Narodowy Bank poradził bankom, aby zwracały uwagę na potencjalnych insiderów i współpracowników w zespole. NBU przesłał do ukraińskich banków odpowiednie pismo z zaleceniami dotyczącymi wzmocnienia cyberbezpieczeństwa systemu bankowego. Poinformował o tym Cenzor Biznesu z linkiem do Interfax-Ukraine.
► Przeczytaj Ministerstwo Finansów na Instagramie: najważniejsze wiadomości o inwestycjach i finansach
W dokumencie Narodowy Bank odnotowuje systematyczne, złożone ataki na systemy informatyczne, obiekty infrastruktury krytycznej (CI) i organizacje zapewniające ich funkcjonowanie, mające na celu kradzież danych, przeprowadzanie ataków DDoS i niszczenie infrastruktury.
Aby uniknąć tych zagrożeń, regulator zalecił także bankom usunięcie niepotrzebnych usług wewnętrznych z obwodu sieci, korzystanie z VPN lub innych specjalistycznych rozwiązań zdalnego dostępu z obowiązkowym stosowaniem uwierzytelniania wieloskładnikowego (MFA). Narodowy Bank wezwał także banki do minimalizacji dostępu do sieci i zwiększenia kontroli dla organizacji zewnętrznych i kontrahentów.
Zgodnie z pismem Narodowy Bank zalecił instytucjom finansowym opracowanie scenariuszy odmowy usługi i procedur w przypadku zmiany dostawcy, a także scenariuszy naruszenia bezpieczeństwa centrum danych (DC) i przeniesienia usług do innego DC.
Inne zalecenia obejmują tworzenie referencyjnych zimnych kopii krytycznych systemów, serwerów i konfiguracji przechowywanych na oddzielnych nośnikach bez dostępu do sieci.
Ponadto NBU oferuje bankom zwiększenie kontroli nad działaniami uprzywilejowanych użytkowników , izolować i organizować ścisłą kontrolę dostępu do systemów zarządzania infrastrukturą (systemy wirtualizacji, zarządzania siecią, tworzenia kopii zapasowych, ochrony itp.) i, jeśli to możliwe, wykorzystywać w tym celu systemy PAM (Privileged Access Management).
The regulator zalecił także instytucjom finansowym stosowanie rygorystycznych reguł filtrowania (reguł wyjścia) w celu zapewnienia systemom informacyjnym dostępu do Internetu. W tej części NBU wezwał także banki do monitorowania zmian w prawach użytkowników i zmian w politykach grupy.
- NBU
