Нацбанк порадив банкам пошукати потенційних колаборантів серед працівників
Національний банк України (НБУ) порадив банкам звернути увагу на потенційних інсайдерів і колаборантів у колективі.
Відповідного листа з рекомендаціями щодо посилення кібербезпеки банківської системи НБУ надіслав українським банкам, передає Інтерфакс-Україна.
У документі Нацбанк відзначає систематичні комплексні атаки на інформаційні системи, об'єкти критичної інфраструктури (ОКІ) та організації, що забезпечують їх функціонування, з метою викрадення даних, здійснення DDoS-атак і знищення інфраструктури.
Щоб уникнути цих ризиків, регулятор також рекомендував банкам прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати для віддаленого доступу VPN або інші спеціалізовані рішення з обов'язковим використанням багатофакторної аутентифікації (MFA). Також Нацбанк закликав банки мінімізувати доступ до мережі й підвищити його контроль для сторонніх організацій і контрагентів.
Згідно з листом, Нацбанк рекомендував фінустановам відпрацювати сценарії відмови в обслуговуванні й процедури зміни провайдера, а також сценарії компрометації дата-центру (ДЦ) і переведення сервісів на інший ДЦ.
Серед інших рекомендацій – створення еталонних холодних копій критичних систем, серверів і конфігурацій, що зберігаються на окремих носіях без доступу до мережі.
Крім цього, НБУ пропонує банкам підвищити контроль над діями привілейованих користувачів, ізолювати й організувати жорсткий контроль доступу до систем управління інфраструктурою (системи віртуалізації, управління мережею, резервного копіювання, захисту тощо) та, якщо є така можливість, використовувати РАМ (Privileged Access Management) системи з цією метою.
Регулятор також порадив фінустановам застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до інтернету. У цій частині НБУ також закликав банки здійснювати моніторинг змін прав користувачів і внесення змін до групових політик.
Як повідомлялося, 12 грудня 2023 року найбільший український мобільний оператор "Київстар" зазнав руйнівної хакерської атаки, яка привела до повного припинення надання послуг.
За даними Служби безпеки України, до кібератаки причетні російські хакери, які перебували у системі найбільшого мобільного оператора "Київстар" принаймні з травня 2023 року. За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram.
Своєю чергою у пресслужбі "Київстару" витік персональних даних клієнтів заперечували, а оприлюднення даних про перебіг розслідування називали передчасним.
Підписуйтесь на новини FinClub в Telegram, Viber, Twitter, Facebook
ТОП-новини