Число кибератак на банки может вырасти из-за перехода на удаленную работу

18.03.2020 | Новости банков
экран монитора

В связи со вспышкой коронавируса многие банки переводят сотрудников на удаленный режим работы. Однако меры, направленные на защиту сотрудников, могут обернуться риском для безопасности информационных систем кредитных организаций, рассказали опрошенные РБК ИT-специалисты.

В связи с переходом сотрудников на «удаленку», хакеры могут увеличить число кибератак на их компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети, считают эксперты.

Кроме того, в результате возможного неправильного подключения компьютеров через VPN к внутренним банковским сервисам, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты, а также отсутствия возможности сотрудников из дома оперативно и скоординированно реагировать на поступающие угрозы, может возрасти количество успешных атак на системы процессинга, SWIFT, сети банкоматов и платежные шлюзы.

Еще одна проблема – рост нагрузки и нехватка серверных мощностей, которые должны обеспечивать бесперебойную работу банковской инфраструктуры в режиме удаленного доступа. Сейчас, по словам представителя одного из банков, некоторые кредитные организации вынуждены оперативно их наращивать.

По мнению экспертов в сфере информационной безопасности, банкам необходимо разработать планы действий в чрезвычайных ситуациях. Работодатели должны подготовить нужное количество защищенных и предварительно настроенных компьютеров, которые в час икс будут выдаваться ключевым сотрудникам для удаленной работы, а также заранее организовать защищенный удаленный доступ к инфраструктуре компании с домашних компьютеров, установив на них специализированные средства защиты. Все подключения к корпоративной сети должны быть зашифрованы, например с использованием VPN-туннелей. Кроме того, необходимо усилить двухфакторную аутентификацию сотрудника при подключении, договориться о правилах работы, напомнить коллегам о базовых правилах кибербезопасности.

Банки утверждают, что готовы к переводу части сотрудников на удаленную работу, а также приняли все необходимые меры для обеспечения информационной безопасности и банковских процессов.

Подписаться

Понравилась публикация?

Подпишитесь на еженедельную рассылку от Zaim.com и будьте в курсе последних событий


Комментарии

| ответить