Экономия на безопасности небольших банков грозит крупным

Экономия на безопасности небольших банков грозит крупным

Болеет человек. Знает про это, но терпит. Один день чуть получше себя чувствует, другой похуже. Ему говорят: «лечись!» И выкатывают список медикаментов на 10 листах, плюс список операций, которые он должен сделать.
— «А я выздоровею?» — спрашивает пациент.
— «Не знаем, но если не сделаешь, мы тебя убьем».
И тут идёт наш пациент кашляя и спотыкаясь по аптекам и больничкам. Ему говорят, что весь этот список стоит 100 его годовых доходов, а на поддержание лечения ему придется тратить ещё 10 годовых доходов.
И решил наш пациент не лечиться и ждать дня, когда просто подохнет.

На прошлой неделе хакерской атаке подвергся омский банк с базовой лицензией ИТ-банк. Через платежную систему ЦБ злоумышленники вывели из кредитной организации порядка 25 млн руб. «Предположительно, хакеры проникли в банк через фишинговую рассылку группировки Silence»,— отметил собеседник, знакомый с ситуацией. Согласно отчетности банка на сайте ЦБ на 1 января 2019 года, его ежегодные траты на услуги связи, телекоммуникационных и информационных систем три года подряд составляли около 2 млн руб. Эксперты по информбезопасности полагают, что этой суммы недостаточно для обеспечения минимальной защиты. Кроме того, они подчеркивают, что хакерская атака даже на небольшого игрока (ИТ-банк занимает 294-е место по активам) представляет опасность и для всей системы.

«Взлом недостаточно защищенной организации кредитно-финансового сектора вполне может быть использован как промежуточный этап атаки на другую компанию»,— поясняет директор экспертного центра безопасности Positive Technologies Алексей Новиков. Решать проблему необходимо комплексно, отмечают эксперты. Кроме того, нужны изменения в законодательстве, которые обязывают банки соблюдать определенные стандарты информационной безопасности

В ЦБ подтвердили, что работают над проблемой: «Банк России готовит к выпуску новый документ, регулирующий информационную безопасность в организациях кредитно-финансовой сферы. Он устанавливают базовые требования к кредитно-финансовым организациям».

Источник: Коммерсантъ


Alt text

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации