Финансовая сфера

Банковское обозрение


  • Данные в опасности
17.03.2020 Best-practice

Данные в опасности

В октябре 2019 года Банк России опубликовал отчет о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), впервые раскрыв официальное число утечек персональных данных. Информация неутешительная: за первую половину текущего года было обнаружено около 13 тыс. предложений о покупке или продаже баз данных. И,В 12% случаев речь шла о базах кредитно-финансовых организаций. Давайте разберемся, что это значит для банков и их клиентов



Как происходят утечки?

Сразу оговоримся: когда мы слышим об утечках персональных данных в финансовой сфере, скорее всего, речь идет о микрокредитных организациях и удаленных «точках кредитования», расположенных в торговых центрах. Крупные инциденты, такие как утечка базы данных клиентов Сбербанка, произошедшая в конце сентября, случаются крайне редко и быстро предаются огласке, что позволяет банку оперативно провести внутреннее расследование и найти виновных, а также сообщить клиентам о масштабах и возможных мерах предосторожности. Важно знать, что в руки злоумышленников почти никогда не попадают базы данных, которыми можно воспользоваться для прямого хищения денег со счета. Ключевая информация — пароли, CVC и прочие сведения, позволяющие получить доступ к счетам, — обычно хранится в зашифрованном виде. Мошенники могут использовать такие массивы данных для проработки методов социальной инженерии, например, звонков «от лица представителя банка» и рассылки фишинговых писем.

Финансовые учреждения подчиняются довольно жестким требованиям регуляторов и, как правило, очень ответственно подходят к вопросам обеспечения безопасности. Чаще всего причиной утечек информации в банках становятся не вирусы и хакерские взломы, а действия сотрудников. Работник может открыть фишинговое письмо, забыть закрыть вкладку с конфиденциальной информацией или для удобства переслать письмо себе на домашнюю почту. Важно не менее одного раза в год проводить пентесты (тестирования на проникновение)...






Новости Релизы