Плохо спроектированные платежные сервисы — угроза ИБ
Банкам и ЦБ есть над чем работать в совершенствовании процедур взаимодействия и обмена информацией о киберинцидентах.
На проходящем в Москве форуме по кибербезопасности «SOC-Форум Live» выступил Артем Сычев, возглавляющий департамент информационной безопасности ЦБ РФ.
В своем выступлении он обратил внимание на еще один источник киберугроз —уязвимости в процедурах взаимодействия по ИБ между Банком России и коммерческими банками, а также во взаимодействии банков друг с другом.
«Учения по кибербезопасности, которые провел ЦБ, показали, что в этой сфере есть над чем работать, и нам, и банкам», — сказал Артем Сычев.
Еще одной важной зоной, которая оказывает влияние на уровень кибербезопасности, являются уязвимости в сервисах (финансовых, платежных, расчетных и т. д.). На рынок выходят сервисы, разработанные без учета требований информационной безопасности, их использование становится все более массовым, и уже зафиксированы инциденты с использованием таких уязвимостей.
«Считаю, что использование уязвимостей в платежных сервисах в 2020 году — это проба пера, в ближайшие два-три года мы столкнемся со значительным ростом этого вида киберпреступлений», — отметил Артем Сычев.
Источник фото: Видеотрансляция заседания.
- Все комментарии (0)
- Комментировать
