От кибератак пострадала треть украинских банков

В результате произошедшей на прошлой неделе кибератаки на Украине от действий злоумышленников пострадали треть национальных банков.

"Так вообще от действий злоумышленников пострадала треть украинских банков. На сегодня все эти банки уже минимизировали последствия действий злоумышленников и почти полностью восстановили свою работу в обычном режиме", - сказано в опубликованном на сайте НБУ сообщении.

Там также отмечается, что накануне в НБУ было проведено рабочее совещание, в ходе которого говорили об анализе событий и мерах противодействия кибератакам. В нем принимали участие руководители подразделений банков, ответственных за информационную безопасность, представители Национального банка, Национальной комиссии по ценным бумагам и фондовому рынку, Национального депозитария Украины, Департамента киберполиции Национальной полиции Украины, Независимой ассоциации банков Украины, Ассоциации УкрСВИФТ, Украинской межбанковской ассоциации членов платежных систем ЕМА.

"Последняя кибератака продемонстрировала, что украинскому банковскому сектору нужно тщательно проверить защиту своих информационных ресурсов и усилить безопасность электронной сети", - отметил исполняющий обязанности председателя Национального банка Украины Яков Смолий. Заместитель директора департамента безопасности НБУ Антон Кудин указал, что "одной из причин, которые привели к повреждению информационной и компьютерной сети пострадавших от кибератаки банков, является формальное отношение к организации системы управления информационной безопасностью, а также формальное выполнение требований Национального банка в этой сфере".

В качестве рекомендаций он назвал необходимость актуализировать политику управления уязвимостями и обновления программного обеспечения, осуществлять жесткое сегментирование сети, внедрить политику многофакторной аутентификации и привилегированных учетных записей пользователей, периодически менять пароли, регулярно создавать резервные копии, использовать лицензионное программное обеспечение, проводить надлежащую работу с персоналом по осведомленности главных принципов информационной безопасности.