Національний банк України (НБУ) порадив банкам звернути увагу на потенційних інсайдерів і колаборантів у колективі в рамках рекомендацій щодо посилення кібербезпеки банківської системи.

У листі регулятора, який має агентство "Інтерфакс-Україна", центробанк відзначає систематичні комплексні атаки на інформаційні системи, об'єкти критичної інфраструктури (ОКІ) та організації, що забезпечують їх функціонування, з метою викрадення даних, здійснення DDoS-атак і знищення інфраструктури.

Щоб уникнути перерахованих вище неприємностей, регулятор також рекомендував банкам прибрати непотрібні внутрішні сервіси з мережевого периметра, використовувати для віддаленого доступу VPN або інші спеціалізовані рішення з обов'язковим використанням багатофакторної аутентифікації (MFA).

НБУ наголосив, що віддалений доступ має здійснюватися з пристроїв, на яких встановлено системи захисту організації. Також центробанк закликав банки мінімізувати доступ до мережі й підвищити його контроль для сторонніх організацій і контрагентів.

Згідно з листом, Нацбанк рекомендував фінустановам відпрацювати сценарії відмови в обслуговуванні й процедури зміни провайдера, а також сценарії компрометації дата-центру (ДЦ) і переведення сервісів на інший ДЦ.

Серед інших рекомендацій - створення еталонних холодних копій критичних систем, серверів і конфігурацій, що зберігаються на окремих носіях без доступу до мережі.

"Забезпечити створення й зберігання резервних копій конфігурацій обладнання, критичних інформаційних систем на виділених системах збереження даних, по можливості здійснювати перехресне копіювання копій у віддалені ЦОД (центри оброблення даних - ІФ-У)", - ідеться в листі.

Зазначено, що в разі компрометації та відновлення з резервних копій слід обов'язково тестувати відновлену систему на предмет компрометації.

Крім цього, НБУ пропонує банкам підвищити контроль над діями привілейованих користувачів, ізолювати й організувати жорсткий контроль доступу до систем управління інфраструктурою (системи віртуалізації, управління мережею, резервного копіювання, захисту тощо) та, якщо є така можливість, використовувати РАМ (Privileged Access Management) системи з цією метою.

"У разі неможливості використання таких систем - використовувати для адміністрування локальні облікові записи з обов'язковим виконанням вимог парольних стандартів/політик щодо складності/довжини пароля, частоти зміни пароля, розділення пароля на частини", - зазначив Нацбанк.

Регулятор також порадив фінустановам застосовувати жорсткі правила фільтрації (egress rules) для надання доступу інформаційних систем до інтернету.

"Підвищити увагу до розбору інцидентів і виявлення аномалій - у більшості випадків перед знищенням інфраструктури організацій фіксували незначні інциденти, недооцінені", - зазначено в розділі рекомендацій щодо моніторингу.

У цій частині НБУ також закликав банки здійснювати моніторинг змін прав користувачів і внесення змін до групових політик.