Le NBU a recommandé aux banques ukrainiennes d'identifier des collaborateurs parmi leurs employés

La Banque nationale souhaite que la direction des banques ukrainiennes contrôle plus minutieusement le personnel de leurs structures à la recherche d'éventuels « initiés et collaborateurs » et renforce la protection dans le domaine de la cybersécurité.

C'est ce qu'indiquent les recommandations de la NBU « concernant le renforcement de la cybersécurité du système bancaire », envoyées par le régulateur.

Les responsables y font référence au nombre croissant d'attaques de pirates informatiques contre les structures bancaires.

"Attaques complexes et systématiques contre les systèmes d'information des objets d'infrastructures critiques et des organisations qui assurent leur fonctionnement, dans le but de cyberespionnage (vol de données) et de cyberterrorisme (DDoS et destruction d'infrastructures)", lit-on littéralement dans le document.

Il décrit sept domaines que les financiers devraient renforcer pour lutter contre les violations et le vol de données. Et le premier point de ces recommandations est l’inspection de ses propres salariés.

«Faites attention aux internes et collaborateurs potentiels au sein de l'organisation», note la Banque Nationale.

Le régulateur n'a pas précisé qui devait figurer parmi eux, mais on peut supposer qu'il s'agit de tout employé de la banque qui divulgue des informations internes à des tiers.

Le reste des prescriptions du régulateur sont de nature plus technique. Si nous résumons les principales recommandations, alors la liste suivante sera obtenue :

1. Concernant l'accès à distance aux réseaux : supprimez les services internes inutiles du périmètre du réseau, utilisez VPN ou d'autres solutions spécialisées avec MFA (authentification multifacteur), minimisez les accès et augmentez le contrôle d'accès au réseau.

2 Élaborer des scénarios de déni de service de la part du fournisseur de communication ou en cas de compromission de ses services.

3. Augmenter le contrôle sur les actions des utilisateurs privilégiés, isoler et organiser un contrôle d'accès strict aux systèmes de gestion de l'infrastructure. Et également appliquer des règles de filtrage strictes (règles de sortie) pour donner accès aux systèmes d'information sur Internet (utilisation de listes blanches).

spot_imgspot_imgspot_imgspot_img

populaire

Partager cette publication:

Plus comme ça
ICI

L'ex-soliste de VIA Gra a présenté un single en langue russe - les réseaux sociaux ont explosé de critiques

La chanteuse ukrainienne Eva Bushmina (de son vrai nom Yana Shvets)...

Le parquet de Kiev a obtenu l'annulation des droits de propriété des entreprises sur un bâtiment inexistant à côté de la propriété d'Apstein

Le parquet de la ville de Kiev a remporté une victoire judiciaire au premier tour...

La fille d'Olga Freimut, Zlata Mitchell, publie des photos candides - le réseau se dispute sur son éducation et son style

Zlata Mitchell, 19 ans, fille de la présentatrice de télévision Olga Freimut, s'est à nouveau retrouvée...

Les hôpitaux d'Odessa ont payé près de 2 millions de hryvnias en trop pour du mobilier médical.

Le KP « Organisation centralisée des achats du Conseil régional d'Odessa » a conclu un contrat...

Combien coûte le logement des députés : factions et montants des indemnités pour 2024

En 2024, le budget de l’État a indemnisé les députés pour leurs dépenses...

La graisse viscérale est plus nocive pour le cerveau que l’obésité générale

Des scientifiques de Hong Kong ont analysé les données de plus de 40 000...

Que sait-on du seul volcan actif d’Ukraine ?

Le volcan de boue de Starunya est l'un des plus petits d'Europe...