НБУ рекомендовал банкам выявить среди своих сотрудников коллаборантов
Национальный банк Украины рекомендовал банкам страны выявить среди своих сотрудников коллаборантов и инсайдеров. Нацбанк хочет, чтобы руководство финучреждений тщательнее проверяло персонал своих структур и повысило защиту по части кибербезопасности.
Об этом говорится рекомендациях НБУ «В отношении усиления кибербезопасности банковской системы», которые разослал регулятор.
В документе Нацбанк объясняет свои рекомендации участившимися хакерскими атаками на банковские структуры, упоминая «систематические комплексные атаки на информационные системы объектов критической инфраструктуры и организаций, обеспечивающих их функционирование в целях осуществление кибершпионажа (кражи данных) и кибертерроризма (DDoS и уничтожение инфраструктуры)».
В рекомендациях названы семь направлений, которые финансисты должны усилить для борьбы со взломами и кражей данных. Первой из них указана проверка собственных работников.
«Обращать внимание на потенциальных инсайдеров и коллаборантов внутри организации», — советует Нацбанк.
Регулятор не уточнил, кого именно нужно считать коллаборантами и инсайдерами, но можно предположить, что любого работника банка, разглашающего внутреннюю информацию третьим лицам на стороне.
Остальные предписания регулятора больше носят технический характер. Если обобщить ключевые рекомендации, то получится такой перечень:
По части удаленного доступа к сетям: убрать ненужные внутренние сервисы из сетевого периметра, использовать VPN или другие специализированные решения с MFA (многофакторной аутентификацией), минимизировать доступ и повысить контроль доступа к сети.
Отработать сценарии отказа в обслуживании провайдером связи или при компрометации его сервисов.
Повысить контроль за действиями привилегированных пользователей, изолировать доступ к системам управления инфраструктурой и организовать его жесткий контроль. Применять жесткие правила фильтрации (egress rules) для предоставления доступа информационных систем к сети интернет (использование белых списков).
В конце февраля мы сообщали о предложении НБУ дать госорганам доступ к номерам банковских карт клиентов .
Также недавно НБУ разослал банкам список из 150 украинских блогеров, подлежащих проверке в рамках финмониторинга .
Источник: strana.today
