close

Публікації

Ключові контакти
23 Березня 2018

Кібербезпека у банківському секторі: чи допоможе IT-outsourcing?

Джерело: Юридична газета

Останнім часом функціонування інформаційних систем у світі виявило проблему недостатньої захищеності від комп’ютерних вірусів. BadRabbit, WannaCry, Petya та інші вражали несподівано, паралізуючи комп’ютерні системи різних установ та підприємств. Їх розробники хоча й мали подекуди різну мету та способи впровадження вірусних програм, однак базувалися на спільному підґрунті – недоліках і слабкостях системи кібербезпеки. Доволі ілюстративним у цьому питанні видається механізм дії вірусу Petya, який за кілька днів завдав мільйонних збитків українському бізнесу та державним установам. Вірус непомітно вражав популярну програму бухгалтерського забезпечення M.E.Doc., отримував доступ до адміністративних прав керування комп’ютерною системою та безперешкодно поширював власні копії.

Не стали винятком банківські установи, які повинні бути захищеними сучасним технічним та системним забезпеченням. Світовий досвід атак вірусів і значних фінансових втрат мав стимулювати, насамперед, саме фінансові установи до пошуку прогалин власних систем кіберзахисту та їх постійного оновлення. Однак 2017 р. показав фактичну неготовність українських банків захисти себе від подібних втручань у роботу їхніх  інформаційних систем.

Загальна оцінка подій 27- 29.06.2017 р. демонструє, що 70% українських банків так чи інакше постраждали від кібератак вірусу Petya. Видимим наслідком таких атак стала зупинка роботи терміналів, платіжних систем, відділень банків, а також обмежений доступ до інтернет-банкінгу та міжнародних переказів. Хоча банки продовжують стверджувати, що атаки негативно вплинули винятково на інфраструктуру системи Windows, а вірус не отримав доступу до персональних баз даних клієнтів, ніхто вже не може бути впевнений, що більш «витончена» програма не зможе цього зробити. Той факт, що банки не витримали кібератак, наштовхує на висновок, що проблема криється не лише в IT-департаменті кожного окремого банку. Недооцінка потенційних загроз, відсутність належного програмного забезпечення та нех- тування належним бюджетуванням систем кібербезпеки банку – все це свідчить про недостатність системного підходу до забезпечення  кібербезпеки.

Читати далі

Поділитися:

Далі Публікації
Показати більше