Le NBU a recommandé aux banques ukrainiennes d'identifier des collaborateurs parmi leurs employés

La Banque nationale souhaite que la direction des banques ukrainiennes contrôle plus minutieusement le personnel de leurs structures à la recherche d'éventuels « initiés et collaborateurs » et renforce la protection dans le domaine de la cybersécurité.

C'est ce qu'indiquent les recommandations de la NBU « concernant le renforcement de la cybersécurité du système bancaire », envoyées par le régulateur.

Les responsables y font référence au nombre croissant d'attaques de pirates informatiques contre les structures bancaires.

"Attaques complexes et systématiques contre les systèmes d'information des objets d'infrastructures critiques et des organisations qui assurent leur fonctionnement, dans le but de cyberespionnage (vol de données) et de cyberterrorisme (DDoS et destruction d'infrastructures)", lit-on littéralement dans le document.

Il décrit sept domaines que les financiers devraient renforcer pour lutter contre les violations et le vol de données. Et le premier point de ces recommandations est l’inspection de ses propres salariés.

«Faites attention aux internes et collaborateurs potentiels au sein de l'organisation», note la Banque Nationale.

Le régulateur n'a pas précisé qui devait figurer parmi eux, mais on peut supposer qu'il s'agit de tout employé de la banque qui divulgue des informations internes à des tiers.

Le reste des prescriptions du régulateur sont de nature plus technique. Si nous résumons les principales recommandations, alors la liste suivante sera obtenue :

1. Concernant l'accès à distance aux réseaux : supprimez les services internes inutiles du périmètre du réseau, utilisez VPN ou d'autres solutions spécialisées avec MFA (authentification multifacteur), minimisez les accès et augmentez le contrôle d'accès au réseau.

2 Élaborer des scénarios de déni de service de la part du fournisseur de communication ou en cas de compromission de ses services.

3. Augmenter le contrôle sur les actions des utilisateurs privilégiés, isoler et organiser un contrôle d'accès strict aux systèmes de gestion de l'infrastructure. Et également appliquer des règles de filtrage strictes (règles de sortie) pour donner accès aux systèmes d'information sur Internet (utilisation de listes blanches).

spot_imgspot_imgspot_imgspot_img

populaire

Partager cette publication:

Plus comme ça
ICI

Ramina Eshakzai et Alina Mykhaylova ont échangé des accusations suite au scandale du centre de dressage de chiens de Kyiv.

Un nouveau conflit public a éclaté sur les réseaux sociaux entre la journaliste Ramina...

Étude : Un composant du café non filtré aide à éliminer la graisse abdominale dangereuse

Des scientifiques danois ont découvert que la substance naturelle cafestol, présente dans...

Le député du peuple Kamelchuk pourrait être impliqué dans le stratagème visant à détourner des fonds de Lviv Coal

L'entreprise publique « Lvivvugol » s'est une fois de plus retrouvée au centre d'un scandale de corruption.

La société de Marikovsky, « Mediateka », reçoit des millions du budget pour la surveillance des médias et les sondages d'opinion publique

Oleksandr Marikovsky, député du parti Serviteur du peuple, qui dirige l'entreprise...

Le KP « Svitoch » et l'administration régionale de Petchersk ignorent les violations sanitaires lors des foires de district

Dans le district de Petchersk à Kyiv, un système de commerce équitable...

Le commandant d'Odessa a enrôlé une connaissance dans une unité pour éviter la mobilisation

Les enquêteurs du Bureau d'enquête de l'État, en coopération avec le Service de sécurité...

L'UE n'a pas donné de garanties à l'Ukraine pour l'achat d'armes américaines dans le cadre du plan Trump

Le Bureau du Président de l'Ukraine n'a pas encore reçu de communication des pays européens...