Jump to content
Реклама

СМИ: ЦБ предупредил об атаках на банки через участников их экосистем


Finance

Recommended Posts

Depositphotos_349022950_xl-2015.jpg

ЦБ сообщил о рисках «заражения» банков через участников их экосистем, в основном это небольшие организации, которые имеют доступ к информационным ресурсам головных организаций, их базам данных; при этом участники экосистем во многих случаях не способны самостоятельно оценить риски и обеспечить информационную безопасность; если злоумышленникам интересно атаковать экосистемы, они просто находят слабое звено, пишут «Ведомости», ссылаясь на представителя ЦБ.

По словам экспертов, организации МСП зачастую не уделяют должного внимания проблемам информационной безопасности, в том числе входящие в банковские экосистемы, а через слабые звенья в экосистемах совершаются атаки злоумышленников, они используют не только элементы экосистемы, но и сторонних поставщиков: у большого банка их тысячи, 40% атак производится через внешних подрядчиков.

В Тинькофф Банке не фиксируют рост атак на слабые звенья экосистем, но при неправильной интеграции с третьими сторонами существуют высокие риски информационной безопасности, среди основных можно выделить атаки на цепочки поставок и с помощью вирусов-вымогателей, сообщил представитель кредитной организации.

Новость

Банки становятся жертвами финансово мотивированных хакеров, которые в последнее время активно совершают атаки с использованием программ-вымогателей, но, хотя число подобных атак на элементы экосистемы незначительно, аппетиты хакеров растут: средний размер выкупа увеличился более чем в два раза и составил в 2020 году 170 тыс. долларов (данные по атакам на все виды бизнеса, включая головные организации и банки), сообщил представитель Group-IB.

По словам экспертов, причины проблем с обслуживанием IТ-инфраструктуры организаций связаны прежде всего с недостатком ресурсов, устаревшим программным обеспечением и невыстроенным процессом установки обновлений, который позволяет закрывать известные уязвимости; теоретически обеспечение кибербезопасности экосистем можно передать на аутсорсинг компаниям с лицензией ФСБ и ФСТЭК.

Новость

Источник: Banki.ru

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...