Банк России планирует провести в банках очередные учения по информбезопасности, пишет «Коммерсантъ» со ссылкой на письмо ЦБ от 7 августа. Для их проведения ЦБ просит направить ему не менее 30 адресов электронных почт сотрудников, при этом отдавая приоритет тем, кто не работает в службе информационной безопасности.
«Для формирования условий, приближенных к реальности, участники не будут уведомлены о точной дате проведения киберучений», — отмечается в письме.
Напомним, в прежние годы регулятор заранее предупреждал об учениях. На этот раз он собирается провести внезапную проверку, отправив сотрудникам банков письма с вредоносным ПО. Специалисты по информбезопасности говорят о рисках того, что в результате к учениям подключатся реальные злоумышленники.
Согласно сценарию, прописанному в приложении к документу, работники банков, электронные почты которых направлены в регулятор, получат письма с вложенным вредоносным програмным обеспечением.
С открытием файла происходит «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером».
После проведения анализа инцидента банк должен направить информацию о нем в Центр взаимодействия и реагирования Департамента информационной безопасности (ФинЦЕРТ, где CERT — computer emergency response team, группа реагирования на компьютерные инциденты) — подразделение ЦБ, которое выдает рекомендации о противодействии рискам).
В МКБ и Газпромбанке рассказали «Коммерсанту», что не первый год участвуют в учениях и обладают средствами защиты, в том числе для электронных почт. По количеству открытых писем можно судить об осведомленности сотрудников организации о правилах кибергигиены,— поясняет коммерческий директор компании SafeTech Дарья Верестникова.
Ведущий консультант по информационной безопасности Aktiv Consulting Александр Моисеев добавляет, что подобные сценарии направлены на тренировку противодействия целевым компьютерным атакам, они достаточно слабо детектируются условными средствами антивирусной защиты. Как отмечает издание, учения проводятся с 2020 года, однако такой сценарий используется впервые. Раньше ЦБ предупреждал банки о «негативном развитии событий», они запускали механизмы реагирования, и ЦБ контролировал их, а затем подводил итоги.
Источник: Frank Media
Хотите узнать все о той или иной компании/сервисе/услуге?
Просто отправьте нам заявку на [email protected], указав название проекта — и наши специалисты расскажут вам всю правду!
Подписывайтесь на канал «Расследования от fxtraders.info» в Telegram, чтобы первыми узнавать о ключевых событиях!
