Поиск коллаборантов или «Охота на ведьм»: НБУ посоветовал банкам присмотреться к сотрудникам
Национальный банк посоветовал банкам обратить внимание на потенциальных инсайдеров и коллаборантов в коллективе. Соответствующее письмо с рекомендациями по усилению кибербезопасности банковской системы НБУ направил украинским банкам. Об этом сообщает Бизнес Цензор со ссылкой на «Интерфакс-Украина».
Усилить безопасность и бдительность
- В документе Нацбанк отмечает систематические комплексные атаки на информационные системы, объекты критической инфраструктуры (ОКИ) и обеспечивающие их функционирование организации с целью похищения данных, осуществления DDoS-атак и уничтожения инфраструктуры.
- Во избежание этих рисков регулятор также рекомендовал банкам убрать ненужные внутренние сервисы с сетевого периметра, использовать для удаленного доступа VPN или другие специализированные решения с обязательным использованием многофакторной аутентификации (MFA). Также Нацбанк призвал банки минимизировать доступ к сети и повысить контроль для сторонних организаций и контрагентов.
- Согласно письму, Нацбанк рекомендовал финучреждениям отработать сценарии отказа в обслуживании и процедуры смены провайдера, а также сценарии компрометации дата-центра (ДЦ) и перевода сервисов на другой ДЦ.
- Среди других рекомендаций — создание эталонных холодных копий критических систем, серверов и конфигураций, хранящихся на отдельных носителях без доступа к сети.
- Кроме того, НБУ предлагает банкам повысить контроль над действиями привилегированных пользователей, изолировать и организовать жесткий контроль доступа к системам управления инфраструктурой (системы виртуализации, управления сетью, резервного копирования, защиты и т. п.) и, если есть такая возможность, использовать РАМ (Privileged Access Management) системы в этих целях.
- Регулятор также посоветовал финучреждениям применять жесткие правила фильтрации (egress rules) для предоставления доступа информационных систем в Интернет. В этой части НБУ также призвал банки осуществлять мониторинг изменений прав пользователей и внесения изменений в групповые политики.
Новости Украины - 14 марта 2024
Будем весьма признательны, если поделитесь этой новостью в социальных сетях
Читайте Cxid.info в Google News Подписывайтесь на наш Telegram-канал и будьте в курсе событий и полезных новостей!Что будет с банками, которые не введут ограничения на денежные переводы с карты на карту. Говорят, НБУ угрожает
Главным инициатором принятия ограничений стал Нацбанк
Ужесточение ограничений на переводы с карты на карты введут через неделю семь крупнейших банков Украины
Семь крупных украинских банков готовят меморандум по максимальному ограничению карточных переводов
С 1 октября Нацбанк установил лимит на переводы «с карты на карту»
На какую сумму устанавливает лимит НБУ
С 1 октября вводятся большие изменения: к чему готовиться украинцам
В следующем месяце в Украине введут существенные изменения.
Теперь и безналом будет не расплатиться? — НБУ предлагает обновить порядок безналичных расчетов
Можно уже идти сдавать гривневые карты?
Банки будут требовать подтвердить ваш уровень доходов. Исходя из него установят вам лимит на карты для платежей и переводов
Рынок не должен быть зарегулирован, но будет