/24              

188.213.22.0/24              

188.213.212.0/24            

188.213.216.0/24            

188.215.36.0/24              

188.241.187.0/24            

192.133.80.0/24              

193.105.21.0/24              

195.60.76.0/23 

 

as31210

IPv4 Prefixes 0