Сотрудников банков назвали главной причиной утечек данных - «Финансы» » Финансы и Банки
Создать акаунт

Сотрудников банков назвали главной причиной утечек данных - «Финансы»

28 фев 2020, 08:35
Финансы
0
0
Сотрудников банков назвали главной причиной утечек данных - «Финансы»


Прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки.


Рядовые сотрудники российских банков виноваты в 89% инцидентов утечки данных из кредитных организаций, пишет «Коммерсант», ссылаясь на отчет «СерчИнформа». Согласно ему, в 2019 году 68% банков столкнулись с преднамеренными утечками данных, почти все из них (64% опрошенных) скрыли такие инциденты от широкой публики и не делали о них оповещений, только в 45% компаний сообщили об инциденте регулирующим органам.


Подобные инциденты часто связаны с «вербовкой» рядовых сотрудников банков, которая в даркнете, как правило, оценивается в 50—100 тыс. рублей, отметили в «СерчИнформе». В случае с отдельными банками выписку со счета конкретного человека можно приобрести в даркнете за 5 тыс. рублей, а в 300 тыс. рублей оценивается сбор доступной информации по финансовым операциям гражданина во всех банках. Данные ряда российских банков приобрести невозможно.


По словам экспертов, прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки, такие данные могут годами не быть востребованными и быстро устаревают. Если банки способны в собственной инфраструктуре применять различные методы защиты данных, то клиенты фактически остаются безоружны, поэтому по инициативе ЦБ в 2019 году все финансовые организации начали отслеживать подозрительные операции, которые могли быть совершены без согласия клиента, пояснили эксперты.


Как прокомментировали представители кредитных организаций, банки успешно борются с утечками. Так, реализуются комплексы мер противодействия утечкам, в том числе по идентификации мест хранения конфиденциальных данных и ограничению доступа к ним, аудиту обращений к данным и повышению осведомленности персонала. Также применяется комплексный подход к защите информации, который включает в себя повышение осведомленности сотрудников и клиентов по вопросам защиты данных и использование современных программных решений.


Прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки. Рядовые сотрудники российских банков виноваты в 89% инцидентов утечки данных из кредитных организаций, пишет «Коммерсант», ссылаясь на отчет «СерчИнформа». Согласно ему, в 2019 году 68% банков столкнулись с преднамеренными утечками данных, почти все из них (64% опрошенных) скрыли такие инциденты от широкой публики и не делали о них оповещений, только в 45% компаний сообщили об инциденте регулирующим органам. Подобные инциденты часто связаны с «вербовкой» рядовых сотрудников банков, которая в даркнете, как правило, оценивается в 50—100 тыс. рублей, отметили в «СерчИнформе». В случае с отдельными банками выписку со счета конкретного человека можно приобрести в даркнете за 5 тыс. рублей, а в 300 тыс. рублей оценивается сбор доступной информации по финансовым операциям гражданина во всех банках. Данные ряда российских банков приобрести невозможно. По словам экспертов, прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки, такие данные могут годами не быть востребованными и быстро устаревают. Если банки способны в собственной инфраструктуре применять различные методы защиты данных, то клиенты фактически остаются безоружны, поэтому по инициативе ЦБ в 2019 году все финансовые организации начали отслеживать подозрительные операции, которые могли быть совершены без согласия клиента, пояснили эксперты. Как прокомментировали представители кредитных организаций, банки успешно борются с утечками. Так, реализуются комплексы мер противодействия утечкам, в том числе по идентификации мест хранения конфиденциальных данных и ограничению доступа к ним, аудиту обращений к данным и повышению осведомленности персонала. Также применяется комплексный подход к защите информации, который включает в себя повышение осведомленности сотрудников и клиентов по вопросам защиты данных и использование современных программных решений.

Смотрите также:


Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются
Top.Mail.Ru