Фишинг и поиск уязвимостей: ЦБ готовит крупнейшие киберучения для 400 банков и финансовых структур

8 часов назад

© freepik.com / AI-контент

Центробанк намерен задействовать в киберучениях до 400 поднадзорных финансовых структур. Регулятор разместил на электронной площадке «Сбербанк-АСТ» запрос о стоимости услуг по оценке осведомлённости организаций в сфере информационной безопасности при ведении банковской и иной деятельности на финансовых рынках.

Согласно техзаданию, мероприятия включают два направления:

1. взлом внешних сервисов участников через эксплуатацию уязвимостей для получения привилегированного доступа;

2. фишинговые рассылки по предоставленным ЦБ адресам электронной почты сотрудников.

Планируется задействовать информационные ресурсы до 400 компаний, это 300–400 IP-адресов. Объём фишинга — до 20 тыс. писем. По итогам подрядчик подготовит рекомендации, а участники при необходимости проведут мероприятия по усилению защиты. Исполнитель обязан иметь лицензию ФСТЭК на техзащиту конфиденциальной информации.

Ранее ЦБ уже организовывал учения. По результатам 2025 года число участников выросло на 10% — до 320 организаций, а доля условно скомпрометированных сотрудников составила 6,5%, что регулятор счёл признаком неплохой подготовки. Учитывая текущие планы, новые киберучения обещают стать ещё более серьезными.

Ранее RUБЕЖ сообщал, что Правительство создаст государственную информационную систему для борьбы с киберпреступлениями.