В Украине создан Центр киберзащиты Национального банка. Об этом сообщается в телеграмме самого НБУ №56-0007/4473.
«На него возлагаются задачи по организации киберзащиты в банковской системе Украины и в сфере перевода средств, по обеспечению функционирования команды реагирования на инциденты кибербезопасности в банковской системе Украины (CSIRT-NBU), по предоставлению субъектам банковской системы Украины консультативной и практической помощи по вопросам киберзащиты, по выявлению киберинцидентов, по реагированию и противодействию киберугрозам», — отмечается в ней, сообщает UBR.ua.
Новое подразделение также взяло на себя функцию по обеспечению взаимодействия с правоохранительными органами, предприятиями, учреждениями и организациями разных форм собственности.
Приступив к работе новый центр уже передал на банки первую информацию от Службы безопасности Украины о фиксации неоднократных фактов сканирования портов 22, 23, 445, 3389 сетевого оборудования некоторых банков. По информации СБУ, это сканирование осуществлялось со следующих IP-адресов:
217.25.198.36,
31.207.47.50,
178.215.90.183,
91.197.232.109,
80.82.70.26,
58.218.205.102,
91.211.1.100,
182.100.67.118,
27.151.21.174,
188.64.171.181,
91.105.232.120,
188.64.173.3,
213.152.161.229.
Чтобы предотвратить поражение банковских информационных систем СБУ рекомендовала банка заблокировать доступ к следующим сайтам:
www.porohforeveyoung.ru,
www.poperediylimitkv.com,
www.book-house.org,
www.vkmodule.com.ua.
В этой же телеграмме нацбанковцы запросили у финучреждений контакты лиц, ответственных за кибербезопасность, чтобы оперативно делиться с ними информацией. И попросили их снова провести с профилактическую работу с персоналом банком на предмет безопасного пользования сетью интернет и внешними носителями:
Проведении тематических мероприятий и разъяснительной работы среди работников банка о недопустимости открытия вложений в подозрительных сообщениях, сообщениях с нестандартным содержанием или полученных с неожиданных источников, побуждающих к переходу на подозрительные ссылки.
Своевременные обновления операционных систем и программного обеспечения (установка системных патчей), антивирусных баз данных.
Невозможность подключения к рабочим станциям носителей информации и устройств, не разрешенных утвержденными политиками информационной безопасности банка.
Выполнение политики управления правами доступа и аутентификации пользователей, контроль и регламентацию действий администраторов информационных систем банка.
Напомним, умер «Горожанин года-2000» Валентин Берегуля, экс-руководитель Николаевского отделения НБУ
