Банки обязаны проводить транзакции клиентов даже во время кибератак

Банки обязаны проводить транзакции клиентов даже во время кибератак

Один из примеров, когда журналисты, мягко говоря, неправильно описывают ситуацию. Речь исключительно про новую отчётность, откуда взялось, что банки обязаны продолжать платежи во время атак — загадка.

Подобное требование Центрального Банка Российской Федерации основывается на том, что в банках должны быть установлены программы, которые смогут противостоять вредоносным программам, одновременно проводя транзакции клиентов. При этом ЦБ отметил, что при достаточном уровне киберзащиты банка атаки злоумышленников не должны помешать работе информационных систем и операций. И если раньше банки отчитывались только о фактах проведенных на их системы кибератак, теперь им придется сообщать и о том, проводились ли платежи в период нападения киберпреступников. Что означает, что некоторым кредитным организациям придется обновить свои программы и настроить их соответствующим образом. Причины такого шага со стороны Центробанка достаточно прозрачны — невозможность банков провести платежи во время кибератак может стоить клиентам просроченных платежей по кредитам, например, либо же просто поставить пользователей в неудобное положение. Напомним, что в начале этого года стало известно, что киберпреступники реализовали 11 успешных кибератак на российские банки в 2017 году. В ходе этих атак злоумышленники пользовались вредоносной программой Cobalt Strike. По имеющимся данным, преступникам удалось таким образом похитить 1,156 миллиарда рублей.


Источник: Anti-Malware


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации