КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ
Метою статті є визначення особливостей кібератак та кіберзагроз банківського сектора в умовах воєнного стану в Україні. Проаналізовано загальносвітові тенденції кібератак на фінансовий сектор та виявлено активне використання SMS-повідомлень та електронних поштових повідомлень із посиланнями чи шкід...
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
FINTECH Alliance LLC
2022-10-01
|
| Series: | Фінансово-кредитна діяльність: проблеми теорії та практики |
| Subjects: | |
| Online Access: | https://fkd.net.ua/index.php/fkd/article/view/3883 |
| _version_ | 1797705672903622656 |
|---|---|
| author | Lev Kloba Taras Kloba |
| author_facet | Lev Kloba Taras Kloba |
| author_sort | Lev Kloba |
| collection | DOAJ |
| description |
Метою статті є визначення особливостей кібератак та кіберзагроз банківського сектора в умовах воєнного стану в Україні. Проаналізовано загальносвітові тенденції кібератак на фінансовий сектор та виявлено активне використання SMS-повідомлень та електронних поштових повідомлень із посиланнями чи шкідливим кодом усередині, активні DDOS-атаки, атаки на інфраструктуру банків. Досліджено законодавство України щодо кіберзагроз , висвітлено основні типи атак на банківський сектор (Deepfakes, ZeroTrust, фішинг, DDОS, брутфорс, IDOR, XSS-уразливість, SQL-ін'єкція, установлення зловмисного програмного забезпечення) та проведено аналіз публічної інформації щодо хронології основних кібератак на банківську систему України в умовах війни. На основі проведеного аналізу сформовано перелік особливостей кіберзагроз для банків та їхніх клієнтів в умовах воєнної агресії, а саме: адаптивність банківського сектора до новітніх кіберзагроз; посилення відповідальності банків, у тому числі й фінансової, перед регулятором; віддалена робота банківських фахівців, що породжує зростання ризиків людського фактора; швидке оновлення шкідливого програмного забезпечення; психологічне спрямування кібератак.
Визначено шляхи мінімізації кіберризиків, до яких варто віднести: максимально оперативне оновлення захисних програмних комплексів, сканування вразливостей, тести на проникнення, bug bounty-програми та активне використання елементів теорії ігор як генератора негативних сценаріїв кібератак.
|
| first_indexed | 2024-03-12T05:39:46Z |
| format | Article |
| id | doaj.art-b45546c3f61d494fad0edd8f1afce731 |
| institution | Directory Open Access Journal |
| issn | 2306-4994 2310-8770 |
| language | English |
| last_indexed | 2024-03-12T05:39:46Z |
| publishDate | 2022-10-01 |
| publisher | FINTECH Alliance LLC |
| record_format | Article |
| series | Фінансово-кредитна діяльність: проблеми теорії та практики |
| spelling | doaj.art-b45546c3f61d494fad0edd8f1afce7312023-09-03T06:09:51ZengFINTECH Alliance LLCФінансово-кредитна діяльність: проблеми теорії та практики2306-49942310-87702022-10-0154610.55643/fcaptp.5.46.2022.3883КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІLev Kloba0Taras Kloba1к.е.н., доцент кафедри фінансів, обліку та аналізу, Інститут підприємництва та перспективних технологій, Національний університет «Львівська політехніка», м. Львівк.е.н., менеджер з розробки великих даних, компанія SoftServe, Львів, Україна Метою статті є визначення особливостей кібератак та кіберзагроз банківського сектора в умовах воєнного стану в Україні. Проаналізовано загальносвітові тенденції кібератак на фінансовий сектор та виявлено активне використання SMS-повідомлень та електронних поштових повідомлень із посиланнями чи шкідливим кодом усередині, активні DDOS-атаки, атаки на інфраструктуру банків. Досліджено законодавство України щодо кіберзагроз , висвітлено основні типи атак на банківський сектор (Deepfakes, ZeroTrust, фішинг, DDОS, брутфорс, IDOR, XSS-уразливість, SQL-ін'єкція, установлення зловмисного програмного забезпечення) та проведено аналіз публічної інформації щодо хронології основних кібератак на банківську систему України в умовах війни. На основі проведеного аналізу сформовано перелік особливостей кіберзагроз для банків та їхніх клієнтів в умовах воєнної агресії, а саме: адаптивність банківського сектора до новітніх кіберзагроз; посилення відповідальності банків, у тому числі й фінансової, перед регулятором; віддалена робота банківських фахівців, що породжує зростання ризиків людського фактора; швидке оновлення шкідливого програмного забезпечення; психологічне спрямування кібератак. Визначено шляхи мінімізації кіберризиків, до яких варто віднести: максимально оперативне оновлення захисних програмних комплексів, сканування вразливостей, тести на проникнення, bug bounty-програми та активне використання елементів теорії ігор як генератора негативних сценаріїв кібератак. https://fkd.net.ua/index.php/fkd/article/view/3883кіберзагрозикібербезпекабанківський секторв умовах воєного стану |
| spellingShingle | Lev Kloba Taras Kloba КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ Фінансово-кредитна діяльність: проблеми теорії та практики кіберзагрози кібербезпека банківський сектор в умовах воєного стану |
| title | КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ |
| title_full | КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ |
| title_fullStr | КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ |
| title_full_unstemmed | КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ |
| title_short | КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ |
| title_sort | кіберзагрози банківського сектора в умовах воєнного стану в україні |
| topic | кіберзагрози кібербезпека банківський сектор в умовах воєного стану |
| url | https://fkd.net.ua/index.php/fkd/article/view/3883 |
| work_keys_str_mv | AT levkloba kíberzagrozibankívsʹkogosektoravumovahvoênnogostanuvukraíní AT taraskloba kíberzagrozibankívsʹkogosektoravumovahvoênnogostanuvukraíní |