НБУ рекомендував українським банкам виявити серед своїх співробітників колаборантів

Нацбанк хоче, щоб керівництво українських банків ретельніше перевіряло персонал своїх структур на предмет потенційних “інсайдерів і колаборантів” і підвищило захист у частині кібербезпеки.

Про це йдеться в рекомендаціях НБУ “Щодо посилення кібербезпеки банківської системи”, які розіслав регулятор.

У ньому чиновники посилаються на почастішання хакерських атак на банківські структури.

“Систематичні комплексні атаки на інформаційні системи об’єктів критичної інфраструктури та організацій, що забезпечують їхнє функціонування, з метою здійснення кібершпигунства (крадіжки даних) і кібертероризму (DDoS і знищення інфраструктури)”, – буквально йдеться в документі.

У ньому викладено сім напрямків, які фінансисти мають посилити для боротьби зі зламами і крадіжкою даних. А перший пункт цих рекомендацій – це перевірка власних працівників.

“Звертати увагу на потенційних інсайдерів і колаборантів усередині організації”, – зазначає Нацбанк.

Регулятор не уточнив, кого саме до них потрібно відносити, але можна припустити, що будь-якого працівника банку, який розголошує внутрішню інформацію третім особам на стороні.

Решта приписів регулятора більше мають технічний характер. Якщо узагальнити ключові рекомендації, то вийде такий перелік:

1. Щодо віддаленого доступу до мереж: прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати VPN або інші спеціалізовані рішення з MFA (багатофакторною аутентифікацією), мінімізувати доступ і підвищити контроль доступу до мережі.

2 Відпрацювати сценарії відмови в обслуговуванні провайдером зв’язку або в разі компрометації його сервісів.

3. Підвищити контроль за діями привілейованих користувачів, ізолювати та організувати жорсткий контроль доступу до систем управління інфраструктурою. А також застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до мережі інтернет (використання білих списків).

spot_imgspot_imgspot_imgspot_img

Популярне

Поділитися дописом:

Більше подібного
ТУТ

Звинувачений в корупції Сергій Гайдай може уникнути реального покарання – ЗМІ

За інформацією джерел, звинувачений в корупції Сергій Гайдай найближчим...

НАБУ і САП затримали учасників схеми на закупівлі дронів, серед них військові та чиновники

Національне антикорупційне бюро України спільно зі Спеціалізованою антикорупційною прокуратурою...

Раміна Есхакзай та Аліна Михайлова обмінялись звинуваченнями через скандал у київському кінологічному центрі

Новий публічний конфлікт спалахнув у соцмережах між журналісткою Раміною...

На Сумщині шахрай виманив у чоловіків понад 760 тис. грн, обіцяючи «відстрочку» від мобілізації

На Сумщині 40-річному чоловікові, якого підозрюють у шахрайстві під...

Дослідження: компонент нефільтрованої кави допомагає прибрати небезпечний жир на животі

Данські вчені виявили, що природна речовина кафестол, яка міститься...

Нардеп Камельчук може бути причетним до схеми розкрадання коштів «Львіввугілля»

Державне підприємство «Львіввугілля» знову опинилося у центрі корупційного скандалу....

Компанія «Медіатека» Маріковського отримує мільйони з бюджету за медіамоніторинг і соцопитування

Депутат від «Слуги Народу» Олександр Маріковський, який очолює компанію...

КП «Світоч» і Печерська РДА ігнорують санітарні порушення на ярмарках району

У Печерському районі Києва система ярмаркової торгівлі, яка мала...