«Юнистрим» объявил о создании центра реагирования на кибератаки

Год назад, 19 ноября 2018 года, FinCERT ЦБ сообщал о рассылке писем по адресной книге банка с вредоносными программами с легального почтового сервера «Юнистрима». Уже после выявления инцидента хакеры вновь совершили рассылку с почтовых адресов банка. По словам собеседников издания, после множественных инцидентов в банке была проведена проверка с участием специалистов FinCERT, банк получил предписание об устранении нарушений. 

Эксперты указывают, что решение создать SOC, причем силами сторонней организации, является верным решением, особенно с точки зрения деловой репутации, поскольку к качеству собственного SOC у многократно атакованного игрока могло быть недоверие у рынка. Также наличие SOC не является стопроцентной гарантией от инцидентов, однако в договоре заказчика с аутсорсером обычно закрепляется ответственность последнего за инциденты.

По словам «Юнистрима», задача построения SOC ему была поставлена еще летом 2018 года. Гендиректор «Ангары» Оксана Васильева сообщила, что компания пришла в банк в начале 2019 года. При этом она отметила, что в данном случае были чуть выше параметры SLA (соглашение об уровне услуг), чем у остальных заказчиков.


https://www.banki.ru/news/lenta/?id=10911233