Роскомнадзор собирает банковские VPN по почте

Роскомнадзор собирает банковские VPN по почте

Роскомнадзор собирает банковские VPN по почте

Банки должны отправить в Роскомнадзор данные о своих VPN по обычной электронной почте. Такое требование разослал на днях Банк России. Утечка подобной информации может привести к DDoS-атакам, предупреждают эксперты.

Письмо ЦБ с требованием отчитаться “об использовании для автоматизации технологических процессов VPN-протоколов” кредитные организации получили 10 мая, пишет “Ъ”.

Отправлять информацию в Роскомнадзор предлагается в формате Excel по электронной почте. Дедлайн — 2 июня.

Банковские ИБ-специалисты уверены, что передавать подобные данные по электронной почте опасно.

Если информация “утечет”, злоумышленники получат сведения об IP-адресах VPN-серверов допофисов банка, которые не так очевидны, как адреса главного офиса. А это увеличивает риски DDoS-атак.

Если у отделения автоматизированная банковская система (АБС) не своя, а центрального офиса, при атаке на него клиенты допофиса останутся без банковских услуг.

С VPN работают SWIFT, банкоматы и обменные пункты. По нормативам, сервисы банков не могут “лежать” дольше нескольких часов, иначе они получат плохую оценку от Центробанка.

Для Банка России такое отношение к безопасности передаваемых данных довольно редкий случай, отмечают эксперты. Тем более что у банков с ЦБ налажен обмен данными по защищенным каналам.

Вполне логично направлять информацию также через ЦБ, который бы пересылал ее по своим защищенным каналам взаимодействия в Роскомнадзор, считают эксперты.

“Более надежный вариант — собирать подобные данные через специализированные системы взаимодействия, такие как АСОИ ФинЦЕРТ”, — подтверждает директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании “РТК-Солар” Алексей Павлов.

В самом ЦБ отказались комментировать возможность такого способа передачи данных.

Добавим, осенью прошлого года отчитаться об использовании VPN банки и госкорпорации просило Минцифры. Опрос проводился на случай, если такие сервисы перестанут работать в России. Эксперты связывали требования с планами блокировки VPN в стране. Вероятно, Минцифры хотело избежать повторения сценария, когда Роскомнадзор по ошибке блокировал целые сегменты интернета и отключал добросовестные компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky добавила в Threat Intelligence Portal карту покрытия MITRE ATTCK

«Лаборатория Касперского» обновила бесплатную версию портала Kaspersky Threat Intelligence Portal (OpenTIP), добавив в него новый инструмент — карту покрытия MITRE ATT&CK. Она показывает, как продукты компании защищают организации от реальных киберугроз и какие техники атак они способны обнаруживать.

Карта построена по собственной методологии «Лаборатории Касперского» и учитывает не только количество техник, которые детектирует продукт (ширину покрытия), но и качество обнаружения (глубину).

Оценка ведётся по 8-ступенчатой шкале, что позволяет наглядно понять, насколько эффективно решения компании работают на разных этапах атаки.

В методологию включены такие продукты, как Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack с модулем NDR, Sandbox и Kaspersky Unified Monitoring and Analysis Platform (UMAP).

По словам компании, новая визуализация поможет специалистам по кибербезопасности лучше понять, как разные решения дополняют друг друга и где могут быть «дыры» в защите. Это позволит заранее определить, какие продукты нужны для комплексного закрытия конкретных сценариев атак.

В сочетании с инструментом Threat Landscape, который уже доступен в Kaspersky TIP, карта покрытия поможет организациям анализировать, какие техники атак наиболее актуальны для их отрасли и региона, и какие продукты помогут от них защититься.

«Мы хотим, чтобы ИБ-специалисты могли принимать решения на основе точных данных, — объяснил Никита Назаров, руководитель отдела расширенного исследования угроз в „Лаборатории Касперского“. — Карта покрытия MITRE ATT&CK делает процесс оценки прозрачным и показывает, где система защиты действительно сильна, а где стоит усилить меры до того, как этим воспользуются злоумышленники».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru