Центробанк устроит банкам проверку информбезопасности Без предупреждения

Как сообщает «Коммерсантъ», в третьем квартале нынешнего года Центробанк планирует провести очередные учения по информбезопасности в банках, для чего просит направить не менее 30 адресов электронной почты сотрудников, отдавая приоритет тем, кто не работает в службе информационной безопасности.

«Для формирования условий, приближенных к реальности, участники не будут уведомлены о точной дате проведения киберучений», — подчеркивает регулятор. Согласно описанному сценарию, работники банков, чьи электронные почты направлены в Центробанк, получат письма с вложенным вредоносным программным обеспечением. При открытии файла произойдет «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером».

После проведения анализа инцидента банк должен направить информацию о нем в ФинЦЕРТ. Подобные учения проводятся с 2020 года, но такой сценарий используется впервые — раньше регулятор предупреждал банки, они запускали механизмы реагирования, которые ЦБ контролировал, а затем подводил итоги.

Здесь мы рассказываем, как работают вирусы-вымогатели: