Jump to content
×
×
  • Create New...

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

coinsmedia
invest-tracing
Инвестиции
ТОП 1 Блог о инвестициях в СНГ

СМИ: ЦБ предупредил об атаках на банки через участников их экосистем


Recommended Posts

Finance

Depositphotos_349022950_xl-2015.jpg

ЦБ сообщил о рисках «заражения» банков через участников их экосистем, в основном это небольшие организации, которые имеют доступ к информационным ресурсам головных организаций, их базам данных; при этом участники экосистем во многих случаях не способны самостоятельно оценить риски и обеспечить информационную безопасность; если злоумышленникам интересно атаковать экосистемы, они просто находят слабое звено, пишут «Ведомости», ссылаясь на представителя ЦБ.

По словам экспертов, организации МСП зачастую не уделяют должного внимания проблемам информационной безопасности, в том числе входящие в банковские экосистемы, а через слабые звенья в экосистемах совершаются атаки злоумышленников, они используют не только элементы экосистемы, но и сторонних поставщиков: у большого банка их тысячи, 40% атак производится через внешних подрядчиков.

В Тинькофф Банке не фиксируют рост атак на слабые звенья экосистем, но при неправильной интеграции с третьими сторонами существуют высокие риски информационной безопасности, среди основных можно выделить атаки на цепочки поставок и с помощью вирусов-вымогателей, сообщил представитель кредитной организации.

Новость

Банки становятся жертвами финансово мотивированных хакеров, которые в последнее время активно совершают атаки с использованием программ-вымогателей, но, хотя число подобных атак на элементы экосистемы незначительно, аппетиты хакеров растут: средний размер выкупа увеличился более чем в два раза и составил в 2020 году 170 тыс. долларов (данные по атакам на все виды бизнеса, включая головные организации и банки), сообщил представитель Group-IB.

По словам экспертов, причины проблем с обслуживанием IТ-инфраструктуры организаций связаны прежде всего с недостатком ресурсов, устаревшим программным обеспечением и невыстроенным процессом установки обновлений, который позволяет закрывать известные уязвимости; теоретически обеспечение кибербезопасности экосистем можно передать на аутсорсинг компаниям с лицензией ФСБ и ФСТЭК.

Новость

Источник: Banki.ru

Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now