Банк России намерен внезапно проверить финансовые учреждения страны на их готовность к киберугрозам. Об этом сообщает издание «Коммерсантъ».
Журналисты уточняют, что ранее регулятор всегда заранее уведомлял о плановых киберучениях, которые проводились совместно с крупными и средними российскими финансовыми организациями. Но в ближайшие несколько месяцев планируется внезапная проверка такого рода, в рамках которой предполагается, что сотрудники крупных российских банков получат «сомнительные» электронные письма с вредоносным программным обеспечением в виде вложения.
Эксперты рынка выразили опасения, что при реализации такого сценария киберучений со стороны финансового регулятора реальные хакеры могут незаметно вмешаться в процесс, рассылая в российские банки фишинговые письма с настоящим вредоносным ПО.
Как стало известно из письма финансового регулятора от 7 августа текущего года, в третьем квартале 2023 года Банк России планирует провести новые киберучения по информационной безопасности в кредитных учреждениях страны. Для участия в них Центробанк РФ уже запросил у российских банков предоставить не менее 30 email-адресов сотрудников. При этом большинство из этих адресов должны принадлежать работникам финучреждений, не связанных с департаментами кибербезопасности и защиты информации. Как отмечается в письме ЦБ РФ, это необходимо для создания условий, максимально приближенных к реальной ситуации проведения хакерской атаки.
Согласно сценарию, приведенному в документе Банка России, сотрудники, чьи email-адреса будут предоставлены, получат электронные письма с вложениями, содержащими вредоносное ПО. Если человек откроет файл на корпоративном устройстве, управляющий сервер установит связь с его автоматизированным рабочим местом. После проведения анализа финансовые учреждения должны будут предоставить соответствующий отчет в ФинЦЕРТ.
По словам Дарьи Верестниковой, коммерческого директора компании SafeTech, количество открытых фишинговых писем с вредоносным ПО станет важной метрикой, по которой можно будет судить об уровне осведомленности сотрудников российских финучреждений о базовых правилах цифровой гигиены.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
