Эксперты рассказали, как "удаленка" повлияла на утечки данных из банков
Эксперты по-разному оценили влияние перехода сотрудников российских банков на удаленный режим работы из-за пандемии коронавируса на инциденты, связанные с утечкой персональных данных: от увеличения их количества до неизменности числа таких случаев за последние месяцы, показал опрос специалистов в сфере информационной безопасности.
По словам директора практики информационной безопасности (ИБ) компании AT Consulting Тимурбулата Султангалиева, сейчас мы являемся свидетелями самого масштабного эксперимента по удаленной работе за всю историю человечества. "Такие условия труда непривычны даже для ИТ-специалистов, не говоря уже о простых сотрудниках, чьи домашние интернет-привычки наверняка не соответствуют строгим ИБ-политикам. Отсюда взрывной рост инцидентов безопасности, особенно в финансовом секторе. Атакуя банки, хакеры могут убить сразу двух зайцев: получить доступ и к счетам, и к персональным данным клиентов, в том числе юридических лиц", - отметил Султангалиев.
По наблюдениям AT Consulting, киберпреступники используют две тактики: атаки на платформы банков, обслуживающих корпоративных клиентов, и хищение данных, например, компрометация деловой переписки или внутренняя утечка. "В основном атаки совершаются с помощью методов социальной инженерии. В текущей напряженной и неопределенной обстановке человек более уязвим и охотнее открывает письма или сообщения с громкими заголовками о вирусе и социально-экономической обстановке", - указал эксперт.
При этом председатель совета директоров компании "СёрчИнформ" Лев Матвеев указывает, что статистику пока собирать рано, так как режим удаленной работы продолжается и данные "посередине" – не показатель. Но признаки увеличения инцидентов в сфере информационной безопасности, по его словам, есть.
"Это, во-первых, сообщения на форумах и в СМИ об утечках, мошеннических действиях и попытках продажи баз. Второй – сообщения в соцсетях от клиентов банков о прозвоне так называемыми "службами безопасности банков". Третий признак - рост числа судебных дел против банковских служащих по фактам сливов персональных данных клиентов с начала года", - отметил Матвеев.
Набор утекающих данных, по его словам, всегда одинаковый: полные готовые базы клиентов для дальнейшего обзвона социальными инженерами, базы по конкретным параметрам, например, держатели карт крупного банка с остатком на карте 100 тысяч рублей, информация по конкретным клиентам – под "пробив". По данным "СёрчИнформ" в подавляющем большинстве случаев виновники – рядовые специалисты. "В коллективах, к сожалению, всегда есть определенный процент сотрудников, которые способны на нарушение даже при жестком контроле. В ситуации удаленной работы контроль неизбежно снижается, хотя бы потому что у работников за плечом не стоит начальник, на них не направлены видеокамеры. Так что банки должны были отнестись к обеспечению ИБ еще серьезнее", - подчеркнул Матвеев.
Между тем, ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов утверждает, что по данным компании, "в последние месяцы утечек больше не стало". "В большинстве организаций сотрудники, имеющие доступ к банковской тайне или поддерживающие критические сервисы, не переводились на удаленный режим работы. Более того, в основном они не становятся источниками утечек", - заявил эксперт.