В Украине создан Центр киберзащиты Национального банка. Об этом сообщается в телеграмме самого НБУ №56-0007/4473, оказавшейся в распоряжении UBR.ua.

«На него возлагаются задачи по организации киберзащиты в банковской системе Украины и в сфере перевода средств, по обеспечению функционирования команды реагирования на инциденты кибербезопасности в банковской системе Украины (CSIRT-NBU), по предоставлению субъектам банковской системы Украины консультативной и практической помощи по вопросам киберзащиты, по выявлению киберинцидентов, по реагированию и противодействию киберугрозам», — отмечается в ней.

Скимминг 2.0 и крипто-аферы: у украинцев начали по-новому воровать деньги

Новое подразделение также взяло на себя функцию по обеспечению взаимодействия с правоохранительными органами, предприятиями, учреждениями и организациями разных форм собственности.

Приступив к работе новый центр уже передал на банки первую информацию от Службы безопасности Украины о фиксации неоднократных фактов сканирования портов 22, 23, 445, 3389 сетевого оборудования некоторых банков. По информации СБУ, это сканирование осуществлялось со следующих IP-адресов:

  1. 217.25.198.36,
  2. 31.207.47.50,
  3. 178.215.90.183,
  4. 91.197.232.109,
  5. 80.82.70.26,
  6. 58.218.205.102,
  7. 91.211.1.100,
  8. 182.100.67.118,
  9. 27.151.21.174,
  10. 188.64.171.181,
  11. 91.105.232.120,
  12. 188.64.173.3,
  13. 213.152.161.229.

В Украине станет меньше банков: докапитализация и неподъемные инвестиции вынудят их покинуть рынок

Чтобы предотвратить поражение банковских информационных систем СБУ рекомендовала банкам заблокировать доступ к следующим сайтам:

  • www.porohforeveyoung.ru,
  • www.poperediylimitkv.com,
  • www.book-house.org,
  • www.vkmodule.com.ua.

В этой же телеграмме нацбанковцы запросили у финучреждений контакты лиц, ответственных за кибербезопасность, чтобы оперативно делиться с ними информацией. И попросили их снова провести с профилактическую работу с персоналом банков на предмет безопасного пользования сетью интернет и внешними носителями:

  1. Проведениие тематических мероприятий и разъяснительной работы среди работников банка о недопустимости открытия вложений в подозрительных сообщениях, сообщениях с нестандартным содержанием или полученных с неожиданных источников, побуждающих к переходу на подозрительные ссылки.
  2. Своевременные обновления операционных систем и программного обеспечения (установка системных патчей), антивирусных баз данных.
  3. Невозможность подключения к рабочим станциям носителей информации и устройств, не разрешенных утвержденными политиками информационной безопасности банка.
  4. Выполнение политик управления правами доступа и аутентификации пользователей, контроль и регламентация действий администраторов информационных систем банка.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: банки кибервзломы хакеры сбу сайты внешние носители Центр киберзащиты нацбанк
Источник: Украинский Бизнес Ресурс Просмотров: 1742