Защита банковского сектора России от хакеров мало помогает гражданам

Защита банковского сектора России от хакеров мало помогает гражданам
фото показано с : dailybit.io

2018-7-22 13:18

Проблема обеспечения кибербезопасности в финансовой сфере России вышла на принципиально новый уровень.

Как сообщает КоммерсантЪ, если раньше киберзащита была частным делом каждого банка, то в 2018 году банковская защита от хакерских атак приобрела государственные масштабы. Направление становится столь же подробно регулируемым и требующим столь же детальной отчетности, как кредитование или торговля ценными бумагами. Создаваемая система защиты банковского сектора получается надёжной, но хакеры находят обходные пути: они переключили внимание на клиентов банков и криптовалюты.

Отмечается, что в России с 1 июля вступили в силу поправки к положению 382-П, которыми ЦБ вводит дополнительные требования к информационной безопасности банков. В частности, банки будут обязаны проводить обязательные пентесты (тесты на проникновение) раз в год. До сих пор, по словам экспертов, пентесты подавляющее большинство игроков проводили лишь при установлении нового ПО. Кроме того, раз в два года будет обязателен внешний аудит систем информбезопасности. До сих пор большинство банков ограничивались самоаттестацией, но времена, когда кибербезопасность была частным банковским делом, проходят.

Скорость реагирования на инциденты также изменится. О технических показателях инцидента (хищения средств или попытки хищения) банки будут сообщать оперативно. Об экономической же стороне — раз в квартал, — говорится в материале.

Отмечается также, что самой перспективной целью для хакеров в последнее время становится тот рынок частных инвестиций, которого ни законодатели, ни регулятор не то что не обносят никакой стеной, а просто не видят. Речь идёт о криптовалютах.

«Сегодня обращение в России криптовалют никак не регулируется, их с юридической точки зрения просто нет. Поэтому говорить о качественной кибербезопасности в этой сфере не приходится, чем и пользуются злоумышленники», — говорится в материале.

По словам директора по специальным проектам Group-IB Руслана Юсуфова, ещё в 2017 году было очевидно, что некоторые хакерские группы, специализирующиеся на целенаправленных атаках на банки, переключат внимание на криптоиндустрию — ICO-проекты, криптовалютные биржи, фонды, обменники и т. д.

«Киберпреступники перенастраивают популярные банковские трояны, такие как TrickBot, Vawtrak, Qadars, Tinba, Marcher, для сбора логинов и паролей пользователей криптовалют»,— говорит Юсуфов.

Если в 2017 году суммарный ущерб от целевых хакерских атак на криптоиндустрию составил лишь немногим более $168 млн, только за первые два месяца текущего года было украдено $1,36 млрд, подсчитывает Руслан Юсуфов.

Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков 17 июля заявил, что закон о криптовалюте, прошедший первое чтение планируется принять в осеннюю сессию.

 

 

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 97785.51 (+0.33%)
Объем 24H $46.652b
Изменеия 24h: -1.45 %, 7d: 7.52 %
Cегодня L: $97772.99 - H: $97813.46
Капитализация $1934.827b Rank 1
Доступно / Всего 19.786m BTC / 21m BTC

защита столь россии направление масштабы становится государственные