Недавняя новость поразила - злоумышленники украли 500 миллионов рублей у банка Кузнецкий\ОРС, редактируя остаток на карте через удаленный доступ к системам банка.
Это при капитале банка в 550 миллионов рублей. Предполагаю, что это станет звоночком для небольших банков, а пока предлагаю подборку вредных советов для защиты капитала банка от посягательств киберпреступности:
Увы, почти каждый банк из известных мне пользуется одним-двумя советами из списка. Так что история с банком Кузнецкий только начало...
Это при капитале банка в 550 миллионов рублей. Предполагаю, что это станет звоночком для небольших банков, а пока предлагаю подборку вредных советов для защиты капитала банка от посягательств киберпреступности:
- Не платите премии, увольняйте побольше сотрудников без выплат, обиженный сотрудник обязательно сохранит лояльность банку и не станет участником банды.
- Не надо удалять учетные записи сотрудников при увольнении, а вдруг они еще вернутся?
- Средства обнаружения атак и межсетевые экраны нового поколения дороги и сложны в эксплуатации, лучше инвестировать деньги в ремонт отделений.
- Сегментирование сети дорого и бесполезно, если захотят все равно взломают.
- Фрод мониторинг - излишество, все равно согласно 161-ФЗ придется вернуть все деньги клиентам.
- Всегда и всем предоставляйте удаленный доступ, это сделает более захватывающим процесс анализа журналов средств защиты.
- Аудиты безопасности показывают и так давно всем известные проблемы.
- Эксперты по безопасности слишком дороги, лучше нанять несколько студентов.
- Но московские студенты тоже хотят много денег, поэтому лучше взять несколько студентов ИТ-специальностей из региона победнее.
- Для оптимизации бюджета дадим студентам в руки опенсорс, пусть что-то там найдут.
Увы, почти каждый банк из известных мне пользуется одним-двумя советами из списка. Так что история с банком Кузнецкий только начало...
Комментариев нет:
Отправить комментарий