Нацбанк рекомендував українським банкам виявити серед своїх співробітників колаборантів

Нацбанк рекомендував українським банкам виявити серед своїх співробітників колаборантів

Нацбанк хоче, щоб керівництво українських банків ретельніше перевіряло персонал своїх структур на предмет потенційних «інсайдерів та колаборантів» та підвищило захист щодо кібербезпеки.

Про це йдеться в рекомендаціях НБУ «Щодо посилення кібербезпеки банківської системи», які розіслав регулятор.

У ньому чиновники посилаються на хакерські атаки, що почастішали, на банківські структури.

«Систематичні комплексні атаки на інформаційні системи об’єктів критичної інфраструктури та організацій, які забезпечують їхнє функціонування з метою здійснення кібершпигунства (крадіжки даних) та кібертероризму (DDoS та знищення інфраструктури)», — буквально йдеться у документі.

У ньому викладено сім напрямів, які фінансисти мають посилити для боротьби зі зломами та крадіжкою даних. А перший пункт цих рекомендацій – це перевірка своїх працівників.

«Звертати увагу на потенційних інсайдерів та колаборантів усередині організації», — зазначає Нацбанк.

Регулятор не уточнив, кого саме до них потрібно відносити, але можна припустити, що будь-якого працівника банку, який розголошує внутрішню інформацію третім особам на стороні.

Інші приписи регулятора більше мають технічний характер. Якщо узагальнити ключові рекомендації, то вийде такий перелік:

1. Щодо віддаленого доступу до мереж: прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати VPN або інші спеціалізовані рішення з MFA (багатофакторною автентифікацією), мінімізувати доступ та підвищити контроль доступу до мережі.

2. Відпрацювати сценарії відмови у обслуговуванні провайдером зв’язку чи компрометації його сервісів.

3. Підвищити контроль над діями привілейованих користувачів, ізолювати та організувати жорсткий контроль доступу до систем управління інфраструктурою. А також застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до Інтернету (використання білих списків).