В результате массированных кибератак пострадала треть украинских банков. Об этом в ходе совещания в Национальном банке заявил заместитель директора департамента безопасности НБУ Антон Кудин, сообщает пресс-служба регулятора.
Кудин рассказал, что все попытки кибератак на информационные системы Национального банка Украины нейтрализуются специалистами команды реагирования на киберинциденты НБУ.
Он отметил, что поэтому и на этот раз информационные ресурсы НБУ не пострадали, несмотря на массированные кибератаки на них. Всю прошлую неделю в штатном режиме функционировали электронная инфраструктура Национального банка, в том числе система электронных платежей, которой пользуются банки, и внутренняя компьютерная сеть центрального банка.
По его словам, Национальный банк осуществил масштабный анализ ситуации, возникшей в результате последней кибератаки, и обнаружил определенные закономерности.
Так вообще от действий злоумышленников пострадала треть украинских банков. На сегодня все эти банки уже минимизировали последствия действий злоумышленников и почти полностью восстановили свою работу в обычном режиме.
Среди причин, которые привели к повреждению информационной и компьютерной сети пострадавших от кибератаки банков, Кудин назвал формальное отношение к организации системы управления информационной безопасностью, а также формальное выполнение требований Национального банка в этой сфере.
Кроме того, он порекомендовал банкам актуализировать политику управления уязвимостями и обновлением программного обеспечения, осуществлять жесткое сегментирование сети, внедрить политику многофакторной аутентификации и привилегированных учетных записей пользователей, периодически менять пароли, регулярно создавать резервные копии, использовать лицензионное программное обеспечение, проводить надлежащую работу с персоналом по осведомленности главных принципов информационной безопасности.
Напомним, 27 июня неизвестный вирус атаковал украинские банки, государственные и коммерческие предприятия.
В СБУ заявили, что поражение компьютерных сетей в Украине произошло с помощью ранее известного, но модифицированного вируса-вымогателя Petya.A.
4 июля сотрудники департамента киберполиции совместно со специалистами СБУ и прокуратуры прекратили второй этап кибератаки Petya.