Пошук колаборантів: НБУ порадив банкам придивитися до співробітників

►Читайте «Мінфін» в Instagram: головні новини про інвестиції та фінанси

У документі Нацбанк відзначає систематичні комплексні атаки на інформаційні системи, об'єкти критичної інфраструктури (ОКІ) та організації, що забезпечують їх функціонування, з метою викрадення даних, здійснення DDoS-атак і знищення інфраструктури.

Щоб уникнути цих ризиків, регулятор також рекомендував банкам прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати для віддаленого доступу VPN або інші спеціалізовані рішення з обов'язковим використанням багатофакторної аутентифікації (MFA). Також Нацбанк закликав банки мінімізувати доступ до мережі й підвищити його контроль для сторонніх організацій і контрагентів.

Згідно з листом, Нацбанк рекомендував фінустановам відпрацювати сценарії відмови в обслуговуванні й процедури зміни провайдера, а також сценарії компрометації дата-центру (ДЦ) і переведення сервісів на інший ДЦ.

Серед інших рекомендацій — створення еталонних холодних копій критичних систем, серверів і конфігурацій, що зберігаються на окремих носіях без доступу до мережі.

Крім цього, НБУ пропонує банкам підвищити контроль над діями привілейованих користувачів, ізолювати й організувати жорсткий контроль доступу до систем управління інфраструктурою (системи віртуалізації, управління мережею, резервного копіювання, захисту тощо) та, якщо є така можливість, використовувати РАМ (Privileged Access Management) системи з цією метою.

Регулятор також порадив фінустановам застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до інтернету. У цій частині НБУ також закликав банки здійснювати моніторинг змін прав користувачів і внесення змін до групових політик.

Автор:

Редактор стрічки новин Роман Мирончук

Пише на теми: Економіка, фінанси, банки, криптовалюти, інвестиції, технології