пятница, 28 августа 2015 г.

Пятничное: Как потерять 90% капитала банка

    Недавняя новость поразила - злоумышленники украли 500 миллионов рублей у банка Кузнецкий\ОРС, редактируя остаток на карте через удаленный доступ к системам банка.
Это при капитале банка в 550 миллионов рублей. Предполагаю, что это станет звоночком для небольших банков, а пока предлагаю подборку вредных советов для защиты капитала банка от посягательств киберпреступности:


  1. Не платите премии, увольняйте побольше сотрудников без выплат, обиженный сотрудник обязательно сохранит лояльность банку и не станет участником банды.
  2. Не надо удалять учетные записи сотрудников при увольнении, а вдруг они еще вернутся?
  3. Средства обнаружения атак и межсетевые экраны нового поколения дороги и сложны в эксплуатации, лучше инвестировать деньги в ремонт отделений.
  4. Сегментирование сети дорого и бесполезно, если захотят все равно взломают.
  5. Фрод мониторинг - излишество, все равно согласно 161-ФЗ придется вернуть все деньги клиентам.
  6. Всегда и всем предоставляйте удаленный доступ, это сделает более захватывающим процесс анализа журналов средств защиты.
  7. Аудиты безопасности показывают и так давно всем известные проблемы.
  8. Эксперты по безопасности слишком дороги, лучше нанять несколько студентов.
  9. Но московские студенты тоже хотят много денег, поэтому лучше взять несколько студентов ИТ-специальностей из региона победнее.
  10. Для оптимизации бюджета дадим студентам в руки опенсорс, пусть что-то там найдут.

   Увы, почти каждый банк из известных мне пользуется одним-двумя советами из списка. Так что история с банком Кузнецкий только начало...

Комментариев нет:

Отправить комментарий