“Више него икада потребно је да управљате рањивостима свог информационог система, а рањивости које могу бити искоришћене даљинским приступом треба свести на најмању могућу меру”, наводи се у препорукама Центра за супервизију информационих система НБС. Од суштинске важности је праћење критичних упозорења - алерта и понашања мреже у околностима даљинског рада и смањеног броја запослених, што је превентивно деловање од потенцијалних малициозних напада.
“На глобалном нивоу примећена је тенденција да се очекивано и разумљиво повећање интересовања корисника Интернета за информације везане за коронавирус искористи за пхисхинг и друге врсте напада”, констатује НБС и апелује да финансијске институције делују превентивно.
НБС препоручује да се посветити пажњу на ризике запослених који се баве и/или приступају информационим системима односно њиховим правима приступа, локацијама са којих се приступа као и уређаја које користе за приступ.
“Потребно је адекватно управљати административним привилегијама над системима и правима приступа корисника имајући у виду смањен број запослених због болести,одсуства или даљинског рада”, наводи НБС и додаје да ваља проверити да ли су ажурне листе привилегија које се чувају на безбедним локацијама.
НБС препоручује да се преиспитају планови континуитета пословања, и да финансијске институције осмисле нова тестна сценарија која сагледавају угроженост пословања услед коронавируса због смањеног броја запослених, недоступност радног простора због контаминације, и сличних могућих изазова.
“Услуге поверене трећим лицима такође могу бити угрожене због недостатка њихових људских ресурса или недоступности потребних хардверских ресурса услед прекинутих ланаца испоруке”, упозорава НБС.
Централна банка скренула је пажњу на поверљивост информација и личних података које због даљинског рада могу бити угрожене и компромитоване.
Народна банка Србије позвала је финансијске институције да је обавештавају о инцидентима који озбиљно угрожавају или нарушавају њихово пословање, објављено је данас на службеном сајту НБС.
Обавештавања су нужна како би се очувао континуитет пословања финанасијских институција а инциденти се пријављују на адресу nbs.incidenti@nbs.rs.
У обавештењу коју је упутио Центар за супервизију информационих система НБС наводи се да обавештење о инциденту треба да садржи податке и контакте задужене особе у финансијској институцији која би дала додатне информације.
