«Юнистрим» объявил о создании центра реагирования на кибератаки

Банк «Юнистрим» объявил о создании Центра мониторинга и реагирования на кибератаки (SOC) силами компании «Ангара», сообщает «Коммерсант». Центр был запущен банком в марте 2019 года и будет обеспечивать киберзащищенность банка в режиме 24/7. Год назад, 19 ноября 2018 года, FinCERT ЦБ сообщал о рассылке писем по адресной книге банка с вредоносными программами с легального почтового сервера «Юнистрима». Уже после выявления инцидента хакеры вновь совершили рассылку с почтовых адресов банка. По словам собеседников издания, после множественных инцидентов в банке была проведена проверка с участием специалистов FinCERT, банк получил предписание об устранении нарушений. Новость Эксперты указывают, что решение создать SOC, причем силами сторонней организации, является верным решением, особенно с точки зрения деловой репутации, поскольку к качеству собственного SOC у многократно атакованного игрока могло быть недоверие у рынка. Также наличие SOC не является стопроцентной гарантией от инцидентов, однако в договоре заказчика с аутсорсером обычно закрепляется ответственность последнего за инциденты. По словам «Юнистрима», задача построения SOC ему была поставлена еще летом 2018 года. Гендиректор «Ангары» Оксана Васильева сообщила, что компания пришла в банк в начале 2019 года. При этом она отметила, что в данном случае были чуть выше параметры SLA (соглашение об уровне услуг), чем у остальных заказчиков.