close-btn

НБУ рассказал банкирам, как защититься от кибератак

Национальный банк проанализировал ситуацию, которая сложилась в результате последней кибератаки, и обнаружил определенные закономерности

как защититься от кибератак

Как защититься от кибератаки Фото: bank.gov.ua

От действий злоумышленников пострадала треть украинских банков. Все они уже минимизировали последствия кибератаки и почти полностью восстановили свою работу в обычном режиме. Причины, которые привели к повреждению информационной и компьютерной сети банков — формальное отношение к организации системы управления информационной безопасностью, а также формальное выполнение требований Национального банка в этой сфере. В НБУ рассказали, что делать банкам, чтобы предупредить такие случаи. А также рассказали о своей стратегии по борьбе с кибератаками.

Что делать банкам?

  • актуализировать политики управления уязвимостями и обновления программного обеспечения,
  • осуществлять жесткое сегментирование сети,
  • внедрить политику многофакторной аутентификации и привилегированных учетных записей пользователей,
  • периодически менять пароли,
  • регулярно создавать резервные копии,
  • использовать лицензионное программное обеспечение,
  • проводить надлежащую работу с персоналом по главным принципам информационной безопасности.

Какие меры примет НБУ:

Заместитель директора Департамента безопасности Национального банка, Антон Кудин, отметил, что первоочередными мерами, которые в ближайшее время будут прорабатываться Национальным банком Украины, будут:

  • создание Центра киберзащиты Национального банка Украины (CSIRT-NBU) с целью оперативного реагирования и обмена информацией между всеми субъектами банковского рынка и правоохранительными органами в режиме реального времени;
  • организация тесного и плодотворного взаимодействия субъектов банковской системы Украины в вопросах актуализации киберзащиты и создания действенных планов реагирования на подобные инциденты;
  • построение инновационной системы информационной безопасности в банковской системе Украины, основы которой изложены в проекте постановления Правления Национального банка Украины «Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины».

ВАС ЗАИНТЕРЕСУЕТ — Чему Petya научил украинцев и стоит ли ждать новых хакерских атак

google news