Цивилизация
Банки должны до 2 июня направить в Роскомнадзор информацию «об использовании для автоматизации технологических процессов VPN-протоколов» в формате Excel по электронной почте. В ЦБ отправлять ответ не требуется. Банкиры опасаются, что это приведет к утечкам чувствительных данных и массовым Ddos-атакам. Об этом пишет газета «Коммерсантъ» со ссылкой на письмо регулятора, которое было разослано банкам.
Специалисты по информационной безопасности в банках объяснили, что в случае утечки данных злоумышленники получат информацию об IP-адресах VPN-серверов допофисов банка, которые не так очевидны, как адреса главного офиса. Это, в свою очередь, увеличивает риск Ddos-атак на дополнительные отделения кредитных организаций, сказал «Ъ» представитель банка из топ-30 по активам. Клиенты в данном случае останутся без банковских услуг, уточнил собеседник.
С использованием VPN работают в том числе система передачи информации SWIFT, банкоматы, обменные пункты, отметил другой банкир. По нормативам сервисы банков не могут быть «не в строю» дольше определенного времени (обычно не более нескольких часов), в противном случае это негативно повлияет на оценку банка ЦБ, напоминает управляющий RTM Group Евгений Царев.
Эксперты, опрошенные газетой, призвали направлять подобные сведения через защищенные каналы связи – в том числе через ЦБ.
Ранее в StormWall обратили внимание на рост пиковой мощности DDoS-атак в РФ в начале 2023 года. По оценкам специалистов, в первом квартале она увеличилась на 17% по сравнению с более ранними показателями.