НБУ рекомендовал украинским банкам выявить среди своих сотрудников коллаборантов.
Нацбанк хочет, чтобы руководство украинских банков тщательнее проверяло персонал своих структур на предмет потенциальных «инсайдеров и коллаборантов» и повысило защиту по части кибербезопасности.
Об этом говорится рекомендациях НБУ «В отношении усиления кибербезопасности банковской системы», которые разослал регулятор.
В нем чиновники ссылаются на участившиеся хакерские атаки на банковские структуры.«Систематические комплексные атаки на информационные системы объектов критической инфраструктуры и организаций, обеспечивающих их функционирование в целях осуществление кибершпионажа (кражи данных) и кибертерроризма (DDoS и уничтожение инфраструктуры)», — буквально говорится в документе.
В нем изложено семь направлений, которые финансисты должны усилить для борьбы с взломами и кражей данных. А первый пункт этих рекомендаций — это проверка собственных работников.
«Обращать внимание на потенциальных инсайдеров и коллаборантов внутри организации», — отмечает Нацбанка.
Регулятор не уточнил, кого именно к ним нужно относить, но можно предположить, что любого работника банка разглашающего внутреннюю информацию третьим лицам на стороне.
Остальные предписания регулятора больше носят технический характер. Если обобщить ключевые рекомендации, то получится такой перечень:
1. По части удаленного доступа к сетям: убрать не нужные внутренние сервисы из сетевого периметра, использовать VPN или другие специализированные решения с MFA (многофакторной аутентификацией), минимизировать доступ и повысить контроль доступа к сети.
2. Отработать сценарии отказа в обслуживании провайдером связи или при компрометации его сервисов.
3. Повысить контроль за действиями привилегированных пользователей, изолировать и организовать жесткий контроль доступа к системам управления инфраструктурой. А также применять жесткие правила фильтрации (egress rules) для предоставления доступа информационных систем к сети интернет (использование белых списков).