21 марта 2014, 17:24
Кто и для чего атаковал ITinvest?
Эфир состоялся сегодня в 16.37 по РБК. В студии присутствует генеральный директор одного из провайдеров и непосредственный куратор компании ITinvest. На связи по телефону В.В.Твардовский.
Тема эфира:
rbctv.rbc.ru/archive/levchenko/562949990917563.shtml
Техническая служба (18:02:02): Уважаемые клиенты!
К моему глубокому сожалению, в результате беспрецедентной по интенсивности атаки хакеров на интернет-системы ведущих российских финансовых компаний на части сервисов ITinvest произошли отказы в доступе. Я прекрасно понимаю, что из-за неожиданных технических сбоев, которые мы испытываем на протяжении последних дней, вы, возможно, недовольны, сердитесь или просто озабочены сложившейся ситуацией. Хочу обратиться к каждому из вас, чтобы объяснить, что произошло, и рассказать о принимаемых мерах.
Атака хорошо скоординирована, ведется из очень большой сети зараженных компьютеров, расположенных по всему миру. Масштабы атаки таковы, что вызывают негативные эффекты в магистральных каналах провайдеров. Злоумышленники динамически меняют типы применяемых воздействий, что заставляет нас на ходу адаптировать свои защитные системы.
ITinvest привлекла к усилению своих систем защиты ведущих поставщиков решений в этой области. Мы тесно взаимодействуем с Ростелеком и Orange. Фильтрацию трафика осуществляет специализированная сеть Qrator (HighLoadLab). Ведутся работы по подключению решений Лаборатории Касперского.
На текущий момент нам удалось для всех терминалов, используемых нашими клиентами, включая Option Lab Trade, стабилизировать доступ в резервную торговую систему. Также доступен web-кабинет, включая электронный документооборот, ЛИСА и корпоративный сайт компании. Обещаю, что мы приложим максимум усилий для восстановления работоспособности наших систем в полном объеме. Работоспособность будет восстановлена в ближайшее время.
Также отмечу, что в борьбе со злоумышленниками мы не ограничиваемся только технологическими решениями. В частности, по фактам атак Компанией поданы соответствующие заявления в прокуратуру и ФСБ, ведется работа с криминалистами.
Прошу вас выполнить следующие рекомендации наших партнеров по информационной безопасности:
— На время до завершения атак хакеров выключать web-кабинет в ночное время и во время выходных дней. В соответствии с этой рекомендацией web-кабинет будет закрыт с 22 вечера до 9 утра и по выходным дням.
— На время до завершения атак хакеров выключать выключить форум до проведения необходимых регламентных работ. Форум закрыт, планируется к открытию в середине следующей недели.
— Рекомендовать клиентам сменить пароли доступа в торговую систему и систему ЛИСА, сделав их разными. Поддерживаем эту рекомендацию, дополнительная бдительность не будет лишней.
— Кроме того, Вы можете включить SMS-оповещение о входах в торговую систему под вашим логином. Это совершенно бесплатно. Включение выполняется в разделе «ЭДО и сервисы» web-кабинета. Дополнительная информация тут: www.itinvest.ru/software/nastroiki-bezopasnosti/
Отдельно хочу сказать огромное спасибо за понимание и поддержку, которые мы чувствуем с вашей стороны все время борьбы с кибертеррористами. Уверен, что общими усилиями, мы не только отобьем все атаки, но и привлечем злоумышленников к ответственности.
С уважением,
Андрей Осташов
Директор по ИТ ОАО «ИК „Ай Ти Инвест“
Тема эфира:
Сайты атакованы: это война?
В марте произошли массированные атаки хакеров на российские интернет-ресурсы. Были атакованы как официальные сайты МИДа, президента России, Первого канала, РИА Новости, Банка России, Агентства стратегических инициатив, так и сайты интернет-магазинов… Появились предположения, это последствия кризиса на Украине. К каким потерям приводят такие атаки? Сколько стоит эффективная защита от масштабной кибератаки?rbctv.rbc.ru/archive/levchenko/562949990917563.shtml
Техническая служба (18:02:02): Уважаемые клиенты!
К моему глубокому сожалению, в результате беспрецедентной по интенсивности атаки хакеров на интернет-системы ведущих российских финансовых компаний на части сервисов ITinvest произошли отказы в доступе. Я прекрасно понимаю, что из-за неожиданных технических сбоев, которые мы испытываем на протяжении последних дней, вы, возможно, недовольны, сердитесь или просто озабочены сложившейся ситуацией. Хочу обратиться к каждому из вас, чтобы объяснить, что произошло, и рассказать о принимаемых мерах.
Атака хорошо скоординирована, ведется из очень большой сети зараженных компьютеров, расположенных по всему миру. Масштабы атаки таковы, что вызывают негативные эффекты в магистральных каналах провайдеров. Злоумышленники динамически меняют типы применяемых воздействий, что заставляет нас на ходу адаптировать свои защитные системы.
ITinvest привлекла к усилению своих систем защиты ведущих поставщиков решений в этой области. Мы тесно взаимодействуем с Ростелеком и Orange. Фильтрацию трафика осуществляет специализированная сеть Qrator (HighLoadLab). Ведутся работы по подключению решений Лаборатории Касперского.
На текущий момент нам удалось для всех терминалов, используемых нашими клиентами, включая Option Lab Trade, стабилизировать доступ в резервную торговую систему. Также доступен web-кабинет, включая электронный документооборот, ЛИСА и корпоративный сайт компании. Обещаю, что мы приложим максимум усилий для восстановления работоспособности наших систем в полном объеме. Работоспособность будет восстановлена в ближайшее время.
Также отмечу, что в борьбе со злоумышленниками мы не ограничиваемся только технологическими решениями. В частности, по фактам атак Компанией поданы соответствующие заявления в прокуратуру и ФСБ, ведется работа с криминалистами.
Прошу вас выполнить следующие рекомендации наших партнеров по информационной безопасности:
— На время до завершения атак хакеров выключать web-кабинет в ночное время и во время выходных дней. В соответствии с этой рекомендацией web-кабинет будет закрыт с 22 вечера до 9 утра и по выходным дням.
— На время до завершения атак хакеров выключать выключить форум до проведения необходимых регламентных работ. Форум закрыт, планируется к открытию в середине следующей недели.
— Рекомендовать клиентам сменить пароли доступа в торговую систему и систему ЛИСА, сделав их разными. Поддерживаем эту рекомендацию, дополнительная бдительность не будет лишней.
— Кроме того, Вы можете включить SMS-оповещение о входах в торговую систему под вашим логином. Это совершенно бесплатно. Включение выполняется в разделе «ЭДО и сервисы» web-кабинета. Дополнительная информация тут: www.itinvest.ru/software/nastroiki-bezopasnosti/
Отдельно хочу сказать огромное спасибо за понимание и поддержку, которые мы чувствуем с вашей стороны все время борьбы с кибертеррористами. Уверен, что общими усилиями, мы не только отобьем все атаки, но и привлечем злоумышленников к ответственности.
С уважением,
Андрей Осташов
Директор по ИТ ОАО «ИК „Ай Ти Инвест“
Читайте на SMART-LAB:
Фавориты и аутсайдеры: на какие акции делают ставку аналитики
Рынок акций не вырос в прошлом году, но 2026 год может стать более позитивным для инвесторов, полагают ведущие инвестдома. В этом материале мы проанализировали рекомендации аналитиков и выделили...
18:18
Более 1 млн инвесторов выбрали фонд денежного рынка AKMP
Число владельцев паев фонда AKMP под управлением УК Альфа-Капитал превысило 1 миллион. Это один из крупнейших показателей на рынке фондов денежного рынка и отражение устойчивого интереса...
14:02
Топ-5 параметров оценки облигаций
Ранее в блоге мы разобрали главные аспекты портфельного управления на облигационном рынке, теперь подробнее разберем какие ключевые факторы влияют на привлекательность бумаги для инвестора....
16:05
Кстати, формула дивов около 120 копеек проста.
Если при выплате 10% чп на 25% префов получаем около 60 коп, то при выплате 50% чп на 100% акций и выходит около 120 коп
Европейский союз освободит ключевых поставщиков газа, включая США и Катар, от дополнительных проверок в рамках предстоящего запрета на поставки российского газа — Reuters
Европейский союз освобо...
+37% в золоте с начала года это имхо клиника.
myaucha, иск приняли производству в суде???
vaders, а пора бы им стать уже, смотри, сегодня еще пятачок процентов…
— перед ФРС -Золото Н1 держат на Пиках… что бы это… Значило ..??)) -Банан получат Все !
Perser, так она только купила 🤣🤣🤣, можно продавать лично вам 🤣🤣🤣 компания расти стала а уж вынь да положи,🤣🤣🤣
Она размером как мать и дитя и дешевле на 600 рублей
К 30 году 25 % населения 60 ...
Aivar21, на вечерке все спят)
Николай ВАХА, на корм для кошки)
Сбербанк — это динозавр из 90х. Он так и останется по 300 рублей на радость любителей диведендов. Ракета 21 века — это Озон!
Даже если и на самом деле ваш сервер был аткован то решать вопрос 4 дня! говорит не о силе дос атаки а о слабости вашего сервера.
Вчера писала.Уважаемые брокеры и их представители занимайтесь качеством сервиса.
smart-lab.ru/blog/172520.php