Четверг, 19.12.2024
×
Страна советов: куда сегодня вкладывать деньги

Утечки данных из банков оценили в 420 млн

Аа +
- -

Ущерб банков от ошибочных и злонамеренных действий сотрудников за год вырос более чем вдвое и составил 420 млн рублей за первое полугодие 2017 года — почти столько же, сколько за весь 2015 год. Такие данные приводятся в исследовании специализирующейся на кибербезопасности компании Zecurion, проведенном специально для «Известий». В ходе исследования оценивался ущерб от кражи данных, а также урон от несоблюдения правил работы с конфиденциальной информацией. По прогнозам экспертов, к концу 2017 года ущерб кредитных организаций из-за ошибок и мошенничества персонала достигнет 900 млн рублей. Аналитики советуют банкам чаще проводить тестовые атаки и информировать персонал о новых схемах кражи денег.

Zecurion оценила ущерб, который приносят банкам как действующие, так и уволенные сотрудники. Исследование было проведено впервые на основе анализа данных 100 кредитных организаций — партнеров компании. В ходе исследования оценивался ущерб от кражи данных — в том числе в интересах конкурентов, а также урон от несоблюдения правил работы с конфиденциальной информацией. В список нарушений также вошли и непреднамеренные утечки. Например, сотрудник банка мог отправить письмо не тому адресату, вынести данные на флешке и потерять ее, а также — случайно раскрыть секретную информацию в разговоре. Нередки ситуации, когда сотрудник отправляет информацию на личную электронную почту, откуда она попадает к злоумышленникам, взломавшим его ящик.

По данным Zecurion, за первое полугодие 2015 года ущерб банков от злонамеренных и ошибочных действий их сотрудников составил 190 млн, за аналогичный период 2016-го — уже 270 млн (+42%), а за шесть месяцев 2017 года — 420 млн рублей (+56%). При этом если в 2015-м общий объем причиненного работниками урона достиг 450 млн, то за прошлый год этот показатель вырос практически вдвое — до 850 млн рублей (+89%). Согласно прогнозу Zecurion, по итогам 2017 года ущерб, нанесенный кредитным организациям их сотрудниками, составит 900 млн рублей.

Руководитель направления аудита информбезопасности финансовых организаций компании Digital Security Андрей Гайко отметил, что наибольший урон банкам наносят злонамеренные действия его сотрудников. Это логично — когда злоумышленник точно знает, каким образом ему воспользоваться информацией, банку будет нанесен больший урон, нежели в случае, когда сотрудник сделает что-то случайно. Но и ошибочные действия вызывают большие проблемы.

— Всё большее распространение получают массовые email-рассылки с вредоносными вложениями на адреса сотрудников банков, — рассказал «Известиям» Андрей Гайко. — Из-за низкого уровня осведомленности получатели запускают вложенные файлы, и таким образом злоумышленники получают доступ к банковским системам и критичным данным. Как показывает практика, даже осведомленные сотрудники порой открывают подобные письма.

По прогнозам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, объем ущерба от ошибочных и злонамеренных действий сотрудников банков будет расти примерно на 30% в год — из-за текучки кадров и недостаточно высокого уровня осведомленности персонала о таких угрозах. По мнению эксперта, банкам необходимо регулярно проводить мониторинг защищенности своих информационных систем и оперативно исправлять выявленные проблемы. Кроме того, кредитным организациям стоит организовать систематическую работу по повышению осведомленности персонала в вопросах информационной безопасности, о новых подходах злоумышленников и правильной реакции на них, устраивать тестовые атаки, отметил Тимур Юнусов.

По словам Андрея Гайко, клиенты также страдают от действий банковских сотрудников — причем граждане в меньшей степени, чем компании. По словам эксперта, известны случаи, когда работник банка подделывал распоряжения юридического лица и деньги организации пересылались на счета злоумышленников. Он считает, что пострадавшим клиентам кредитных организаций стоит своевременно обращаться в полицию и быть бдительными — внимательно проверять все документы и следить за действиями персонала банка.

Начальник управления информационной безопасности Росевробанка Дмитрий Орлов рассказал «Известиям», что банк в режиме онлайн мониторит свои информсистемы на предмет кибератак, регулярно проводит тестовые атаки на вторжение в системы и по итогам тестов проводится обучение сотрудников. По словам эксперта, больший урон приносят злонамеренные действия сотрудников: утечки данных в этом случае наносят прямой ущерб.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
249
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
По ком звонит колокол По ком звонит колокол 12 декабря высокий пожилой человек позвонил в колокол, традиционно открывающий торги на Нью-Йоркской бирже… Сегмент автоэлектроники Continental получит листинг на Франкфуртской бирже Сегмент автоэлектроники Continental получит листинг на Франкфуртской бирже Германский концерн Continental, специализирующийся на производстве автокомпонентов, намерен к концу следующего года разместить на Франкфуртской фондовой бирже свой сегмент, связанный с автоэлектроникой (Automotive). Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
Канал Finversia на YouTube

календарь эфиров Finversia-TV »

Новости »