ЦБР проведет киберучения с коллегами из стран БРИКС и ЕАЭС

МОСКВА, 23 мая (Рейтер) — Российский Центробанк впервые
планирует провести киберучения с партнерами из стран БРИКС и
Евразийского союза, говорится в обзоре ЦБР.

Киберучения с коллегами из национальных банков стран БРИКС
запланированы к проведению в 2024 году. В 2023 году были
подготовлены план и сценарий мероприятия.

С банками государств – участников ЕАЭС планируется провести
киберучения в 2024–2025 годах, во время которых будет
дополнительно отработано взаимодействие при несанкционированных
трансграничных операциях, проводимых с использованием различных
платежных инструментов.

В рамках двустороннего сотрудничества с национальными
(центральными) банками стран–участников БРИКС/ЕАЭС ЦБР изучает
опыт коллег по регулированию и противодействию мошенникам.

«Проводятся совместные мероприятия по повышению финансовой
киберграмотности, вырабатываются подходы к снижению числа
операций без согласия клиентов, противодействию кредитному
фроду, борьбе с дропами», — сообщил ЦБ.

С банками РФ ЦБР провел киберучения в третьем квартале 2023
года для снижения рисков, связанных со взломами информационной
инфраструктуры банков, повышения эффективности обмена
сообщениями с регулятором по вопросам противодействия
компьютерным атакам и инцидентам.

В киберучениях участвовали 373 организации из финансовой
сферы. За время киберучений были выполнены фишинговые рассылки с
19 различных доменов по 8 сценариям на электронные адреса
работников участников. В общей сложности было разослано 16.911
фишинговых писем, сообщил ЦБ.

В ходе имитации фишинговых рассылок получатели «совершали
небезопасные действия», то есть, открывали вложения и проходили
по ссылке под вымышленным предлогом, описанным в тексте
сообщения.

В некоторых случаях при проведении фишинговых рассылок
использовалась технология подстановки реального домена ЦБР
(cbr.ru), что делало невозможным определение фишинга по
доменному имени.

В итоге при проведении фишинговых рассылок наиболее
эффективными оказались следующие сценарии: рассылка от имени
Банка России с требованием установить программное обеспечение и
ссылкой на веб-ресурс для загрузки файла, рассылка от имени ЦБ с
уведомлением о внеплановой проверке и ссылкой для загрузки
файла, письмо от Роскомнадзора с информацией о дополнительной
блокировке VPN-протоколов с требованиями выполнить необходимые
проверки до вступления в силу блокировок, а также письмо о
запросе кредитной истории от зарплатного банка.
(Елена Фабричная)