Die NBU empfahl den ukrainischen Banken, unter ihren Mitarbeitern Kollaborateure zu identifizieren

Die Nationalbank möchte, dass das Management ukrainischer Banken das Personal ihrer Strukturen gründlicher auf potenzielle „Insider und Kollaborateure“ überprüft und den Schutz im Bereich der Cybersicherheit erhöht.

Dies geht aus den von der Regulierungsbehörde übermittelten Empfehlungen der NBU „Zur Stärkung der Cybersicherheit des Bankensystems“ hervor.

Darin verweisen Beamte auf die zunehmende Zahl von Hackerangriffen auf Bankenstrukturen.

„Systematische komplexe Angriffe auf Informationssysteme kritischer Infrastrukturobjekte und Organisationen, die deren Funktionsfähigkeit sicherstellen, mit dem Ziel der Cyberspionage (Datendiebstahl) und des Cyberterrorismus (DDoS und Zerstörung der Infrastruktur)“, heißt es in dem Dokument wörtlich.

Darin werden sieben Bereiche dargelegt, die Finanziers stärken sollten, um Datenschutzverletzungen und -diebstahl zu bekämpfen. Und der erste Punkt dieser Empfehlungen ist die Überprüfung der eigenen Mitarbeiter.

„Achten Sie auf potenzielle Insider und Mitarbeiter innerhalb der Organisation“, stellt die Nationalbank fest.

Wer dazu gezählt werden soll, hat die Aufsichtsbehörde nicht konkretisiert, es ist jedoch davon auszugehen, dass es sich um jeden Mitarbeiter der Bank handelt, der interne Informationen an Dritte weitergibt.

Die übrigen Vorschriften der Regulierungsbehörde sind eher technischer Natur. Wenn wir die wichtigsten Empfehlungen zusammenfassen, erhalten wir die folgende Liste:

1. In Bezug auf den Fernzugriff auf Netzwerke: Entfernen Sie unnötige interne Dienste aus dem Netzwerkperimeter, verwenden Sie VPN oder andere spezialisierte Lösungen mit MFA (Multi-Faktor-Authentifizierung), minimieren Sie den Zugriff und erhöhen Sie die Netzwerkzugriffskontrolle.

2 Erarbeitung von Denial-of-Service-Szenarien durch den Kommunikationsanbieter oder im Falle einer Kompromittierung seiner Dienste.

3. Erhöhen Sie die Kontrolle über die Aktionen privilegierter Benutzer, isolieren und organisieren Sie eine strenge Zugriffskontrolle auf Infrastrukturverwaltungssysteme. Und wenden Sie außerdem strenge Filterregeln (Egress-Regeln) an, um den Zugriff auf Informationssysteme im Internet zu ermöglichen (Verwendung von Whitelists).

spot_imgspot_imgspot_imgspot_img

beliebt

Teile diesen Beitrag:

Mehr wie das
HIER

Die Kharkiv Metro zahlte 9 Millionen für das Recht, eine Schuld von 20 Millionen einzutreiben

KP „Kharkiv Metro“ hat mit LLC „Aredditum-Invest“ eine Vereinbarung über … abgeschlossen.

Umfrage: Die Hälfte der ukrainischen IT-Experten denkt über einen Auslandsaufenthalt nach

Fast die Hälfte der ukrainischen IT-Spezialisten denkt darüber nach...

Sängerin Olya Polyakova äußerte sich zum ersten Mal zur Hochzeit ihrer Tochter Maria

Obwohl die Sängerin Olya Polyakova bei der Hochzeit nicht anwesend war …

In Mykolajiw erhält ein Unternehmen mit zweifelhaftem Ruf 16,8 Millionen für den Wiederaufbau eines Verwaltungsgebäudes

In Mykolajiw hat das Unternehmen „Bereg Trans Bud“ LLC, das bereits …

Moskalkova kündigte ein Treffen mit dem ukrainischen Ombudsmann in Belarus an

Die russische Menschenrechtskommissarin Tatjana Moskalkowa berichtete, dass …

Ein Kindergarten in Kiew wird mit einer Überzahlung von 2 Millionen Griwna renoviert

Die Bildungsabteilung der staatlichen Bezirksverwaltung Darnyzja in Kiew hat sich erneut …

Himbeeren helfen bei der Bekämpfung von Diabetes, Herzkrankheiten und Giftstoffen

Ärzte raten dazu, Himbeeren häufiger in den Speiseplan aufzunehmen, denn diese...

Unter den wegen Verkehrsverstößen Verurteilten sind immer mehr Frauen

Für das erste Halbjahr 2025 wird das einheitliche Schuldnerregister...