В письме регулятор запросил у банков не менее 30 адресов сотрудников для проверки. При этом регулятор просит предоставить преимущественно адреса тех сотрудников, которые не работают в службе информационной безопасности. Сотрудникам не станут сообщать дату проведения таких учений, пишет «Коммерсант».
Отмечается, что письма будут с вредоносным файлом. Если сотрудник откроет его, то произойдет «исходящее соединение скомпрометированного автоматизированного рабочего места с управляющим сервером».
В таком формате учения будут проходить впервые. Но в самих банках заверили, что не бояться их, так как уже не в первый раз проходят подобные проверки.
Вместе с тем, опрошенные изданием эксперты выразили опасения, что к учениям могут присоединиться и злоумышленники. Они могут направить в банки письма со своим вредоносным ПО. Службы безопасности могут пропустить эту атаку, считает источник издания.