Le NBU a recommandé aux banques ukrainiennes d'identifier des collaborateurs parmi leurs employés

La Banque nationale souhaite que la direction des banques ukrainiennes contrôle plus minutieusement le personnel de leurs structures à la recherche d'éventuels « initiés et collaborateurs » et renforce la protection dans le domaine de la cybersécurité.

C'est ce qu'indiquent les recommandations de la NBU « concernant le renforcement de la cybersécurité du système bancaire », envoyées par le régulateur.

Les responsables y font référence au nombre croissant d'attaques de pirates informatiques contre les structures bancaires.

"Attaques complexes et systématiques contre les systèmes d'information des objets d'infrastructures critiques et des organisations qui assurent leur fonctionnement, dans le but de cyberespionnage (vol de données) et de cyberterrorisme (DDoS et destruction d'infrastructures)", lit-on littéralement dans le document.

Il décrit sept domaines que les financiers devraient renforcer pour lutter contre les violations et le vol de données. Et le premier point de ces recommandations est l’inspection de ses propres salariés.

«Faites attention aux internes et collaborateurs potentiels au sein de l'organisation», note la Banque Nationale.

Le régulateur n'a pas précisé qui devait figurer parmi eux, mais on peut supposer qu'il s'agit de tout employé de la banque qui divulgue des informations internes à des tiers.

Le reste des prescriptions du régulateur sont de nature plus technique. Si nous résumons les principales recommandations, alors la liste suivante sera obtenue :

1. Concernant l'accès à distance aux réseaux : supprimez les services internes inutiles du périmètre du réseau, utilisez VPN ou d'autres solutions spécialisées avec MFA (authentification multifacteur), minimisez les accès et augmentez le contrôle d'accès au réseau.

2 Élaborer des scénarios de déni de service de la part du fournisseur de communication ou en cas de compromission de ses services.

3. Augmenter le contrôle sur les actions des utilisateurs privilégiés, isoler et organiser un contrôle d'accès strict aux systèmes de gestion de l'infrastructure. Et également appliquer des règles de filtrage strictes (règles de sortie) pour donner accès aux systèmes d'information sur Internet (utilisation de listes blanches).

spot_imgspot_imgspot_imgspot_img

populaire

Partager cette publication:

Plus comme ça
ICI

L'explosion de l'Ukraine en Hongrie a fait appel de l'expulsion et a demandé

Le tribunal hongrois a annulé le service d'immigration sur l'expulsion de l'ancien ...

Tragédie au centre de Lviv: l'appartement a été retrouvé conjoint mort

Le 24 juin, les corps de deux personnes ont été trouvés au centre de Lviv ...

L'expattuation de Ryabko peut conduire l'ensemble du système psychiatrique de la région de Kharkiv

Dans la région de Kharkiv, le processus de centralisation des institutions médicales se déroule, qui ...

Député et entrepreneur: alors que Ganushchyna a gagné des millions en servant dans TRO

Membre du Conseil régional de Lviv du parti "Solidarité européenne" Alexander ...

L'Ukraine a d'abord utilisé son propre missile balistique Sapsan et a déjà commencé sa production de masse

Pour la première fois, l'Ukraine a utilisé la mission balistique de Sapsan Small Radius ...

DBR a exposé le régime de transfert illégal de zones protégées vers une propriété privée

Le Bureau de l'enquête de l'État a signalé des soupçons à l'un des députés ...

L'entreprise de la région de Kiev a échappé aux impôts: pertes budgétaires sur UAH 21 millions

23 juin 2025 détectives de la gestion territoriale du Bureau de l'économie ...

La police polonaise a arrêté un homme qui a gardé Ukrainien dans un bâtiment abandonné

Dans la ville d'Helen-Gura, dans la Silésie inférieure, des agents des forces de l'ordre ont été détenus ...