Российским банкам придется присылать данные об использовании VPN по электронной почте, и они не в восторге. Это может привести к утечкам и как следствие — массированным DDoS-атакам.
До 2 июня кредитные организации должны прислать в Роскомнадзор информацию о том, как они используют VPN-протоколы, пишет «Коммерсант» со ссылкой на письмо Центробанка. Это нужно «для исключения рисков функционирования отраслевых информационных систем», объясняется в документе. Данные предлагается отправить в формате Excel по электронной почте.
Источник в одном из банков заявил, что если данные утекут, то злоумышленники получат информацию о IP-адресах VPN-серверов допофисов банка, которые не так очевидны, как адреса главного офиса — из-за этого вырастет риск DDoS-атак на них.
Логичнее направлять информацию по защищенным каналам в ЦБ, который пересылал бы ее в Роскомнадзор, считает собеседник газеты. При этом управляющий RTM Group Евгений Царев считает, что почта хоть и является незащищенным каналом, но риск утечки «едва ли высокий».
Ранее уже происходил подобный случай
В 2018 году специалисты банков возмущались из-за использования электронной почты для передачи логинов и паролей, которые нужны, чтобы попасть в личный кабинет киберплатформы «Автоматизированная система обработки информации».
По почте банки отправляли в ЦБ анкеты на подключение. В них, например, были данные специалистов по информационной безопасности и телефоны. Источники издания заявили, якобы к Роскомнадзору в банковском сообществе «достаточно скептическое отношение», потому что многие помнят, как регулятор блокировал целые сегменты интернета, использовавшиеся добросовестными компаниями.
Хочешь быть в курсе главных новостей про инновации и технологии? Подписывайся на нашу рассылку и telegram-канал INNOVATIONS!