СМИ: ЦБ предупредил об атаках на банки через участников их экосистем
ЦБ сообщил о рисках «заражения» банков через участников их экосистем, в основном это небольшие организации, которые имеют доступ к информационным ресурсам головных организаций, их базам данных; при этом участники экосистем во многих случаях не способны самостоятельно оценить риски и обеспечить информационную безопасность; если злоумышленникам интересно атаковать экосистемы, они просто находят слабое звено, пишут «Ведомости», ссылаясь на представителя ЦБ.По словам экспертов, организации МСП зачастую не уделяют должного внимания проблемам информационной безопасности, в том числе входящие в банковские экосистемы, а через слабые звенья в экосистемах совершаются атаки злоумышленников, они используют не только элементы экосистемы, но и сторонних поставщиков: у большого банка их тысячи, 40% атак производится через внешних подрядчиков.
В Тинькофф Банке не фиксируют рост атак на слабые звенья экосистем, но при неправильной интеграции с третьими сторонами существуют высокие риски информационной безопасности, среди основных можно выделить атаки на цепочки поставок и с помощью вирусов-вымогателей, сообщил представитель кредитной организации.