НБУ рассказал банкирам, как защититься от кибератак

Национальный банк проанализировал ситуацию, которая сложилась в результате последней кибератаки, и обнаружил определенные закономерности

Как защититься от кибератаки Фото: bank.gov.ua

От действий злоумышленников пострадала треть украинских банков. Все они уже минимизировали последствия кибератаки и почти полностью восстановили свою работу в обычном режиме. Причины, которые привели к повреждению информационной и компьютерной сети банков — формальное отношение к организации системы управления информационной безопасностью, а также формальное выполнение требований Национального банка в этой сфере. В НБУ рассказали, что делать банкам, чтобы предупредить такие случаи. А также рассказали о своей стратегии по борьбе с кибератаками.

Что делать банкам?

• актуализировать политики управления уязвимостями и обновления программного обеспечения,
• осуществлять жесткое сегментирование сети,
• внедрить политику многофакторной аутентификации и привилегированных учетных записей пользователей,
• периодически менять пароли,
• регулярно создавать резервные копии,
• использовать лицензионное программное обеспечение,
• проводить надлежащую работу с персоналом по главным принципам информационной безопасности.

Какие меры примет НБУ:

Заместитель директора Департамента безопасности Национального банка, Антон Кудин, отметил, что первоочередными мерами, которые в ближайшее время будут прорабатываться Национальным банком Украины, будут:

• создание Центра киберзащиты Национального банка Украины (CSIRT-NBU) с целью оперативного реагирования и обмена информацией между всеми субъектами банковского рынка и правоохранительными органами в режиме реального времени;
• организация тесного и плодотворного взаимодействия субъектов банковской системы Украины в вопросах актуализации киберзащиты и создания действенных планов реагирования на подобные инциденты;
• построение инновационной системы информационной безопасности в банковской системе Украины, основы которой изложены в проекте постановления Правления Национального банка Украины «Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины».

ВАС ЗАИНТЕРЕСУЕТ — Чему Petya научил украинцев и стоит ли ждать новых хакерских атак