ЦБ отправит банкам письма с вирусом для проверки информбезопасности
ЦБ отправит сотрудникам банков письма с вирусом в рамках внезапной проверки информбезопасности, узнал «Коммерсантъ». Для создания условий, приближенных к реальным, сотрудников не уведомят о дате киберучений. Эксперты предупреждают, что к рассылке могут присоединиться злоумышленники, а службы безопасности пропустят реальную атаку
ЦБ отправит сотрудникам российских банков электронные письма с вирусом, чтобы проверить системы информбезопасности кредитных организаций. Об этом пишет «Коммерсантъ» со ссылкой на письмо регулятора от 7 августа.
В нем ЦБ просит направить ему не менее 30 адресов сотрудников, отдавая приоритет тем, кто не работает в службе информационной безопасности. «Для формирования условий, приближенных к реальности, участники не будут уведомлены о точной дате проведения киберучений», — указал регулятор.
Работники банков получат письма с вложенным вредоносным программным обеспечением. Если они откроют файл, произойдет «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером», говорится в письме.
ЦБ проводит учения по кибербезопасности с 2020 года, но в таком формате они пройдут впервые, отмечает «Коммерсантъ». Представители опрошенных газетой банков отметили, что не беспокоятся из-за проверки. В МКБ и Газпромбанке указали, что не первый год участвуют в учениях и имеют средства защиты, в частности для электронных почт.
При этом специалисты по информбезопасности в беседе с изданием предупредили о рисках предложенного ЦБ сценария. Как отметил источник «Коммерсанта» из числа представителей отрасли, письмо с вирусом, вероятно, будет активно обсуждаться в профессиональных чатах и среди специалистов. Этим могут воспользоваться реальные злоумышленники, которые присоединятся к рассылке, направив в банки письма со своим вредоносным ПО, а службы безопасности могут пропустить настоящую атаку, пояснил собеседник газеты.