Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Эксперты отмечают, что мизерные расходы на безопасность и высокая уязвимость маленьких банков — комплексная проблема, требующая дешевых пакетных решений и введения ответственности для собственников и руководства за низкий уровень информбезопасности
На прошлой неделе хакерской атаке подвергся омский банк с базовой лицензией ИТ-банк. Через платежную систему ЦБ злоумышленники вывели из кредитной организации порядка 25 млн рублей. «Предположительно, хакеры проникли в банк через фишинговую рассылку группировки Silence,— отметил собеседник «Коммерсанта», знакомый с ситуацией.— Банк полностью "лег" в результате атаки, что вполне закономерно, на безопасность деньги тут не выделялись — она была на нуле». Согласно отчетности банка на сайте ЦБ на 1 января 2019 года, его ежегодные траты на услуги связи, телекоммуникационных и информационных систем три года подряд составляли около 2 млн рублей.
«Взлом недостаточно защищенной организации кредитно-финансового сектора вполне может быть использован как промежуточный этап атаки на другую компанию»,— поясняет директор экспертного центра безопасности Positive Technologies Алексей Новиков. По словам руководителя по информбезопасности одного из больших банков, маленькие игроки могут быть использованы для атаки на «крупную рыбу» при таргетированных атаках. «Мы сами ставили эксперимент: создавали качественное фишинговое письмо, направляли контрагенту — 9 из 10 адресатов открывают такое сообщение,— отметил он.— Кроме того, хакеры могут отработать приемы на небольших игроках, усовершенствовать их и использовать». По словам Алексея Новикова, качественное целевое фишинговое письмо открывается в 93% случаев. Примером этого может служить недавняя атака на банк «Юнистрим», жертвами которой стали игроки даже за пределами РФ.
Решать проблему необходимо комплексно, отмечают эксперты. По словам консультанта по интернет-безопасности компании Cisco Алексея Лукацкого, действующие требования по информбезопасности непосильны для небольших банков. «В техническом комитете 122 Росстандарта, разрабатывающем требования по информационной безопасности для банков, участвуют лишь крупные игроки,— отметил он.— В итоге требования разработанных ими гостов небольшие банки выполнить не могут — у них просто нет необходимых ресурсов и людей».
Источник: Коммерсантъ
Вопросы поддержки стартапов обсудили генеральный директор компании Mplace Вячеслав Семенихин и исполнительный директор Центра экспертизы и коммерциализации фонда «Сколково» Павел Новиков. Этой беседой мы начинаем серию статей об инновациях в России, их роли, о мерах поддержки, о том, где и как искать деньги на развитие инновационных проектов и о том, на что смотрят институты развития и инвесторы
Онлайн-обучение в школе проходят студенты из Донецкого национального технического университета, Азовского государственного педагогического университета, Херсонского технического университета, а также колледжа при Луганском государственном аграрном университете им. Ворошилова