Темы

ВОЙНА В УКРАИНЕ | БЕЛАРУСЬ | ЦЕНЗУРА | ФОРУМ СВОБОДНОЙ РОССИИ

Общество

Главная / Новости / Общество / Банки опасаются утечки при передаче в Роскомнадзор информации об использовании VPN

12-05-2023 (13:07)

Банки опасаются утечки при передаче в Роскомнадзор информации об использовании VPN

update: 12-05-2023 (15:05)

Банки негативно отнеслись к требованию Центробанка передавать в Роскомнадзор по незащищенному каналу — электронной почте информацию об использовании VPN, сообщил 12 мая "Коммерсант".

Кредитные организации обязали до 2 июня направить в Роскомнадзор информацию "об использовании для автоматизации технологических процессов VPN-протоколов", следует из письма ЦБ, разосланного банкам 10 мая. Передавать данные предлагается в формате Excel по электронной почте.

Как писал "Коммерсант", в октябре 2022 года Минцифры попросило банки и госкорпорации отчитаться об использовании VPN, пояснив, что исследование нужно на случай, если такие сервисы перестанут работать в России. Эксперты связывали требования с планами блокировки VPN в стране.

Специалисты по информационной безопасности (ИБ) в банках уверены, что передача подобных данных по электронной почте несет высокие риски. Если данные утекут, то у злоумышленников окажется информация об IP-адресах VPN-серверов допофисов банка,

29-08-2022 В сеть снова утекла база данных пользователей СДЭК

09-08-2022 Минцифры разработало поправки о сборе биометрии без согласия граждан

НОВОСТИ

16:38
Сырский заявил о тяжелой ситуации с тенденцией к обострению 9 мин.

16:28
От удара дрона ВСУ пострадала 17-летняя девушка, от российского дрона — 52-летний мужчина 15 мин.

Новость дня

16:17
Член ФСР Скобов этапирован в Сыктывкар, вероятно, в связи с заочными арестами Каспарова и других участников Форума 17 мин.

15:44
Welt: Переговоры в Стамбуле в 2022 году были сорваны Россией 15 мин.

15:29
СК возбудил уголовное дело против 16-летнего подростка за призывы к "пропаганде терроризма"

14:54
Украина атаковала военный аэродром "Кущевская" на Кубани

13:25
Глава Кургана ушла в отставку после того, как ее потерял Путин на совещании

12:52
Университеты, принимающие у иностранцев экзамены по русскому языку, отказались от подрядчиков

12:21
Мосгорсуд вынес заочный приговор шестерым фигурантам дела о нападении на здание Россотрудничества в Киеве в 2018 году

11:41
В Челябинской области в целях безопасности отменили первомайские шествия ©

которые не так очевидны, как адреса главного офиса, в связи с чем возрастает риск DDoS-атак на них. Если у отделения автоматизированная банковская система (АБС) не своя, а центрального офиса и хакеры начнут атаковать этот офис, он "ляжет", и клиенты этого офиса останутся без банковских услуг.

"Коммерсант" напомнил, что в 2018 году ИБ-специалисты банков также возмущались по поводу использования незащищенных каналов (электронной почты) для передачи логинов и паролей для доступа в личный кабинет новой киберплатформы "Автоматизированная система обработки информации" (АСОИ).

По электронной почте банки направляли в ЦБ анкеты на подключение, где указывали, в частности, контакты своих специалистов по ИБ и телефоны.

Злоумышленникам, получившим доступ к пересылаемым данным, упрощается задача по поиску ресурсов, которые более уязвимы к DDoS-атаке.

Вадим Уваров, глава департамента информационной безопасности ЦБ, заявляет, что "с момента введения стабилизационных мер в области защиты информации… мы не выявили случаев реализации существенных рисков информационной безопасности и операционной надежности". Несмотря на это мнение, эксперты призывают использовать для обмена данными безопасные каналы связи.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter