В последние месяцы банки все чаще становятся мишенью для хакерских атак на цепочки поставок открытого ПО (open source). По данным аналитиков Checkmarx, в феврале и апреле злоумышленники загрузили пакеты с вредоносными скриптами на платформу программного обеспечения с открытым исходным кодом npm. Вредоносы были удалены после их обнаружения, но эксперты в области информационной безопасности ожидают «устойчивой тенденции атак на цепочку поставок ПО банковского сектора».
Эксперт компании «Газинформсервис» Григорий Ковшов рассказал о кибератаках на финансовые организации:
— Вполне очевидно, что банкам необходимо усиливать защиту от кибератак. Банковский сектор всегда был, пожалуй, самой желанной целью для хакеров, и эта тенденция только усиливается.
Чтобы защитить данные и деньги клиентов необходимо выстраивать многоступенчатую систему защиты, а еще более важно – постоянно ее поддерживать в рабочем состоянии и осуществлять регулярный мониторинг для выявления новых типов хакерских атак.
Сегодня в России достаточно много качественных, отечественных решений и услуг в сфере ИБ для защиты банковского сектора, хватает и специалистов под подобные задачи. Финансовые учреждения очень трепетно относятся к вопросу информационной безопасности, и достаточно мощно вкладываются в защиту своей инфраструктуры. Думаю, что в свете постоянно нарастающих кибератак, все больше представителей банковского сектора будут усиливать свою защиту от внешних угроз и не станут занимать в этом вопросе выжидательную позицию.
Будьте бдительны и помните – информационная безопасность в наших с вами руках.