Сотрудников банков назвали главной причиной утечек данных

Прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки.

Рядовые сотрудники российских банков виноваты в 89% инцидентов утечки данных из кредитных организаций, пишет «Коммерсант», ссылаясь на отчет «СерчИнформа». Согласно ему, в 2019 году 68% банков столкнулись с преднамеренными утечками данных, почти все из них (64% опрошенных) скрыли такие инциденты от широкой публики и не делали о них оповещений, только в 45% компаний сообщили об инциденте регулирующим органам.

Подобные инциденты часто связаны с «вербовкой» рядовых сотрудников банков, которая в даркнете, как правило, оценивается в 50—100 тыс. рублей, отметили в «СерчИнформе». В случае с отдельными банками выписку со счета конкретного человека можно приобрести в даркнете за 5 тыс. рублей, а в 300 тыс. рублей оценивается сбор доступной информации по финансовым операциям гражданина во всех банках. Данные ряда российских банков приобрести невозможно.

По словам экспертов, прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки, такие данные могут годами не быть востребованными и быстро устаревают. Если банки способны в собственной инфраструктуре применять различные методы защиты данных, то клиенты фактически остаются безоружны, поэтому по инициативе ЦБ в 2019 году все финансовые организации начали отслеживать подозрительные операции, которые могли быть совершены без согласия клиента, пояснили эксперты.

Как прокомментировали представители кредитных организаций, банки успешно борются с утечками. Так, реализуются комплексы мер противодействия утечкам, в том числе по идентификации мест хранения конфиденциальных данных и ограничению доступа к ним, аудиту обращений к данным и повышению осведомленности персонала. Также применяется комплексный подход к защите информации, который включает в себя повышение осведомленности сотрудников и клиентов по вопросам защиты данных и использование современных программных решений.

Прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки. Рядовые сотрудники российских банков виноваты в 89% инцидентов утечки данных из кредитных организаций, пишет «Коммерсант», ссылаясь на отчет «СерчИнформа». Согласно ему, в 2019 году 68% банков столкнулись с преднамеренными утечками данных, почти все из них (64% опрошенных) скрыли такие инциденты от широкой публики и не делали о них оповещений, только в 45% компаний сообщили об инциденте регулирующим органам. Подобные инциденты часто связаны с «вербовкой» рядовых сотрудников банков, которая в даркнете, как правило, оценивается в 50—100 тыс. рублей, отметили в «СерчИнформе». В случае с отдельными банками выписку со счета конкретного человека можно приобрести в даркнете за 5 тыс. рублей, а в 300 тыс. рублей оценивается сбор доступной информации по финансовым операциям гражданина во всех банках. Данные ряда российских банков приобрести невозможно. По словам экспертов, прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки, такие данные могут годами не быть востребованными и быстро устаревают. Если банки способны в собственной инфраструктуре применять различные методы защиты данных, то клиенты фактически остаются безоружны, поэтому по инициативе ЦБ в 2019 году все финансовые организации начали отслеживать подозрительные операции, которые могли быть совершены без согласия клиента, пояснили эксперты. Как прокомментировали представители кредитных организаций, банки успешно борются с утечками. Так, реализуются комплексы мер противодействия утечкам, в том числе по идентификации мест хранения конфиденциальных данных и ограничению доступа к ним, аудиту обращений к данным и повышению осведомленности персонала. Также применяется комплексный подход к защите информации, который включает в себя повышение осведомленности сотрудников и клиентов по вопросам защиты данных и использование современных программных решений.

Финансы, данных банков тыс. быть организаций

Сотрудники компаний и банков заработали на продаже данных более 1,8 млрд рублей - «Финансы»

По данным экспертов, сотрудникам компаний предлагается продать данные за 30—50% от суммы дальнейшей прибыли от нее.

СМИ: в даркнете выставлена на продажу личная информация избирателей - «Финансы»

Утечки подобных баз данных участились, связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных.

В Сети обнаружены данные клиентов Альфа-Банка и других кредитных организаций - «Финансы»

В Альфа-Банке сообщили, что знают об утечке данных нескольких десятков клиентов и что часть информации уже не актуальна.

«Ростелеком» назвал риски компаний при увольнении сотрудников - «Финансы»

В 13% случаев речь идет о передаче новому работодателю конфиденциальной информации.

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Комментарии для сайта Cackle

Сотрудников банков назвали главной причиной утечек данных - «Финансы»

Прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки.

Смотрите также: