Экспертов пугает слабая защищенность мелких банков

Олег Иванов 12 Февраля 2019 - 09:23

...

Экспертов пугает слабая защищенность мелких банков

Специалисты в области кибербезопасности обеспокоены атакой на омский ИТ-банк, которая потенциально открывает вектор для нападения на другие кредитные организации. Исследователи предупреждают: минимальные расходы на обеспечение безопасности и уязвимость мелких банков представляют проблему для более крупных игроков.

Эксперты считают, что на данном этапе необходимо ввести ответственность для руководства кредитных организаций за недостаточный уровень обеспечения информационной безопасности.

Атака на омский ИТ-банк стоила организации 25 миллионов рублей, которые злоумышленники вывели через платежную систему ЦБ. Есть мнение, что атака началась с банальной фишинговой рассылки.

«Предположительно, хакеры проникли в банк через фишинговую рассылку группировки Silence. Банк полностью "лег" в результате атаки, что вполне закономерно, на безопасность деньги тут не выделялись — она была на нуле», — цитирует «Ъ» знакомого с ситуацией эксперта.

При этом стало известно, что ежегодные расходы пострадавшего банка на услуги связи, телекоммуникационных и информационных систем три года подряд составляли около 2 миллиона рублей.

Эксперты в области кибербезопасности заявляют: этой суммы недостаточно для поддержания должного уровня защищенности.

В свою очередь, эксперты Positive Technologies отметили, что подобные атаки на мелкие банки могут вполне служить неким промежуточным звеном для нападения на более крупных игроков рынка. Специалисты видят решение проблемы в комплексном подходе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

У хакеров дело за малыми

В арсенал Solar CyberMir добавили форматы квиза, квеста, Jeopardy

Татьяна Никитина 31 Января 2025 - 21:19

Домашние пользователи Корпорации ГК «Солар»

В арсенал Solar CyberMir добавили форматы квиза, квеста, Jeopardy

Группа компаний «Солар» анонсировала выпуск CyberMir версии 7.0. Платформа для киберучений теперь работает на движке Solar Quest, позволяющем проводить квизы, квесты, командно-штабные тренинги и соревнования Jeopardy.

Привнесение в учения логики приключенческих компьютерных игр, по мнению вендора, увеличивает вариативность сценариев и повышает точность оценки действий испытуемых.

Курс развития CyberMir на геймификацию киберучений в «Солар» считают долгосрочным трендом, способным сократить время и расходы на организацию проверок практических навыков специалистов Blue Team.

«На новом этапе развития платформы мы поддержали запрос рынка на форматы непрерывного обучения, которые повышают вовлеченность и экономят рабочее время сотрудников», — заявил Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар».

Функциональность SolarQuest будет расширяться. Запланированы интеграция движка с ВМ и цифровыми двойниками реальных инфраструктур, внедрение командного режима реализации сценариев, с поэтапной передачей заданий участникам в соответствии с их ролями и на основании принятых решений.