СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
11.08.2023
#ИБ#Инфра

Банк России внезапно проверит российские финучреждения на готовность к кибератакам

Банк России намерен внезапно проверить финансовые учреждения страны на их готовность к киберугрозам. Об этом сообщает издание «Коммерсантъ».

Журналисты уточняют, что ранее регулятор всегда заранее уведомлял о плановых киберучениях, которые проводились совместно с крупными и средними российскими финансовыми организациями. Но в ближайшие несколько месяцев планируется внезапная проверка такого рода, в рамках которой предполагается, что сотрудники крупных российских банков получат «сомнительные» электронные письма с вредоносным программным обеспечением в виде вложения.

Эксперты рынка выразили опасения, что при реализации такого сценария киберучений со стороны финансового регулятора реальные хакеры могут незаметно вмешаться в процесс, рассылая в российские банки фишинговые письма с настоящим вредоносным ПО.

Как стало известно из письма финансового регулятора от 7 августа текущего года, в третьем квартале 2023 года Банк России планирует провести новые киберучения по информационной безопасности в кредитных учреждениях страны. Для участия в них Центробанк РФ уже запросил у российских банков предоставить не менее 30 email-адресов сотрудников. При этом большинство из этих адресов должны принадлежать работникам финучреждений, не связанных с департаментами кибербезопасности и защиты информации. Как отмечается в письме ЦБ РФ, это необходимо для создания условий, максимально приближенных к реальной ситуации проведения хакерской атаки.

Согласно сценарию, приведенному в документе Банка России, сотрудники, чьи email-адреса будут предоставлены, получат электронные письма с вложениями, содержащими вредоносное ПО. Если человек откроет файл на корпоративном устройстве, управляющий сервер установит связь с его автоматизированным рабочим местом. После проведения анализа финансовые учреждения должны будут предоставить соответствующий отчет в ФинЦЕРТ.

По словам Дарьи Верестниковой, коммерческого директора компании SafeTech, количество открытых фишинговых писем с вредоносным ПО станет важной метрикой, по которой можно будет судить об уровне осведомленности сотрудников российских финучреждений о базовых правилах цифровой гигиены.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: