599 відвідувачів онлайн
11 556 58

Нацбанк порадив банкам пошукати потенційних колаборантів серед працівників

хакер,рф

Національний банк України (НБУ) порадив банкам звернути увагу на потенційних інсайдерів і колаборантів у колективі.

Відповідного листа з рекомендаціями щодо посилення кібербезпеки банківської системи НБУ надіслав українським банкам, передає Інтерфакс-Україна.

У документі Нацбанк відзначає систематичні комплексні атаки на інформаційні системи, об'єкти критичної інфраструктури (ОКІ) та організації, що забезпечують їх функціонування, з метою викрадення даних, здійснення DDoS-атак і знищення інфраструктури.

Щоб уникнути цих ризиків, регулятор також рекомендував банкам прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати для віддаленого доступу VPN або інші спеціалізовані рішення з обов'язковим використанням багатофакторної аутентифікації (MFA). Також Нацбанк закликав банки мінімізувати доступ до мережі й підвищити його контроль для сторонніх організацій і контрагентів.

Згідно з листом, Нацбанк рекомендував фінустановам відпрацювати сценарії відмови в обслуговуванні й процедури зміни провайдера, а також сценарії компрометації дата-центру (ДЦ) і переведення сервісів на інший ДЦ.

Серед інших рекомендацій – створення еталонних холодних копій критичних систем, серверів і конфігурацій, що зберігаються на окремих носіях без доступу до мережі.

Крім цього, НБУ пропонує банкам підвищити контроль над діями привілейованих користувачів, ізолювати й організувати жорсткий контроль доступу до систем управління інфраструктурою (системи віртуалізації, управління мережею, резервного копіювання, захисту тощо) та, якщо є така можливість, використовувати РАМ (Privileged Access Management) системи з цією метою.

Регулятор також порадив фінустановам застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до інтернету. У цій частині НБУ також закликав банки здійснювати моніторинг змін прав користувачів і внесення змін до групових політик.

Як повідомлялося, 12 грудня 2023 року найбільший український мобільний оператор "Київстар" зазнав руйнівної хакерської атаки, яка привела до повного припинення надання послуг. 

За даними Служби безпеки України, до кібератаки причетні російські хакери, які перебували у системі найбільшого мобільного оператора "Київстар" принаймні з травня 2023 року. За оцінками СБУ, хакери могли викрасти особисту інформацію, визначити місцезнаходження телефонів, перехопити SMS-повідомлення та, можливо, викрасти облікові записи Telegram.

Своєю чергою у пресслужбі "Київстару" витік персональних даних клієнтів заперечували, а оприлюднення даних про перебіг розслідування називали передчасним.

Пізніше "Київстар" оцінив збитки внаслідок масштабної кібератаки і відключення зв’язку у 3,6 млрд грн.

Топ коментарі
+5
Найперше потрібна порада клієнтам та працівникам банків Raiffeisen та OTP, що фінансують терористичну війну проти України, відмовитись від співробітництва із цими установами та припинити свою співучасть із ними, як пособниками рашистської пітьми.
показати весь коментар
14.03.2024 17:12
+3
якщо би ти читав більше, а ****** менше, то помітив би, що йдеться про кібербезпеку банківської системи та контроль над діями привілейованих користувачів банків, а не безпеку держави. а СБУ в нас зовсім для іншого.
показати весь коментар
14.03.2024 18:36
+2
Гетьмануев буде зараз нещадно грабувати Українців перед його втечею
показати весь коментар
14.03.2024 18:15
Коментувати
Сортувати:
А для чого у нас СБУ?
показати весь коментар
14.03.2024 17:09 Відповісти
Підрозділи кібер-безпеки і безпеки у банках за що ЗП отримують ??
Банки це гуртки за інтересами ??
показати весь коментар
14.03.2024 18:18 Відповісти
Безпека банку і безпека держави - це абсолютно різні речі, які вимагають різної підготовки фахівців!
показати весь коментар
14.03.2024 18:25 Відповісти
якщо би ти читав більше, а ****** менше, то помітив би, що йдеться про кібербезпеку банківської системи та контроль над діями привілейованих користувачів банків, а не безпеку держави. а СБУ в нас зовсім для іншого.
показати весь коментар
14.03.2024 18:36 Відповісти
Розумнику, колаборанти це про кібербезпеку? Звіздобол!
показати весь коментар
14.03.2024 18:40 Відповісти
от я ж і кажу, ти спробуй прочитати далі заголовку. теж будеш розумником.
показати весь коментар
14.03.2024 18:42 Відповісти
Абсолютно стандартні вимоги до кібербезпеки, за яку дійсно відповідає СБ банку, а от за колаборанті, вибач, щось ти тут не додумав!
показати весь коментар
14.03.2024 18:55 Відповісти
Тобто, як що потаємний колаборант влізе у кібер-захист банку, це буде саме колаборація ??
показати весь коментар
14.03.2024 22:39 Відповісти
Найперше потрібна порада клієнтам та працівникам банків Raiffeisen та OTP, що фінансують терористичну війну проти України, відмовитись від співробітництва із цими установами та припинити свою співучасть із ними, як пособниками рашистської пітьми.
показати весь коментар
14.03.2024 17:12 Відповісти
І ще припинити українцям користуватися газом ( ГТС здійснює транзит москальського газу і не проти ще це робити до 2027р ) та електрики.. (VS Energy і ядерне паливо для українських АЕС) ))))
показати весь коментар
14.03.2024 19:16 Відповісти
зелена шмаркля боневтік оманський твій віслюк )) Иван Иваныч Иванов утром ходит без штанов - Иванов Иван Иваныч одевает штаны на ночь…
показати весь коментар
14.03.2024 20:27 Відповісти
Тобто не СБУ, а банкіри сами мають визначати "неугодних"...
Далеко підете, товаріщі....
показати весь коментар
14.03.2024 17:55 Відповісти
шо, в натурє ??
показати весь коментар
14.03.2024 18:20 Відповісти
Ок. У керівництві Привата рос. агентура. Вже 3 рік війни пішов. Приват стоїть.
Ііі ?? Де робота рос. агентури ??
показати весь коментар
14.03.2024 22:37 Відповісти
Троль?
показати весь коментар
14.03.2024 19:04 Відповісти
сегодняшний ватан ))
показати весь коментар
14.03.2024 20:07 Відповісти
зелена шмаркля боневтік оманський твій віслюк )) Иван Иваныч Иванов утром ходит без штанов - Иванов Иван Иваныч одевает штаны на ночь…
показати весь коментар
14.03.2024 20:22 Відповісти
Гетьмануев буде зараз нещадно грабувати Українців перед його втечею
показати весь коментар
14.03.2024 18:15 Відповісти
ватан, пиши державною ))
показати весь коментар
14.03.2024 20:08 Відповісти
ватан, ти чому не на державній мові спілкуєшься? що можеш сказати за шашличніка ??
показати весь коментар
14.03.2024 20:13 Відповісти
шашличнік 10 млн зробив біженцями і здав 20% українських земель, падло ти зеленошмарклеве
показати весь коментар
14.03.2024 20:18 Відповісти
з окопу пишеш, посіпака зеленої шмарклі ?? як вважаєш, скільки з них такі ж зебіли як і ти ?? 73% чи більше ? ))
зелена шмаркля боневтік оманський твій віслюк )) Иван Иваныч Иванов утром ходит без штанов - Иванов Иван Иваныч одевает штаны на ночь…
показати весь коментар
14.03.2024 20:24 Відповісти
ватан, ти шо такий тупий несеш якусь маячню )))
показати весь коментар
14.03.2024 20:17 Відповісти
Воно або з дурки пише або обкурилося
показати весь коментар
14.03.2024 21:18 Відповісти
зелена шмаркля боневтік оманський твій віслюк )) Иван Иваныч Иванов утром ходит без штанов - Иванов Иван Иваныч одевает штаны на ночь…
показати весь коментар
14.03.2024 20:21 Відповісти
зелена шмаркля боневтік оманський твій віслюк )) Иван Иваныч Иванов утром ходит без штанов - Иванов Иван Иваныч одевает штаны на ночь…
показати весь коментар
14.03.2024 20:25 Відповісти
так хто здав ? боневтік? Хто здав Марік?? хто Чонгар розмінував ??
показати весь коментар
14.03.2024 20:26 Відповісти
зелена шмаркля боневтік оманський твій віслюк )) Иван Иваныч Иванов утром ходит без штанов - Иванов Иван Иваныч одевает штаны на ночь…
показати весь коментар
14.03.2024 20:29 Відповісти
придбай собі коми
показати весь коментар
14.03.2024 20:31 Відповісти
зелена шмаркля боневтік оманський твій віслюк )) Иван Иваныч Иванов утром ходит без штанов - Иванов Иван Иваныч одевает штаны на ночь…
показати весь коментар
14.03.2024 20:36 Відповісти
Забули де шукати колаборантів і рашистів ..? А що там Укрсиббанк (держбанк між іншим ) .. як їхній Мецгер , не забув як спілкуватись с журналістами ..? Влаштували цирк з ******* - охоронцем... начебто звільнили після розслідування > той подає скаргу > його поновлюють ..Ба більше , йому нарахували компенсації за пропущені дні .. А коли зустрічали , який пафос на публіку створили співробітники : шльондри з надутими губами таращились на нього , мабуть ще й без спідьного були ...щоб потім оргіею вшанувати повернення охоронця .. ****** з рашистів в д ержбанку
...
показати весь коментар
14.03.2024 20:38 Відповісти
Звичайно в Укрексімбанк
показати весь коментар
14.03.2024 22:51 Відповісти