ЦБ усилит контроль над кибербезопасностью российских банков

ЦБ усилит контроль над кибербезопасностью российских банков

Центральный банк России готов взять на себя вопрос усиления кибербезопасности финансовых организаций. В ЦБ убеждены, что современные реалии банковского дела создают перманентные киберриски в процессе деятельности кредитных организаций.

Свою позицию по этому поводу озвучила глава Центробанка Эльвира Набиуллина, выступая перед банкирами на мероприятии, организованном Ассоциацией банков России.

Набиуллина отметила, что деятельность любого банка в современном мире подразумевает вовлечение ИТ-составляющей в том или ином виде. Следовательно, без связанных с этим киберрисков никак не обойтись.

Глава регулятора также отчасти укорила некоторые кредитные организации в недостаточно серьезном подходе к вопросу обеспечения кибербезопасности.

«<…> При этом мы видим, что многие, особенно небольшие банки, относятся к кибербезопасности как ко второстепенной проблеме».

Инициированные Банком России проверки показали, что в основе всех киберинцидентов лежит человеческий фактор — например, отношение руководящего состава к проблеме кибеугроз, низкая ответственность сотрудников, недостаточная организация внутреннего контроля по вопросам информационной безопасности и тому подобное.

«Хочу обратить и ваше внимание на это, и сказать о том, что мы будем уделять этому вопросу особое тоже внимание. И наш надзор за киберустойчивостью банков будет только усиливаться», — цитирует РИА Новости Набиуллину.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Maze атаковали Canon, выкрали 10 Тб внутренних данных

Японская корпорация Canon стала очередной жертвой печально известного шифровальщика Maze. В результате пострадало большинство сервисов техногиганта, включая официальный веб-сайт, внутренние приложения и электронную почту.

30 июля 2020 года сайт image.canon, на котором хранятся фотографии и видеозаписи пользователей, перестал работать. Шесть дней облачный сервис лежал, после чего заработал вновь 4 августа.

Самое обидное — пользователи потеряли свои медиафайлы. При этом в официальном заявлении компании утверждалось, что никакой утечки не произошло. Специалисты долго гадали, в чём может быть причина странного сбоя в работе image.canon, но вскоре всё стало ясно.

Оказалось, что Canon пострадал от атаки программы-вымогателя, которая также нарушила работу Microsoft Teams, сервиса электронной почты и множества приложений японской корпорации.

На официальном ресурсе выводилась ошибка «Internal Server Error». В общей сложности атакующие нарушили работу 24 доменов Canon.

Чуть позже внутреннее расследование выявило участвовавшую в атаке программу — знаменитый шифровальщик Maze. Что хуже всего, операторам вредоноса удалось выкрасть 10 Тб внутренней информации Canon, среди которой были конфиденциальные базы данных.

Киберпреступники затребовали выкуп, предоставили доказательства утечки, но подробности освещать отказались. К слову, на днях операторы Maze опубликовали внутренние данные двух других крупных технологических компаний — LG Electronics и Xerox.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru