НБУ рекомендовал банкам выявить среди своих сотрудников коллаборантов

Национальный банк Украины рекомендовал банкам страны выявить среди своих сотрудников коллаборантов и инсайдеров.
Нацбанк хочет, чтобы руководство финучреждений тщательнее проверяло персонал своих структур и повысило защиту по части кибербезопасности.
Об этом говорится рекомендациях НБУ "В отношении усиления кибербезопасности банковской системы", которые разослал регулятор.
В документе Нацбанк объясняет свои рекомендации участившимися хакерскими атаками на банковские структуры, упоминая "систематические комплексные атаки на информационные системы объектов критической инфраструктуры и организаций, обеспечивающих их функционирование в целях осуществление кибершпионажа (кражи данных) и кибертерроризма (DDoS и уничтожение инфраструктуры)".
В рекомендациях названы семь направлений, которые финансисты должны усилить для борьбы со взломами и кражей данных. Первой из них указана проверка собственных работников.
"Обращать внимание на потенциальных инсайдеров и коллаборантов внутри организации", — советует Нацбанк.
Регулятор не уточнил, кого именно нужно считать коллаборантами и инсайдерами, но можно предположить, что любого работника банка, разглашающего внутреннюю информацию третьим лицам на стороне.
- Также читайте: ВРЕМЯ БРОСАТЬ КУРИТЬ: СИГАРЕТЫ СНОВА ПОДОРОЖАЮТ ЭТИМ ЛЕТОМ
Остальные предписания регулятора больше носят технический характер. Если обобщить ключевые рекомендации, то получится такой перечень:
- По части удаленного доступа к сетям: убрать ненужные внутренние сервисы из сетевого периметра, использовать VPN или другие специализированные решения с MFA (многофакторной аутентификацией), минимизировать доступ и повысить контроль доступа к сети.
- Отработать сценарии отказа в обслуживании провайдером связи или при компрометации его сервисов.
- Повысить контроль за действиями привилегированных пользователей, изолировать доступ к системам управления инфраструктурой и организовать его жесткий контроль. Применять жесткие правила фильтрации (egress rules) для предоставления доступа информационных систем к сети интернет (использование белых списков).
06 февраля, 23:04
135

USAID финансировало более 6200 журналистов из 707 СМИ и 279 "медийных" некоммерческих неправительственных организаций, включая 90% СМИ в Украине
05 февраля, 21:57
55

Редкоземельные металлы Украины нужны США, чтобы возместить понесенные на Киев затраты
05 февраля, 14:51
136
