Актуальные идеи для малого бизнеса с нуля
Идеи для бизнеса
» » Экономия на безопасности небольших банков грозит крупным

Экономия на безопасности небольших банков грозит крупным


На прошлой неделе хакерской атаке подвергся омский банк с базовой лицензией ИТ Банк. Через платежную систему ЦБ злоумышленники вывели из кредитной организации порядка 25 млн рублей.

При этом атака на нанесла ущерб не только самой кредитной организации, но и угрожает остальным игрокам, пишет «Коммерсант»

«Предположительно, хакеры проникли в банк через фишинговую рассылку группировки Silence, — отметил собеседник издания, знакомый с ситуацией. — Банк полностью «лег» в результате атаки, что вполне закономерно, на безопасность деньги тут не выделялись — она была на нуле». Согласно отчетности банка на сайте ЦБ на 1 января 2019 года, его ежегодные траты на услуги связи, телекоммуникационных и информационных систем три года подряд составляли около 2 млн рублей. Эксперты по информбезопасности полагают, что этой суммы недостаточно для обеспечения минимальной защиты.

Формально небольшой ущерб от атаки для самого банка весьма ощутим. Но еще более существенно, подчеркивают эксперты по информбезопасности, что хакерская атака даже на небольшого игрока представляет опасность и для всей системы.

«Взлом недостаточно защищенной организации кредитно-финансового сектора вполне может быть использован как промежуточный этап атаки на другую компанию», — поясняет директор экспертного центра безопасности Positive Technologies Алексей Новиков. По словам руководителя по информбезопасности одного из больших банков, маленькие игроки могут быть использованы для атаки на «крупную рыбу» при таргетированных атаках. «Мы сами ставили эксперимент: создавали качественное фишинговое письмо, направляли контрагенту — 9 из 10 адресатов открывают такое сообщение, — отметил он. — Кроме того, хакеры могут отработать приемы на небольших игроках, усовершенствовать их и использовать». По словам Новикова, качественное целевое фишинговое письмо открывается в 93%случаев.

Решать проблему необходимо комплексно, отмечают эксперты. По словам консультанта по интернет-безопасности компании Cisco Алексея Лукацкого, действующие требования по информбезопасности непосильны для небольших банков. «В техническом комитете 122 Росстандарта, разрабатывающем требования по информационной безопасности для банков, участвуют лишь крупные игроки, — отметил он. — В итоге требования разработанных ими гостов небольшие банки выполнить не могут — у них просто нет необходимых ресурсов и людей».

Глава Комитета Госдумы по финрынкам Анатолий Аксаков считает, что выходом может стать присоединение таких банков к платформе «Бизон» или иному решению. По мнению директора по маркетингу «Ростелеком-Solar» Валентина Крохина, пока единственным решением для небольших банков выглядит передача функций информбезопасности на аутсорсинг. Но и это обойдется, по самым скромным оценкам, в 300 тыс.–2 млн рублей в год. Глава рабочей группы для банков с базовой лицензией АБР Михаил Дралин заверил, что в диалоге с ЦБ будет подниматься вопрос об информационной безопасности в банках с базовой лицензией, в том числе для выработки комплексных недорогих решений.

Не менее важно ввести ответственность собственников и топ-менеджеров банков за уровень безопасности, поскольку именно они распределяют бюджет, добавляет Аксаков. В ЦБ подтвердили, что работают над проблемой: «Банк России готовит к выпуску новый документ, регулирующий информационную безопасность в организациях кредитно-финансовой сферы. Он устанавливают базовые требования к кредитно-финансовым организациям». Риски, характерные для крупной финансовой организации, сильно отличаются от присущих небольшому банку, поясняют в ЦБ, поэтому требования к информационной безопасности кредитных организаций разного масштаба устанавливаются дифференцированные.


Контакты:
Адрес: Товарная, 57-В, 121135, Москва,
Телефон:+7 971-129-61-42, Электронная почта: contact@lossless.ru идеи для бизнеса с нуля
Экономия на безопасности небольших банков грозит крупным

Опубликовано 12.02.2019, автором , в разделе Новости

деньги в кредит онлайн

возможно вас заинтересуют другие предложения:
ЦБ планирует расширить перечень ценных бумаг для разрешенных операций банков с базовой...

Банк России устанавливает требования к ценным бумагам для операций банков с базовой лицензией. Проект соответствующего указания «О требованиях к ценным бумагам, с которыми банки с базовой лицензией вп…

В России впервые ограбили банк с помощью SWIFT...

Название пострадавшего учреждение и сумма ущерба не раскрываются, но, как рассказал в интервью Business FM руководитель киберразведки Group-IB, с помощью системы межбанковских переводов хакеры могут в…

«Русские хакеры» украли секреты Пентагона...

Хакеры Fancy Bear, которым часто приписывают сотрудничество с Кремлем, атаковали оборонную сферу США — с помощью фишинговой рассылки они предположительно получили доступ к электронным ящикам сотрудн…

В Сбербанке продолжают фиксировать атаки группировки Silence...

Сбербанк фиксирует продолжение рассылки хакерами из группировки Silence вредоносных писем, ущерба от атаки для банка нет, сообщили РИА Новости в пресс-службе крупнейшего российского банка.Group-IB заф…

Как составить бухгалтерскую отчетность...

составление бухгалтерской отчетности – важное мероприятие, которое нужно производить, соблюдая все установленные правила и требования, иначе на предприятие или на ответственного за отчеты будет наложено взыскание.

В Испании задержан хакер — вдохновитель грандиозных финансовых афер...

Это лидер хакерской группировки Cobalt. На ее счету, в том числе, хакерские атаки на российские банки. Как кибермошенникам удавалось воровать деньги?В Испании задержан лидер хакерской группировки Coba…

В Испании задержан хакер — вдохновитель грандиозных финансовых афер...

Это лидер хакерской группировки Cobalt. На ее счету, в том числе, хакерские атаки на российские банки. Как кибермошенникам удавалось воровать деньги?В Испании задержан лидер хакерской группировки Coba…

ЦБ: базовые лицензии получили 149 банков...

Базовые лицензии на конец декабря 2018 года получили 149 банков, сообщили в пресс-службе Центробанка.«Регулятор завершил работу по рассмотрению документов банков для принятия решения о государственной…

ЦБ рассказал о нововведениях в банковской системе...

Финансовые организаций, капитал которых составляет менее 1 млрд рублей, разделят на банки с базовой и универсальной лицензией. Что это значит?Центробанк опубликовал список нововведений в банковской си…

ЦБ: банки с базовой лицензией могут не сдавать отчетность по МСФО за 2018 год...

Банки с базовой лицензий могут не представлять в ЦБ отчетность по МСФО за 2018 год. Об этом говорится в информационном письме, опубликованном на сайте регулятора.На основании статьи 2 федерального зак…

ОГРОМНУЮ ЩУКУ ПОЙМАЛ ОМСКИЙ РЫБАК В РЕКЕ ИРТЫШ...

Огромную щуку сумел поймать омский рыбак в реке Иртыш. Вес пойманной им рыбины составил 10 кг. Такая удача улыбнулась омичу, когда он рыбачил с друзьями на реке Иртыш в Большереченско…

вверх