Проверка банков на готовность к киберугрозам
Банк России планирует провести внеплановую проверку эффективности работы систем информационной безопасности коммерческих банков в третьем квартале 2023 года. Об этом регулятор сообщил банкам 7 августа, рассказывает “Ъ”.
Регулятор объявил, что суть проверки будет заключаться в рассылке писем с вредоносным программным обеспечением. Эксперты отметили, что такая проверка может привести к тому, что к этому процессу подключатся настоящие мошенники. Согласно сценарию, после получения письма и открытия вредоносного файла будет происходить «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером».
Банки направят регулятору минимум 30 адресов электронной почты, «для формирования условий, приближенных к реальности, участники не будут уведомлены о точной дате проведения киберучений», отметил ЦБ в письме банкам. В ходе тестирования Банк России будет отдавать приоритет отправке писем сотрудникам не из отдела безопасности, а из прочих подразделений.
Ранее Zaim.com сообщал о том, что Банк России предупреждает о новой схеме мошенников, которую, вероятно, сейчас собирается изучить, чтобы узнать, способны ли сотрудники банков с ней справиться. Подобные учения проходят с 2020 года.
