Die NBU empfahl den ukrainischen Banken, unter ihren Mitarbeitern Kollaborateure zu identifizieren

Die Nationalbank möchte, dass das Management ukrainischer Banken das Personal ihrer Strukturen gründlicher auf potenzielle „Insider und Kollaborateure“ überprüft und den Schutz im Bereich der Cybersicherheit erhöht.

Dies geht aus den von der Regulierungsbehörde übermittelten Empfehlungen der NBU „Zur Stärkung der Cybersicherheit des Bankensystems“ hervor.

Darin verweisen Beamte auf die zunehmende Zahl von Hackerangriffen auf Bankenstrukturen.

„Systematische komplexe Angriffe auf Informationssysteme kritischer Infrastrukturobjekte und Organisationen, die deren Funktionsfähigkeit sicherstellen, mit dem Ziel der Cyberspionage (Datendiebstahl) und des Cyberterrorismus (DDoS und Zerstörung der Infrastruktur)“, heißt es in dem Dokument wörtlich.

Darin werden sieben Bereiche dargelegt, die Finanziers stärken sollten, um Datenschutzverletzungen und -diebstahl zu bekämpfen. Und der erste Punkt dieser Empfehlungen ist die Überprüfung der eigenen Mitarbeiter.

„Achten Sie auf potenzielle Insider und Mitarbeiter innerhalb der Organisation“, stellt die Nationalbank fest.

Wer dazu gezählt werden soll, hat die Aufsichtsbehörde nicht konkretisiert, es ist jedoch davon auszugehen, dass es sich um jeden Mitarbeiter der Bank handelt, der interne Informationen an Dritte weitergibt.

Die übrigen Vorschriften der Regulierungsbehörde sind eher technischer Natur. Wenn wir die wichtigsten Empfehlungen zusammenfassen, erhalten wir die folgende Liste:

1. In Bezug auf den Fernzugriff auf Netzwerke: Entfernen Sie unnötige interne Dienste aus dem Netzwerkperimeter, verwenden Sie VPN oder andere spezialisierte Lösungen mit MFA (Multi-Faktor-Authentifizierung), minimieren Sie den Zugriff und erhöhen Sie die Netzwerkzugriffskontrolle.

2 Erarbeitung von Denial-of-Service-Szenarien durch den Kommunikationsanbieter oder im Falle einer Kompromittierung seiner Dienste.

3. Erhöhen Sie die Kontrolle über die Aktionen privilegierter Benutzer, isolieren und organisieren Sie eine strenge Zugriffskontrolle auf Infrastrukturverwaltungssysteme. Und wenden Sie außerdem strenge Filterregeln (Egress-Regeln) an, um den Zugriff auf Informationssysteme im Internet zu ermöglichen (Verwendung von Whitelists).

spot_imgspot_imgspot_imgspot_img

beliebt

Teile diesen Beitrag:

Mehr wie das
HIER

Serhij Gaidai wird der Korruption beschuldigt und könnte einer echten Strafe entgehen – Medien

Quellen zufolge ist Serhiy Gaidai, der der Korruption beschuldigt wird, der nächste ...

NABU und SAPO nahmen Teilnehmer des Drohnenbeschaffungsprogramms fest, darunter Militärangehörige und Beamte

Nationales Anti -Korruption -Büro der Ukraine zusammen mit der spezialisierten Anti -Korruption -Staatsanwaltschaft ...

Ramina Eshakzai und Alina Mykhaylova tauschten Anschuldigungen über den Skandal im Kiewer Hundetrainingszentrum aus

In den sozialen Medien ist ein neuer öffentlicher Konflikt zwischen der Journalistin Ramina ... ausgebrochen.

In der Region Sumy lockte ein Betrüger Männer um über 760.000 UAH und versprach einen „Aufschub“ von der Mobilisierung

In der Region Sumy wurde ein 40-jähriger Mann des Betrugs verdächtigt.

Studie: Bestandteil von ungefiltertem Kaffee hilft beim Abbau von gefährlichem Bauchfett

Dänische Wissenschaftler haben entdeckt, dass der natürliche Stoff Cafestol, der in … vorkommt,

Volksabgeordneter Kamelchuk könnte in das System der Veruntreuung von Geldern aus Lviv Coal verwickelt sein

Das staatliche Unternehmen „Lvivvugol“ steht erneut im Zentrum eines Korruptionsskandals...

Marikovskys Firma "Mediateka" erhält Millionen aus dem Budget für Medienbeobachtung und Meinungsumfragen

Oleksandr Marikovsky, ein Abgeordneter der Partei „Diener des Volkes“, der das Unternehmen leitet …

KP "Svitoch" und die regionale staatliche Verwaltung von Petschersk ignorieren Hygieneverstöße auf den Bezirksmessen

Im Kiewer Stadtteil Petschersk wurde ein Fair-Trade-System eingeführt, das...