Перейти к содержанию
Proxy

СМИ: ЦБ предупредил об атаках на банки через участников их экосистем

Finance

Автор Finance,
в Новости финансов

Рекомендуемые сообщения

Finance Опытный

Finance

Опубликовано
Опубликовано

Depositphotos_349022950_xl-2015.jpg

ЦБ сообщил о рисках «заражения» банков через участников их экосистем, в основном это небольшие организации, которые имеют доступ к информационным ресурсам головных организаций, их базам данных; при этом участники экосистем во многих случаях не способны самостоятельно оценить риски и обеспечить информационную безопасность; если злоумышленникам интересно атаковать экосистемы, они просто находят слабое звено, пишут «Ведомости», ссылаясь на представителя ЦБ.

По словам экспертов, организации МСП зачастую не уделяют должного внимания проблемам информационной безопасности, в том числе входящие в банковские экосистемы, а через слабые звенья в экосистемах совершаются атаки злоумышленников, они используют не только элементы экосистемы, но и сторонних поставщиков: у большого банка их тысячи, 40% атак производится через внешних подрядчиков.

В Тинькофф Банке не фиксируют рост атак на слабые звенья экосистем, но при неправильной интеграции с третьими сторонами существуют высокие риски информационной безопасности, среди основных можно выделить атаки на цепочки поставок и с помощью вирусов-вымогателей, сообщил представитель кредитной организации.

Новость

Банки становятся жертвами финансово мотивированных хакеров, которые в последнее время активно совершают атаки с использованием программ-вымогателей, но, хотя число подобных атак на элементы экосистемы незначительно, аппетиты хакеров растут: средний размер выкупа увеличился более чем в два раза и составил в 2020 году 170 тыс. долларов (данные по атакам на все виды бизнеса, включая головные организации и банки), сообщил представитель Group-IB.

По словам экспертов, причины проблем с обслуживанием IТ-инфраструктуры организаций связаны прежде всего с недостатком ресурсов, устаревшим программным обеспечением и невыстроенным процессом установки обновлений, который позволяет закрывать известные уязвимости; теоретически обеспечение кибербезопасности экосистем можно передать на аутсорсинг компаниям с лицензией ФСБ и ФСТЭК.

Новость

Источник: Banki.ru

Ссылка на комментарий

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем
×
×
  • Создать...