Фінансові новини
- |
- 17.07.26
- |
- 08:31
- |
-
RSS - |
- мапа сайту
Авторизация
НБУ порадив банкам придивитися до потенційних інсайдерів і колаборантів у колективі для посилення кібербезпеки
10:58 14.03.2024 |

Національний банк України (НБУ) порадив банкам звернути увагу на потенційних інсайдерів і колаборантів у колективі в рамках рекомендацій щодо посилення кібербезпеки банківської системи.
У листі регулятора, який має агентство "Інтерфакс-Україна", центробанк відзначає систематичні комплексні атаки на інформаційні системи, об'єкти критичної інфраструктури (ОКІ) та організації, що забезпечують їх функціонування, з метою викрадення даних, здійснення DDoS-атак і знищення інфраструктури.
Щоб уникнути перерахованих вище неприємностей, регулятор також рекомендував банкам прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати для віддаленого доступу VPN або інші спеціалізовані рішення з обов'язковим використанням багатофакторної аутентифікації (MFA).
НБУ наголосив, що віддалений доступ має здійснюватися з пристроїв, на яких встановлено системи захисту організації. Також центробанк закликав банки мінімізувати доступ до мережі й підвищити його контроль для сторонніх організацій і контрагентів.
Згідно з листом, Нацбанк рекомендував фінустановам відпрацювати сценарії відмови в обслуговуванні й процедури зміни провайдера, а також сценарії компрометації дата-центру (ДЦ) і переведення сервісів на інший ДЦ.
Серед інших рекомендацій - створення еталонних холодних копій критичних систем, серверів і конфігурацій, що зберігаються на окремих носіях без доступу до мережі.
"Забезпечити створення й зберігання резервних копій конфігурацій обладнання, критичних інформаційних систем на виділених системах збереження даних, по можливості здійснювати перехресне копіювання копій у віддалені ЦОД (центри оброблення даних - ІФ-У)", - ідеться в листі.
Зазначено, що в разі компрометації та відновлення з резервних копій слід обов'язково тестувати відновлену систему на предмет компрометації.
Крім цього, НБУ пропонує банкам підвищити контроль над діями привілейованих користувачів, ізолювати й організувати жорсткий контроль доступу до систем управління інфраструктурою (системи віртуалізації, управління мережею, резервного копіювання, захисту тощо) та, якщо є така можливість, використовувати РАМ (Privileged Access Management) системи з цією метою.
"У разі неможливості використання таких систем - використовувати для адміністрування локальні облікові записи з обов'язковим виконанням вимог парольних стандартів/політик щодо складності/довжини пароля, частоти зміни пароля, розділення пароля на частини", - зазначив Нацбанк.
Регулятор також порадив фінустановам застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до інтернету.
"Підвищити увагу до розбору інцидентів і виявлення аномалій - у більшості випадків перед знищенням інфраструктури організацій фіксували незначні інциденти, недооцінені", - зазначено в розділі рекомендацій щодо моніторингу.
У цій частині НБУ також закликав банки здійснювати моніторинг змін прав користувачів і внесення змін до групових політик.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Від закликів до партнерів "Закрийте небо над Україною!" до заяви
українського президента Володимира Зеленського: "Freyja - це спосіб
доповнити нашу оборону, створити надійний щит над усією Європою"
минуло чотири з половиною роки.
Україна першою отримає нові французько-італійські системи SAMP/T NG для протидії балістичним ракетам.
Верховна Рада проголосувала за звільнення Юлії Свириденко з посади
прем'єр-міністерки України, що означає відставку всього складу Кабінету
міністрів.
Верховна Рада підтримала в першому читанні законопроєкт №15294 про
посилення відповідальності за виготовлення і розповсюдження дитячої
порнографії, що також містить положення про декриміналізацію дорослого
контенту.
На Міжурядовій конференції Україна-ЄС офіційно
відкрили Кластер 6 у переговорах про вступ України до ЄС, під назвою
«Зовнішні відносини».
Ця тилова вакансія підходить для кандидатів, що не можуть
виконувати бойові завдання у звʼязку із віком чи станом здоровʼя.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
Курс долара США незначно коливається у парі з японською єною вранці в
середу, а також продовжує знижуватися щодо євро та фунта стерлінгів,
реагує на дані про різке уповільнення американської інфляції.
Долар США посилив зниження щодо основних світових валют у вівторок удень.
У зв'язку із введенням мита на дрібні посилки в ЄС
Національний банк пом'якшив валютні обмеження для перевізників
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 14 липня 2026 року.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 13 липня 2026 року.
Національний банк України (НБУ) минулого тижня зменшив інтервенції на
міжбанківському ринку на $273,1 млн, або на 23,9%, - до $871,2 млн,
свідчить статистика на сайті регулятора.
Курс долара США зростає у парах з євро, єною та фунтом стерлінгів у понеділок уранці.
Google
оголосила про запуск нової функції Video Remix для сервісу Google
Photos. Вона дає змогу редагувати та стилізувати вже збережені відео за
допомогою штучного інтелекту Gemini Omni, який виконує зміни на основі
текстових підказок користувача.
Samsung оголосила про початок серійного виробництва SSD PM1763 PCIe 6.0, призначеного для серверів наступного покоління.
Компанія Meta анонсувала модель штучного інтелекту Muse Image для
генерації та редагування зображень. Це перша розробка підрозділу Meta
Superintelligence Labs у цьому напрямі.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Із 7 липня Google змінює правила підрахунку використаного сховища для
облікових записів. Відтепер усі дані резервних копій Android
зараховуватимуться до загального ліміту пам'яті.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.