2004
Ошибки в обеспечении информационной безопасности банков, которые возвращаются бумерангом
В конце февраля 2024 года Евгений Питолин выступил модератором сессии «Кибербезопасность. Киберугрозы и обеспечение ИБ в банковской сфере» на ПЛАС-Форуме «Digital Kyrgyzstan», где он поделился своими наработками в сфере информационной безопасности. Эксперт отмечает, что даже в условиях строгих правил и регулирования банки по-прежнему совершают опасные и при этом весьма распространенные ошибки в области обеспечения кибербезопасности.
1. Отсутствие своевременного обновления ПО.
Устаревшие версии операционных систем, приложений и антивирусного ПО оставляют систему открытой для эксплуатации уязвимостей.
2. Слабые пароли и игнорирование двухфакторной аутентификации.
Это открытые двери для мошенников и хакеров. Банки должны поощрять использование длинных и сложных паролей, а также внедрять двухфакторную или многофакторную аутентификацию.
3. Недостаточная защита персональных данных.
Хранение и передача персональных данных клиентов должна подвергаться строгой защите. В противном случае это может привести к утечкам данных и нарушению приватности клиентов.
4. Неэффективное управление доступом.
Недостаточное управление доступом к чувствительной информации может позволить несанкционированным лицам получить доступ к финансовым данным и совершить мошеннические операции.
5. Игнорирование угроз внутренних источников.
Большинство угроз кибербезопасности происходят изнутри. Игнорирование потенциальных угроз со стороны сотрудников или аутсорсинговых компаний может привести к серьезным нарушениям безопасности.
6. Недостаточное обучение персонала.
Сотрудники банка должны быть хорошо обучены в области кибербезопасности. Фишинг и социальную инженерию никто не отменял.
7. Неэффективное управление угрозами и инцидентами.
Банки должны иметь четкие планы действий для обнаружения, реагирования и восстановления после кибератак. Недостаточная подготовка может привести к задержкам в реагировании и увеличению ущерба.
8. Игнорирование угроз Интернета вещей (IoT).
Взлом устройств Интернета вещей, таких как умные домашние устройства, также может представлять угрозу для банковской безопасности, особенно если они используются для аутентификации.
В принципе, эти проблемы характерны для всего мирового рынка. Стоит отметить, что индустрия развивается достаточно быстро. Поэтому не стоит забывать о базовых правилах, которые могут спасти от многих неприятных ситуаций.
