ЦБ научит банки бороться с хакерами

После сообщения о том, что регулятор готов почти вручную сортировать платежи, чтобы не допустить перечислений мошенникам, ЦБ подготовил для банков рекомендации по борьбе с хакерами.

В отчете о деятельности входящего в структуру Банка России FinCERT (Центра мониторинга и реагирования на компьютерные атаки) дан ряд советов по противодействию кибер-мошенничеству. Например, необходимо исключить доступ из локальной сети к компьютеру, с которого осуществляются платежи в ЦБ, а также иметь дополнительный компьютер, откуда будут проведены платежи, если возникнет подозрение в атаке хакеров. Рекомендуется постоянное отслеживание возможного стороннего вмешательства в программную структуру банка, обнаружение подозрительных файлов, а также мониторинг и пресечение попыток банковских компьютеров подключиться к серверам, представляющим опасность.

Эксперты FinCERT отмечают, что все банки, откуда кибер-мошенникам удалось украсть деньги, не соблюдали простейшие правила безопасности. Специалисты банков, в свою очередь, говорят о том, что если для реализации двух первых рекомендаций FinCERT трат почти не требуется, то для организации мониторинга понадобятся специальный персонал и оборудование. Ресурсами для этого обладают далеко не все финансовые организации, и даже банки из Топ-100 называют предложенные меры «затратными».

Хоть рекомендации регулятора и не являются законом, по факту их выполнение для банков является обязательным. В свою очередь Банк России готов не настаивать на обязательном информационном обмене всех банковских структур с FinCERT, но при этом все равно сообщать им, если станет известно, что на них готовится хакерская атака.

Автор: Анна Сизикова