КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ-Reference-Cited by-同舟云学术

КІБЕРЗАГРОЗИ БАНКІВСЬКОГО СЕКТОРА В УМОВАХ ВОЄННОГО СТАНУ В УКРАЇНІ

Published:2022-11-05 Issue:46 Volume:5 Page:19-28
ISSN:2310-8770
Container-title:Financial and credit activity problems of theory and practice
language:
Short-container-title:ФКДПТП

Author:

Кльоба Лев^ORCID,Кльоба Тарас^ORCID

Abstract

Метою статті є визначення особливостей кібератак та кіберзагроз банківського сектора в умовах воєнного стану в Україні. Проаналізовано загальносвітові тенденції кібератак на фінансовий сектор та виявлено активне використання SMS-повідомлень та електронних поштових повідомлень із посиланнями чи шкідливим кодом усередині, активні DDOS-атаки, атаки на інфраструктуру банків. Досліджено законодавство України щодо кіберзагроз , висвітлено основні типи атак на банківський сектор (Deepfakes, ZeroTrust, фішинг, DDОS, брутфорс, IDOR, XSS-уразливість, SQL-ін'єкція, установлення зловмисного програмного забезпечення) та проведено аналіз публічної інформації щодо хронології основних кібератак на банківську систему України в умовах війни. На основі проведеного аналізу сформовано перелік особливостей кіберзагроз для банків та їхніх клієнтів в умовах воєнної агресії, а саме: адаптивність банківського сектора до новітніх кіберзагроз; посилення відповідальності банків, у тому числі й фінансової, перед регулятором; віддалена робота банківських фахівців, що породжує зростання ризиків людського фактора; швидке оновлення шкідливого програмного забезпечення; психологічне спрямування кібератак.Визначено шляхи мінімізації кіберризиків, до яких варто віднести: максимально оперативне оновлення захисних програмних комплексів, сканування вразливостей, тести на проникнення, bug bounty-програми та активне використання елементів теорії ігор як генератора негативних сценаріїв кібератак.

Publisher

FinTechAlliance

Reference28 articles.

1. Netlab on. (2022, February 16). Twitter. Retrieved September 23, 2022, from https://twitter.com/360Netlab/status/1493797519725367302

2. CERT-UA. (2022, April 28). cert.gov.ua. Research of DDoS attacks that are carried out as a result of the defeat of websites using the malicious JavaScript code BrownFlood. Retrieved September 23, 2022, from https://cert.gov.ua/article/39923

3. CERT-UA. (2022, August 10). cert.gov.ua. UAC-0010 (Armageddon) group cyberattacks: GammaLoad, GammaSteel malware. Retrieved September 23, 2022, from https://cert.gov.ua/article/1229152

4. CERT-UA. (2022, February 18). cert.gov.ua. Information about cyber-attacks on February 15, 2022 Retrieved September 23, 2022, from https://cert.gov.ua/article/37139

5. CERT-UA. (2022, January 26). Fragment of the study of cyber-attacks on 14.01.2022. Retrieved September 23, 2022, from https://cert.gov.ua/article/18101

Cited by 3 articles. 订阅此论文施引文献订阅此论文施引文献，注册后可以免费订阅5篇论文的施引文献，订阅后可以查看论文全部施引文献

1. ВИКЛИКИ КІБЕРЗАХИСТУ ДЛЯ МАЛОГО ТА СЕРЕДНЬОГО БІЗНЕСУ В УКРАЇНІ;Grail of Science;2024-07-26

2. НАВЧАННЯ ТА СЕРТИФІКАЦІЯ СПЕЦІАЛІСТІВ З КІБЕРБЕЗПЕКИ В УКРАЇНІ;Grail of Science;2024-07-26

3. ЗАХИСТ КРИТИЧНОЇ ІНФРАСТРУКТУРИ УКРАЇНИ ВІД КІБЕРАТАК;Grail of Science;2024-07-26