Мошенники могут совершать атаки на финансовые организации через аутсорсинг, сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев. По его словам, ЦБ также зафиксировал случаи, когда мошенники для хищения средств ищут слабые места в программном обеспечении (ПО).
«Важный момент — это возможные атаки на так называемые цепочки поставок. Любая финансовая организация использует аутсорсинговые услуги, кто-то в большей степени, кто-то в меньшей»,— сказал господин Сычев «РИА Новости». Он отметил, что банкам понятно, как выстраивать отношения с точки зрения информационной безопасности с прямым аутсорсером. Но, по его словам, у этого аутсорсера могут быть свои аутсорсеры, именно на них и могут совершаться атаки.
Господин Сычев рассказал, что в прошлом году ЦБ наблюдал несколько случаев, когда злоумышленники нащупывали слабые места в программном обеспечении, которое находится между банком и клиентом. При этом он заверил, что Банк России учитывает такие риски. «Во-первых, у банков есть обязанности проводить оценку защищенности такого ПО. Во-вторых, мы внимательно следим за подобными событиями, очень подробно описываем их в информационных бюллетенях, которые доступны всем финансовым организациям, даем советы, как закрывать такие бреши»,— уточнил он.
Ранее ЦБ разослал банкам предупреждение о новой мошеннической схеме. С помощью этой схемы злоумышленники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания.
Подробнее о схеме мошенничества — в материале “Ъ” «Атака с человеческим лицом».