Risc cibernetic în creștere pentru entitățile supravegheate de ASF

Risc cibernetic în creștere pentru entitățile supravegheate de ASF
scris joi, 16:12

Autoritatea de Supraveghere Financiară (ASF) atrage atenția asupra creșterii riscului cibernetic pe piața financiară non-bancară, în condițiile în care activitatea entităților reglementate/supravegheate de către Autoritate se desfășoară, în general, de la distanță, ca măsură de prevenire a răspândirii infecțiilor cu coronavirus.

În contextul în care o parte dintre angajații entităților își desfășoară activitatea de la distanță, este posibilă o multiplicare a riscurilor, în special cele referitoare la pierderea datelor sau utilizarea neautorizată a acestora. 

MedLife trimite personalul non-critic în șomaj tehnic, reduce cu 50% salariile echipei de management pentru 45 de zile și negociază amânarea sau reducerea plăților de chirie CITEȘTE ȘI MedLife trimite personalul non-critic în șomaj tehnic, reduce cu 50% salariile echipei de management pentru 45 de zile și negociază amânarea sau reducerea plăților de chirie

Atacurile cibernetice speculează teama de coronavirus și trimit prin canale de comunicare electronice mesaje de tip phishing. Acestea încearcă să inducă în eroare sau să convingă utilizatorii să acceseze sau să se conecteze la un link/website prin intermediul căruia pot fi apoi sustrase date/informații/parole sau se pot descărca programe malware, cu scopul de a perturba sau deteriora sistemele informatice/aplicațiile utilizate.

În situația aceasta, asigurarea mentenanței și buna administrare a sistemelor informatice sunt deosebit de importante, pentru a proteja eficient înregistrările istorice, datele personale ale consumatorilor și fluxurile monetare sau de active.

ASF recomandă entităților reglementate/supravegheate adoptarea următoarelor măsuri de securitate cibernetică:

• configurarea conturilor de acces și setarea unor parole solide de acces, de preferat cu doi factori de autentificare;
• identificarea riscurilor suplimentare și a modalităților de gestionare în cazul în care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) – controlul și vizibilitatea de către entitate a acestor dispozitive sunt mai limitate și implică soluții robuste de autentificare; 
• instruirea personalului cu privire la riscurile de phishing și cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum și atenționarea propriilor clienți cu privire la modalitățile de comunicare/confirmare a serviciilor furnizate; 
• instruirea personalului cu privire la comunicarea/raportarea, în cel mai scurt timp, a problemelor de securitate cibernetică sau a amenințărilor cibernetice; 
• elaborarea de instrucțiuni/ghiduri de utilizare a unor aplicații de la distanță și testarea acestora anterior utilizării, în cazul în care acestea sunt diferite în comparație cu cele utilizate la sediul/biroul de lucru;
• activarea și configurarea criptării datelor utilizate pe computerele/telefoanele utilizate pentru telemuncă pentru a fi protejate în cazul pierderii/furtului dispozitivului de lucru;
• identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a șterge sau a copia datele stocate în cadrul acestuia.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
asf
atac cibernetic