Кто проверит российские банки: регулятор, хакеры или сами банкиры?
10/08/2023
В третьем квартале Банк России проведёт для российских кредитных организаций ИБ-учения — на этот раз о точной дате предупреждать не будут, рассказало издание «Коммерсант».
Регулятор попросил направить не менее 30 имейл-адресов сотрудников, отдавая приоритет тем, кто не работает в отделе кибербезопасности. Избранные получат письма с прикреплённым вредоносным файлом, после открытия которого происходит «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером». После банки должны будут провести анализ инцидента и направить информацию о нём в ФинЦЕРТ.
В самих финучреждениях, как сообщается, не беспокоятся насчёт предстоящих учений. В экспертном сообществе тем временем хоть и отмечают полезность таких тестов, но также предупреждают, что новым сценарием могут воспользоваться хакеры, которые окажутся в курсе мероприятий.
Есть и мнение, что специально под активность могут создать записи для проведения «образцовых» учений.