Устойчивость банковской системы к атакам протестируют сторонние хакеры

Устойчивость банковской системы к атакам протестируют сторонние хакеры

Устойчивость банковской системы к атакам протестируют сторонние хакеры

Европейский Центробанк (ЕЦБ) запускает программу проверки на кибербезопасность банковской системы. В рамках этой программы было принято решение привлечь сторонние команды хакеров, которые помогут оценить защищенность систем.

Проект получил имя «Европейская программа по отражению угроз с использованием специальных экспертов, атакующих систему извне» (European Framework for Threat Intelligence-based Ethical Red Teaming), по его замыслу участников финансового рынка будут проверять на прочность к кибератакам.

Инициатива носит исключительно рекомендательный характер — ЕЦБ отмечает, что страны-члены ЕС могут сами решать, когда и как проводить подобные проверки своих финансовых учреждений. Никаких оценок тоже ждать не стоит, лишь общие рекомендации по совершенствованию конкретной системы безопасности того или иного финансового учреждения.

Как отмечается в пояснении к программе, «власти будут признавать прохождение тестов только в том случае, если в них будут участвовать не только внутренние специалисты, но и внешние стороны». Этот пункт подразумевает участие сторонних экспертов в области кибербезопасности для оценки защищенности систем финансовых учреждений.

Сроки проверки будут определяться отдельно в зависимости от каждого конкретного финансового учреждения, однако, судя по опыту, «срок в 10-12 недель является разумным периодом для подобной проверки».

В ходе проверок будут использоваться реальные методы атак, применяемые киберпреступниками по всему миру.

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru