Мошенники могут совершать атаки на финансовые организации через аутсорсинг, сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев. По его словам, ЦБ также зафиксировал случаи, когда мошенники для хищения средств ищут слабые места в программном обеспечении (ПО).«Важный момент — это возможные атаки на так называемые цепочки поставок. Любая финансовая организация использует аутсорсинговые услуги, кто-то в большей степени, кто-то в меньшей»,— сказал господин Сычев «РИА Новости». Он отметил, что банкам понятно, как выстраивать отношения с точки зрения информационной безопасности с прямым аутсорсером. Но, по его словам, у этого аутсорсера могут быть свои аутсорсеры, именно на них и могут совершаться атаки.Господин Сычев рассказал, что в прошлом году ЦБ наблюдал несколько случаев, когда злоумышленники нащупывали слабые места в программном обеспечении, которое находится между банком и клиентом. При этом он заверил, что Банк России учитывает такие риски. «Во-первых, у банков…
