В Украине Нацбанком создан Центр киберзащиты, и передан от СБУ список сайтов-взломщиков
Чиновники выдали финансистам указания по безопасности.
В Украине создан Центр киберзащиты Национального банка. Об этом сообщается в телеграмме самого НБУ №56-0007/4473, оказавшейся в распоряжении UBR.ua, пишет Агримпаса.
«На него возлагаются задачи по организации киберзащиты в банковской системе Украины и в сфере перевода средств, по обеспечению функционирования команды реагирования на инциденты кибербезопасности в банковской системе Украины (CSIRT-NBU), по предоставлению субъектам банковской системы Украины консультативной и практической помощи по вопросам киберзащиты, по выявлению киберинцидентов, по реагированию и противодействию киберугрозам», — отмечается в ней.
СМОТРИТЕ ТАКЖЕ – Евросоюз создаст сеть центров по кибербезопасности
Новое подразделение также взяло на себя функцию по обеспечению взаимодействия с правоохранительными органами, предприятиями, учреждениями и организациями разных форм собственности.
Приступив к работе новый центр уже передал на банки первую информацию от Службы безопасности Украины о фиксации неоднократных фактов сканирования портов 22, 23, 445, 3389 сетевого оборудования некоторых банков. По информации СБУ, это сканирование осуществлялось со следующих IP-адресов:
- 217.25.198.36,
- 31.207.47.50,
- 178.215.90.183,
- 91.197.232.109,
- 80.82.70.26,
- 58.218.205.102,
- 91.211.1.100,
- 182.100.67.118,
- 27.151.21.174,
- 188.64.171.181,
- 91.105.232.120,
- 188.64.173.3,
- 213.152.161.229.
СМОТРИТЕ ТАКЖЕ – Глава Facebook Цукерберг обвалил курс Bitcoin
Чтобы предотвратить поражение банковских информационных систем СБУ рекомендовала банкам заблокировать доступ к следующим сайтам:
- www.porohforeveyoung.ru,
- www.poperediylimitkv.com,
- www.book-house.org,
- www.vkmodule.com.ua.
В этой же телеграмме нацбанковцы запросили у финучреждений контакты лиц, ответственных за кибербезопасность, чтобы оперативно делиться с ними информацией. И попросили их снова провести с профилактическую работу с персоналом банков на предмет безопасного пользования сетью интернет и внешними носителями:
- Проведениие тематических мероприятий и разъяснительной работы среди работников банка о недопустимости открытия вложений в подозрительных сообщениях, сообщениях с нестандартным содержанием или полученных с неожиданных источников, побуждающих к переходу на подозрительные ссылки.
- Своевременные обновления операционных систем и программного обеспечения (установка системных патчей), антивирусных баз данных.
- Невозможность подключения к рабочим станциям носителей информации и устройств, не разрешенных утвержденными политиками информационной безопасности банка.
- Выполнение политик управления правами доступа и аутентификации пользователей, контроль и регламентация действий администраторов информационных систем банка.
