ЦБ добавит элемент неожиданности в проверку кибербезопасности банков
Банк России в течение ближайших 2 месяцев планирует проверить уровень защиты систем и подготовки сотрудников финансовых учреждений к киберугрозам. В этом году проверка будет проводится по новому сценарию – банки не будут знать точной даты, что создаст эффект неожиданности и позволит более точно понять уровень защищённости.
В остальном процесс останется прежним. Атака будет проводиться рассылкой по электронной почте письма с вредоносом внутри. Если сотрудник откроет файл, управляющий сервер установит связь с его рабочим местом. Результаты проверки финансовые учреждения должны будут передать в ФинЦЕРТ.
Для подготовке к учениям ЦБ запросил у банков по 30 электронных адресов сотрудников, при этом доля ИБ-специалистов среди них должна быть минимальной.
Эксперты отрасли считают, что ситуацией могут воспользоваться злоумышленники, которые развернут свои атаки в ближайшие пару месяцев, в течении которых ЦБ будет проводить проверку.