Атака банкеров. Часть 2

В продолжение статьи Атака банкеров информируем о том, что центром реагирования на компьютерные инциденты (CERT.BY) выявлен факт проведения описанной атаки 6-го февраля.

В ходе расследования инцидента компьютерной безопасности установлено, что скомпрометирован ящик «teatr-kupal@kultura.by» почтового сервера министерства культуры Республики Беларусь. С него проводилась рассылка фишинговых сообщений, содержащих вредоносное вложение в адрес получателей-жертв как нашего сегмента сети Интернет (не менее 315), так и других государств. Среди получателей были государственные органы и организации, а также физические и юридические лица.

Среди атакованных были выявлены:

  • Национальный статистический комитет Республики Беларусь;
  • предприятия различных отраслей (молочной, строительной, химической, машиностроительной);
  • учреждения образования и науки;
  • IT-сфера;
  • аптечные сети.

Напоминаем, что государственные органы и организации обязаны соблюдать требования нормативных правовых актов Республики Беларусь, а в применении к описанному инциденту — утверждённые указом Президента Республики Беларусь от 1 февраля 2010 г. №60 «О мерах по совершенствованию использования национального сегмента сети Интернет», а именно:

  • в случае отсутствия возможности размещения почтовых сервисов на собственных площадях необходимо получать данную услугу у уполномоченных поставщиков интернет-услуг, расположенных в Республике Беларусь;
  • использовать рекомендации по обеспечению безопасности информации в локальных сетях, подключённых к сети Интернет и обрабатывающих общедоступную информацию (https://oac.gov.by/recommendations-for-government-agencies).