Темы

ВОЙНА В УКРАИНЕ | ЦЕНЗУРА | ФОРУМ СВОБОДНОЙ РОССИИ

Общество

Главная / Новости / Общество / Банки опасаются утечки при передаче в Роскомнадзор информации об использовании VPN

12-05-2023 (13:07)

Банки опасаются утечки при передаче в Роскомнадзор информации об использовании VPN

update: 12-05-2023 (15:05)

Банки негативно отнеслись к требованию Центробанка передавать в Роскомнадзор по незащищенному каналу — электронной почте информацию об использовании VPN, сообщил 12 мая "Коммерсант".

Кредитные организации обязали до 2 июня направить в Роскомнадзор информацию "об использовании для автоматизации технологических процессов VPN-протоколов", следует из письма ЦБ, разосланного банкам 10 мая. Передавать данные предлагается в формате Excel по электронной почте.

Как писал "Коммерсант", в октябре 2022 года Минцифры попросило банки и госкорпорации отчитаться об использовании VPN, пояснив, что исследование нужно на случай, если такие сервисы перестанут работать в России. Эксперты связывали требования с планами блокировки VPN в стране.

Специалисты по информационной безопасности (ИБ) в банках уверены, что передача подобных данных по электронной почте несет высокие риски. Если данные утекут, то у злоумышленников окажется информация об IP-адресах VPN-серверов допофисов банка,

29-08-2022 В сеть снова утекла база данных пользователей СДЭК

09-08-2022 Минцифры разработало поправки о сборе биометрии без согласия граждан

НОВОСТИ

21:57
Дания задержала судно под китайским флагом с российским капитаном за повреждение европейских кабелей

21:45
Больше половины украинцев выступают за мир в обмен на территории

Новость дня

20:38
Путин: Будем наносить удары по объектам стран, передающих оружие Украине

19:28
Посол РФ: После разрешения бить по целям в России Британия стала участницей войны

19:21
США ввели максимально жесткие санкции против Газпромбанка

18:25
Силовики пришли с обысками к генпродюсеру KION, он дружит с Гельманом и был на "голой вечеринке" Ивлеевой

18:15
С обысками пришли в компанию Zenden, ее владелец "иноагент"

18:03
Ленинградская область будет изымать подвальные помещения под укрытия

17:59
В результате удара по Кривому Рогу пострадали 17 человек

17:50
Первый зампред Набиуллиной покидает ЦБ

которые не так очевидны, как адреса главного офиса, в связи с чем возрастает риск DDoS-атак на них. Если у отделения автоматизированная банковская система (АБС) не своя, а центрального офиса и хакеры начнут атаковать этот офис, он "ляжет", и клиенты этого офиса останутся без банковских услуг.

"Коммерсант" напомнил, что в 2018 году ИБ-специалисты банков также возмущались по поводу использования незащищенных каналов (электронной почты) для передачи логинов и паролей для доступа в личный кабинет новой киберплатформы "Автоматизированная система обработки информации" (АСОИ).

По электронной почте банки направляли в ЦБ анкеты на подключение, где указывали, в частности, контакты своих специалистов по ИБ и телефоны.

Злоумышленникам, получившим доступ к пересылаемым данным, упрощается задача по поиску ресурсов, которые более уязвимы к DDoS-атаке.

Вадим Уваров, глава департамента информационной безопасности ЦБ, заявляет, что "с момента введения стабилизационных мер в области защиты информации… мы не выявили случаев реализации существенных рисков информационной безопасности и операционной надежности". Несмотря на это мнение, эксперты призывают использовать для обмена данными безопасные каналы связи.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter