Від кібератаки минулого тижня постраждала третина українських банків
Жертвами масованої вірусної атаки минулого тижня виявилася третина українських банків, повідомляється на веб-сайті Національного банку України (НБУ).
"Загалом у результаті дій зловмисників постраждала третина українських банків. На сьогодні всі ці банки вже мінімізували наслідки дій зловмисників і майже повністю відновили роботу в звичайному режимі", - зазначено в повідомленні.
За словами заступника директора департаменту безпеки НБУ Антона Кудіна, які наведені в повідомленні, однією з причин, що призвела до пошкодження інформаційної та комп'ютерної мережі банків, є формальне ставлення до організації системи управління інформаційною безпекою, а також формальне виконання вимог НБУ в цій сфері.
Крім того, він наголосив на важливості актуалізації банками політики управління уразливим ПЗ та його оновлення, жорсткого сегментування мереж, впровадження політики багатофакторної аутентифікації і привілейованих облікових записів користувачів, періодичної зміни паролів, резервне копіювання інформації і загалом інформаційної роботи з персоналом щодо інформаційної безпеки.
Після консультацій з банками центробанк найближчим часом має намір ініціювати створення Центру кіберзахисту НБУ (CSIRT-NBU) для оперативного реагування та обміну інформацією між усіма суб'єктами банківського ринку і правоохоронними органами. Також центробанк ініціюватиме більш активну взаємодію з суб'єктами банківської системи країни в питаннях актуалізації кіберзахисту і створення дієвих планів реагування на такі інциденти.
У планах Нацбанку також розбудова інноваційної системи інформаційної безпеки в банківській системі, основи якої викладені в проекті постанови правління НБУ "Про затвердження Положення про організацію заходів із гарантування інформаційної безпеки в банківській системі України", оприлюдненому для ознайомлення на веб-сайті Нацбанку.
Як повідомлялося, у вівторок, 27 червня, комп'ютерні мережі Кабміну, десятків державних і приватних великих банків і компаній стали жертвами масованої вірусної атаки, яка в деяких випадках призвела до зупинки їхніх операцій. Експерти попередньо називають її найбільшою кібератакою в Україні.
