Национальный банк Украины (НБУ) посоветовал банкам обратить внимание на потенциальных инсайдеров и коллаборантов в коллективе. Соответствующее письмо с рекомендациями по усилению кибербезопасности банковской системы НБУ направил украинским банкам, передает Интерфакс-Украина.
В документе Нацбанк отмечает систематические комплексные атаки на информационные системы, объекты критической инфраструктуры (ОКИ) и обеспечивающие их функционирование организации с целью похищения данных, осуществления DDoS-атак и уничтожения инфраструктуры.
Во избежание этих рисков регулятор также рекомендовал банкам убрать ненужные внутренние сервисы с сетевого периметра, использовать для удаленного доступа VPN или другие специализированные решения с обязательным использованием многофакторной аутентификации (MFA). Также Нацбанк призвал банки минимизировать доступ к сети и повысить контроль для сторонних организаций и контрагентов.
Согласно письму, Нацбанк рекомендовал финучреждениям отработать сценарии отказа в обслуживании и процедуры смены провайдера, а также сценарии компрометации дата-центра (ДЦ) и перевода сервисов на другой ДЦ.
Среди других рекомендаций — создание эталонных холодных копий критических систем, серверов и конфигураций, хранящихся на отдельных носителях без доступа к сети.
Кроме того, НБУ предлагает банкам повысить контроль над действиями привилегированных пользователей, изолировать и органКизовать жесткий контроль доступа к системам управления инфраструктурой (системы виртуализации, управления сетью, резервного копирования, защиты и т.п.) и, если есть такая возможность, использовать РАМ (Privileged Access Management) системы в этих целях.
Регулятор также посоветовал финучреждениям применять жесткие правила фильтрации (egress rules) для предоставления доступа информационных систем в Интернет. В этой части НБУ также призвал банки осуществлять мониторинг изменений прав пользователей и внесения изменений в групповые политики.
Как сообщалось, 12 декабря 2023 года крупнейший украинский мобильный оператор “Киевстар” подвергся разрушительной хакерской атаке, которая привела к полному прекращению предоставления услуг.
По данным Службы безопасности Украины, к кибератаке причастны российские хакеры, которые находились в системе крупнейшего мобильного оператора “Киевстар”, по крайней мере, с мая 2023 года. По оценкам СБУ, хакеры могли похитить личную информацию, определить местонахождение телефонов, перехватить SMS-сообщения и, возможно, похитить аккаунты Telegram.
В свою очередь в пресс-службе “Киевстара” утечку персональных данных клиентов отрицали, а обнародование данных о ходе расследования называли преждевременным.
Позже “Киевстар” оценил ущерб в результате масштабной кибератаки и отключения связи в 3,6 млрд грн.
Что скажете, Аноним?
18:30 22 ноября
18:20 22 ноября
18:10 22 ноября
17:20 22 ноября
17:00 22 ноября
16:40 22 ноября
[16:20 05 ноября]
[18:40 27 октября]
[18:45 27 сентября]
[19:13 22 ноября]
(c) Укррудпром — новости металлургии: цветная металлургия, черная металлургия, металлургия Украины
При цитировании и использовании материалов ссылка на www.ukrrudprom.ua обязательна. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини" в каком-либо виде строго запрещены
Сделано в miavia estudia.