Европейский центральный банк создал платформу для симуляции киберугроз

Европейский центральный банк создал платформу для симуляции киберугроз

Европейский центральный банк создал платформу для симуляции киберугроз

На прошлой неделе Европейский центральный банк (ЕЦБ) опубликовал стандарт для проверки устойчивости финансового сектора к кибератакам. В качестве такой проверки выступает симуляция последствий кибератак на критические системы в банковской отрасли Европейского союза.

Этот шаг Европейский центральный банк предпринял в ответ на многочисленные киберинциденты, в ходе которых злоумышленники похищали средства у финансовой отрасли. Среди громких случаев была атака на систему SWIFT, а также на мобильные услуги трех крупнейших банков Нидерландов.

Эти меры также включают в себя взаимодействие с «красными командами» (red teams), группами специалистов в области кибербезопасности, которые проводят тестирования на проникновение в системы, используемые компаниями в финансовом секторе.

Отмечается, что платформа TIBER-EU (European Framework for Threat Intelligence-based Ethical Red Teaming) является первым решением для проведения специальных тестов, охватывающим всю Европу. Предполагается, что финансовый сектор удастся защитить от кибератак благодаря новому подходу.

«TIBER-EU поможет специалистам провести тесты, в ходе которых будут использоваться реальные методы киберпреступников, доказавшие свою состоятельность в атаках. Это позволит оценить возможности защиты, обнаружения и реагирования на потенциальные кибератаки», — отмечается в заявлении ЕЦБ.

«Субъекты сами должны будут определить, будут ли выполняться тесты на основе TIBER-EU, и когда они будут выполняться. Это поможет им уделить внимание своим сильным и слабым сторонам».

Соответствующие инструкции по имплементации TIBER-EU доступны здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru