Кибербезопасность финансовой сферы: отчет Банка России
Пресс-служба Банка России разместила Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 1.09.2018 – 31.08.2019.
Основной проблемой в сфере информационной безопасности остается социальная инженерия, отмечается в отчете Банка России о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за период с сентября 2018 года по август 2019 года включительно.
Банк России сосредоточил свое внимание на противодействии данной противоправной деятельности, в частности за счет блокировки ресурсов, используемых злоумышленниками для хищения средств граждан.
За год ФинЦЕРТ отправил в соответствующие структуры информацию о 4936 телефонных номерах, задействованных в мошеннических СМС-рассылках, звонках, заражениях вредоносным программным обеспечением и т.д., для блокировки данных номеров.
С сентября прошлого года ФинЦЕРТ инициировал разделегирование 9778 фишинговых доменов (около 2/3 таких доменов было зарегистрировано за рубежом). При этом минимальное время разделегирования сократилось с 24 до 3 часов. Снятие доменов с делегирования осуществляется в режиме 24/7/365.
В 2019 году по инициативе Банка России участники финансового рынка стали отслеживать и фиксировать признаки операций, совершенных без согласия клиента. На основании этих признаков принимаются меры, препятствующие несанкционированному списанию средств.
В отчете также сообщается, что за последние полгода (1 января – 30 июня 2019 года) обнаружено 12 903 предложения о покупке или продаже различных баз данных. При этом лишь 12% относились к базам данных кредитно-финансовых организаций.
В настоящий момент участниками информационного обмена с ФинЦЕРТ являются 826 организаций, в том числе все банки, работающие на территории России. С октября 2018 года от них получено более 300 тыс. сообщений об инцидентах.
В этих условиях вопрос об информационной безопасности в рамках Положения Банка России от 17.04.2019 № 684-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" является актуальным. Комплект документов для микрофинансовых организаций (МФО) и кредитных потребительских кооперативов можно заказать по ссылке.