ЦБР проведет киберучения с коллегами из стран БРИКС и ЕАЭС

23 мая 2024 г.16:36 UTC

Российский Центробанк впервые планирует провести киберучения с партнерами из стран БРИКС и Евразийского союза, говорится в обзоре ЦБР.

Киберучения с коллегами из национальных банков стран БРИКС запланированы к проведению в 2024 году. В 2023 году были подготовлены план и сценарий мероприятия.

С банками государств – участников ЕАЭС планируется провести киберучения в 2024–2025 годах, во время которых будет дополнительно отработано взаимодействие при несанкционированных трансграничных операциях, проводимых с использованием различных платежных инструментов.

В рамках двустороннего сотрудничества с национальными (центральными) банками стран–участников БРИКС/ЕАЭС ЦБР изучает опыт коллег по регулированию и противодействию мошенникам.

"Проводятся совместные мероприятия по повышению финансовой киберграмотности, вырабатываются подходы к снижению числа операций без согласия клиентов, противодействию кредитному фроду, борьбе с дропами", - сообщил ЦБ.

С банками РФ ЦБР провел киберучения в третьем квартале 2023 года для снижения рисков, связанных со взломами информационной инфраструктуры банков, повышения эффективности обмена сообщениями с регулятором по вопросам противодействия компьютерным атакам и инцидентам.

В киберучениях участвовали 373 организации из финансовой сферы. За время киберучений были выполнены фишинговые рассылки с 19 различных доменов по 8 сценариям на электронные адреса работников участников. В общей сложности было разослано 16.911 фишинговых писем, сообщил ЦБ.

В ходе имитации фишинговых рассылок получатели "совершали небезопасные действия", то есть, открывали вложения и проходили по ссылке под вымышленным предлогом, описанным в тексте сообщения.

В некоторых случаях при проведении фишинговых рассылок использовалась технология подстановки реального домена ЦБР (cbr.ru), что делало невозможным определение фишинга по доменному имени.

В итоге при проведении фишинговых рассылок наиболее эффективными оказались следующие сценарии: рассылка от имени Банка России с требованием установить программное обеспечение и ссылкой на веб-ресурс для загрузки файла, рассылка от имени ЦБ с уведомлением о внеплановой проверке и ссылкой для загрузки файла, письмо от Роскомнадзора с информацией о дополнительной блокировке VPN-протоколов с требованиями выполнить необходимые проверки до вступления в силу блокировок, а также письмо о запросе кредитной истории от зарплатного банка.