КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ
Метою статті є визначення особливостей кібератак та кіберзагроз банківського сектора в умовах воєнного стану в Україні. Проаналізовано загальносвітові тенденції кібератак на фінансовий сектор та виявлено активне використання SMS-повідомлень та електронних поштових повідомлень із посиланнями чи шкід...
Main Authors: | , |
---|---|
Format: | Article |
Language: | English |
Published: |
FINTECH Alliance LLC
2022-10-01
|
Series: | Фінансово-кредитна діяльність: проблеми теорії та практики |
Subjects: | |
Online Access: | https://fkd.net.ua/index.php/fkd/article/view/3883 |
_version_ | 1797705672903622656 |
---|---|
author | Lev Kloba Taras Kloba |
author_facet | Lev Kloba Taras Kloba |
author_sort | Lev Kloba |
collection | DOAJ |
description |
Метою статті є визначення особливостей кібератак та кіберзагроз банківського сектора в умовах воєнного стану в Україні. Проаналізовано загальносвітові тенденції кібератак на фінансовий сектор та виявлено активне використання SMS-повідомлень та електронних поштових повідомлень із посиланнями чи шкідливим кодом усередині, активні DDOS-атаки, атаки на інфраструктуру банків. Досліджено законодавство України щодо кіберзагроз , висвітлено основні типи атак на банківський сектор (Deepfakes, ZeroTrust, фішинг, DDОS, брутфорс, IDOR, XSS-уразливість, SQL-ін'єкція, установлення зловмисного програмного забезпечення) та проведено аналіз публічної інформації щодо хронології основних кібератак на банківську систему України в умовах війни. На основі проведеного аналізу сформовано перелік особливостей кіберзагроз для банків та їхніх клієнтів в умовах воєнної агресії, а саме: адаптивність банківського сектора до новітніх кіберзагроз; посилення відповідальності банків, у тому числі й фінансової, перед регулятором; віддалена робота банківських фахівців, що породжує зростання ризиків людського фактора; швидке оновлення шкідливого програмного забезпечення; психологічне спрямування кібератак.
Визначено шляхи мінімізації кіберризиків, до яких варто віднести: максимально оперативне оновлення захисних програмних комплексів, сканування вразливостей, тести на проникнення, bug bounty-програми та активне використання елементів теорії ігор як генератора негативних сценаріїв кібератак.
|
first_indexed | 2024-03-12T05:39:46Z |
format | Article |
id | doaj.art-b45546c3f61d494fad0edd8f1afce731 |
institution | Directory Open Access Journal |
issn | 2306-4994 2310-8770 |
language | English |
last_indexed | 2024-03-12T05:39:46Z |
publishDate | 2022-10-01 |
publisher | FINTECH Alliance LLC |
record_format | Article |
series | Фінансово-кредитна діяльність: проблеми теорії та практики |
spelling | doaj.art-b45546c3f61d494fad0edd8f1afce7312023-09-03T06:09:51ZengFINTECH Alliance LLCФінансово-кредитна діяльність: проблеми теорії та практики2306-49942310-87702022-10-0154610.55643/fcaptp.5.46.2022.3883КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІLev Kloba0Taras Kloba1к.е.н., доцент кафедри фінансів, обліку та аналізу, Інститут підприємництва та перспективних технологій, Національний університет «Львівська політехніка», м. Львівк.е.н., менеджер з розробки великих даних, компанія SoftServe, Львів, Україна Метою статті є визначення особливостей кібератак та кіберзагроз банківського сектора в умовах воєнного стану в Україні. Проаналізовано загальносвітові тенденції кібератак на фінансовий сектор та виявлено активне використання SMS-повідомлень та електронних поштових повідомлень із посиланнями чи шкідливим кодом усередині, активні DDOS-атаки, атаки на інфраструктуру банків. Досліджено законодавство України щодо кіберзагроз , висвітлено основні типи атак на банківський сектор (Deepfakes, ZeroTrust, фішинг, DDОS, брутфорс, IDOR, XSS-уразливість, SQL-ін'єкція, установлення зловмисного програмного забезпечення) та проведено аналіз публічної інформації щодо хронології основних кібератак на банківську систему України в умовах війни. На основі проведеного аналізу сформовано перелік особливостей кіберзагроз для банків та їхніх клієнтів в умовах воєнної агресії, а саме: адаптивність банківського сектора до новітніх кіберзагроз; посилення відповідальності банків, у тому числі й фінансової, перед регулятором; віддалена робота банківських фахівців, що породжує зростання ризиків людського фактора; швидке оновлення шкідливого програмного забезпечення; психологічне спрямування кібератак. Визначено шляхи мінімізації кіберризиків, до яких варто віднести: максимально оперативне оновлення захисних програмних комплексів, сканування вразливостей, тести на проникнення, bug bounty-програми та активне використання елементів теорії ігор як генератора негативних сценаріїв кібератак. https://fkd.net.ua/index.php/fkd/article/view/3883кіберзагрозикібербезпекабанківський секторв умовах воєного стану |
spellingShingle | Lev Kloba Taras Kloba КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ Фінансово-кредитна діяльність: проблеми теорії та практики кіберзагрози кібербезпека банківський сектор в умовах воєного стану |
title | КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ |
title_full | КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ |
title_fullStr | КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ |
title_full_unstemmed | КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ |
title_short | КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ |
title_sort | кіберзагрози банківського сектора в умовах воєнного стану в україні |
topic | кіберзагрози кібербезпека банківський сектор в умовах воєного стану |
url | https://fkd.net.ua/index.php/fkd/article/view/3883 |
work_keys_str_mv | AT levkloba kíberzagrozibankívsʹkogosektoravumovahvoênnogostanuvukraíní AT taraskloba kíberzagrozibankívsʹkogosektoravumovahvoênnogostanuvukraíní |