El BNU recomendó a los bancos ucranianos identificar colaboradores entre sus empleados

El Banco Nacional quiere que la dirección de los bancos ucranianos controle más exhaustivamente al personal de sus estructuras en busca de posibles "iniciados y colaboradores" y aumente la protección en el ámbito de la ciberseguridad.

Así se indica en las recomendaciones del BNU "Sobre el fortalecimiento de la ciberseguridad del sistema bancario", enviadas por el regulador.

En él, los funcionarios se refieren al creciente número de ataques de piratas informáticos a estructuras bancarias.

"Ataques complejos sistemáticos a sistemas de información de objetos de infraestructura críticos y organizaciones que aseguran su funcionamiento, con el objetivo de ciberespionaje (robo de datos) y ciberterrorismo (DDoS y destrucción de infraestructura)", se lee literalmente en el documento.

Describe siete áreas que los financieros deberían fortalecer para combatir las violaciones y el robo de datos. Y el primer punto de estas recomendaciones es la inspección de los propios empleados.

"Preste atención a los posibles empleados y colaboradores dentro de la organización", señala el Banco Nacional.

El regulador no especificó quién debería incluirse entre ellos, pero se puede suponer que cualquier empleado del banco que revele información interna a terceros.

El resto de las prescripciones del regulador son de carácter más técnico. Si resumimos las recomendaciones clave, se obtendrá la siguiente lista:

1. En cuanto al acceso remoto a las redes: eliminar servicios internos innecesarios del perímetro de la red, utilizar VPN u otras soluciones especializadas con MFA (autenticación multifactor), minimizar el acceso y aumentar el control de acceso a la red.

2 Estudiar escenarios de denegación de servicio por parte del proveedor de comunicaciones o en caso de compromiso de sus servicios.

3. Incrementar el control sobre las acciones de los usuarios privilegiados, aislar y organizar un estricto control de acceso a los sistemas de gestión de infraestructura. Y también aplicar estrictas reglas de filtrado (reglas de salida) para brindar acceso a los sistemas de información a Internet (uso de listas blancas).

spot_imgspot_imgspot_imgspot_img

popular

Compartir esta publicacion:

Más como esto
AQUÍ

Acusado de corrupción, Serhiy Gaidai podría evitar un castigo real, según los medios

Según fuentes, Serhiy Gaidai, acusado de corrupción, es el más cercano...

La NABU y la SAPO detuvieron a los participantes en el plan de adquisición de drones, incluidos personal militar y funcionarios.

Oficina Nacional contra la Corrupción de Ucrania junto con la Oficina del Fiscal de Corrupción Especializada ...

Ramina Eshakzai y Alina Mykhaylova intercambiaron acusaciones por el escándalo en el centro de adiestramiento canino de Kyiv.

Un nuevo conflicto público ha estallado en las redes sociales entre la periodista Ramina...

Estudio: Un componente del café sin filtrar ayuda a eliminar la peligrosa grasa abdominal

Científicos daneses han descubierto que la sustancia natural cafestol, que se encuentra en...

El diputado Kamelchuk podría estar involucrado en un plan para malversar fondos de la empresa de carbón de Lviv.

La empresa estatal "Lvivvugol" volvió a estar en el centro de un escándalo de corrupción....

La empresa "Mediateka" de Marikovski recibe millones del presupuesto para el monitoreo de medios y encuestas de opinión pública.

El diputado del partido "Siervo del Pueblo", Oleksandr Marikovsky, que dirige la empresa...

El KP "Svitoch" y la Administración Estatal Regional de Pechersk ignoran las violaciones sanitarias en las ferias del distrito.

En el distrito de Pechersk de Kiev se puso en marcha un sistema de comercio justo...