16 Мая 2020
МОСКВА, 16 мая Эксперты по-разному оценили влияние перехода сотрудников крупных банков на удаленный режим работы из-за пандемии коронавируса на инциденты, связанные с утечкой индивидуальных данных: от увеличения их количества до неизменности числа таких случаев за последние месяцы, показал опрос специалистов в области информационной безопасности, проведенный.По словам директора практики информативной безопасности (ИБ) конторы AT Consulting Тимурбулата Султангалиева, сейчас мы являемся свидетелями самого масштабного эксперимента по удаленной работе за всю историю человечества. Такие условия труда непривычны даже для ИТ-специалистов, не говорю уже о простых сотрудниках, чьи домашние интернет-привычки наверняка не соответствуют строгим ИБ-политикам. Отсюда взрывной рост инцидентов безопасности, особенно в финансовом секторе. Атакуя банки, хакеры могут убить сразу двух зайцев: получить доступ и к счетам, и к персональным такого типам клиентов, в том огромное количестве юридических лиц, - выделил Султангалиев.
По наблюдениям AT Consulting, киберпреступники используют две тактики: атаки на платформы банков, обслуживающих корпоративных клиентов, и хищение данных, например, компрометация деловой переписки или внутридомовая утечка. В основном атаки совершаются с помощью методов социальной инженерии. В текущей напряженной и неопределенной обстановке человек более уязвим и охотнее открывает извещения или сообщения с громкими фонариками о вирусе и социально-экономической обстановке, - указал эксперт.
При этом председатель совета директоров компании СёрчИнформ Лев Матвеев указывает, что статистику пока собирать рано, так как режим удаленной работы продолжается и данные посередине – не показатель. Но признаки увеличения инцидентов в сфере информативной безопасности, по его словам, есть.
Это, во-первых, сообщения на форумах и в СМИ об утечках, злостных действиях и попытках продажи баз. Второй – сообщения в соцсетях от клиентов банков о прозвоне так называемыми службами неопасности банков. Третий признак - рост числа судебных дел против банковских служащих по фактам сливов персональных данных клиентов с начала года, - отметил Матвеев.
Набор утекающих данных, по его словам, всегда одинаковый: полные готовые базы клиентов для дальнейшего обзвона социальными инженерами, базы по конкретным параметрам, например, держатели карт крупного банка с остатком на вине 100 тысяч рублей, версия по конкретным клиентам – под пробив. По данным СёрчИнформ в подавляющем большинстве случаев созидатели – рядовые специалисты. В коллективах, к сожалению, всегда есть определенный процент товарищей, которые способны на нарушение даже при жестком контроле. В ситуации удаленной работы осмотр неизбежно снижается, хотя бы потому, что у работников за плечом не стоит начальник, на них не направлены камеры. Так, что банки должны были отнестись к обеспечению ИБ еще серьезнее, - сказал Матвеев.
Между тем, ведущий противовирусный эксперт Лаборатории Касперского Сергей Голованов утверждает, что по такого типам компании, в последние месяцы утечек больше не стало. В большинстве организаций сотрудники, имеющие доступ к банковской тайне или поддерживающие критические сервисы, не переводились на удаленный режим работы. Более того, в основном они не останавливаются источниками утечек, - подчеркнул эксперт.
Редактор рубрики
Эдуард Добрин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....