El BNU recomendó a los bancos ucranianos identificar colaboradores entre sus empleados

El Banco Nacional quiere que la dirección de los bancos ucranianos controle más exhaustivamente al personal de sus estructuras en busca de posibles "iniciados y colaboradores" y aumente la protección en el ámbito de la ciberseguridad.

Así se indica en las recomendaciones del BNU "Sobre el fortalecimiento de la ciberseguridad del sistema bancario", enviadas por el regulador.

En él, los funcionarios se refieren al creciente número de ataques de piratas informáticos a estructuras bancarias.

"Ataques complejos sistemáticos a sistemas de información de objetos de infraestructura críticos y organizaciones que aseguran su funcionamiento, con el objetivo de ciberespionaje (robo de datos) y ciberterrorismo (DDoS y destrucción de infraestructura)", se lee literalmente en el documento.

Describe siete áreas que los financieros deberían fortalecer para combatir las violaciones y el robo de datos. Y el primer punto de estas recomendaciones es la inspección de los propios empleados.

"Preste atención a los posibles empleados y colaboradores dentro de la organización", señala el Banco Nacional.

El regulador no especificó quién debería incluirse entre ellos, pero se puede suponer que cualquier empleado del banco que revele información interna a terceros.

El resto de las prescripciones del regulador son de carácter más técnico. Si resumimos las recomendaciones clave, se obtendrá la siguiente lista:

1. En cuanto al acceso remoto a las redes: eliminar servicios internos innecesarios del perímetro de la red, utilizar VPN u otras soluciones especializadas con MFA (autenticación multifactor), minimizar el acceso y aumentar el control de acceso a la red.

2 Estudiar escenarios de denegación de servicio por parte del proveedor de comunicaciones o en caso de compromiso de sus servicios.

3. Incrementar el control sobre las acciones de los usuarios privilegiados, aislar y organizar un estricto control de acceso a los sistemas de gestión de infraestructura. Y también aplicar estrictas reglas de filtrado (reglas de salida) para brindar acceso a los sistemas de información a Internet (uso de listas blancas).

spot_imgspot_imgspot_imgspot_img

popular

Compartir esta publicacion:

Más como esto
AQUÍ

¿Por qué te despiertas agotado incluso si duermes 8 horas?

Últimamente mucha gente se queja de lo mismo: se siente como...

Contrato sin licitación: un colaborador del ex alcalde de Odessa, Gennady Trukhanov, se adjudicó la reparación del paso elevado en Troyeshchyna.

La corporación de capital "Kyivavtodor" ha firmado un contrato para la revisión del paso elevado...

Los estadounidenses se oponen a la extradición de Andriy Naumov a Ucrania por preocupaciones de seguridad

Según fuentes de la publicación 360.ua.news, Austria no extraditará al ex...

Quién debe realizar la inspección técnica obligatoria y cómo consultar el protocolo online

El principal centro de servicio del Ministerio del Interior recordó a los conductores cómo funciona el sistema...

El diputado Maksym Zelensky compró un apartamento por 1,5 millones de grivnas durante la guerra.

El diputado del Consejo Regional de Járkov, Maksym Zelensky, durante una manifestación...

Pensión mínima en Ucrania en 2025: quién la recibirá y cuánto está garantizado

En Ucrania la pensión no puede ser inferior al importe especificado...

La agencia estatal PlayCity bloqueó decenas de cuentas de TikTok por publicitar juegos de azar

La agencia estatal PlayCity ha bloqueado 33 perfiles de TikTok que...

El líder de la banda Boombox, Andriy Khlyvnyuk, criticó el trabajo de Max Barsky

El líder del grupo Boombox, Andriy Khlyvnyuk, enfatizó una vez más que no...