В уходящем году появился новый канал утечки данных пользователей банков
Фото © Pixabay
Несмотря на повышенные меры безопасности, довольно большой процент слива происходит через сисадминов. В таких кражах сложнее всего выявить злоумышленника.
В уходящем, 2019 году появилась тенденция утечки данных банков через их сотрудников, IT-специалистов. Пока таких инцидентов всего 2%, но общий объём "утёкших" через этот канал данных составляет порядка 25–30%. Об этом пишет газета "Известия" со ссылкой на исследование компании по кибербезопасности DeviceLock.
Доступ к базам данным сисадминам дают для корректной работы банков. На их причастность к кражам указывает выгрузка данных из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк. Ранее слива данных через этот канал не было.
В остальных 98% случаев виноваты другие сотрудники банка — например, работники клиентской поддержки или бэк-офиса. Вину таких сотрудников доказать проще — обычно они продают данные через телеграм-каналы, которые привязаны к сим-карте, зарегистрированной на их имя.
Технический директор DeviceLock Ашот Оганесян уверен: одной из причин вхождения IT-специалистов в преступность является снижение доходов в этой области. Профессия из элитной становится всё более массовой. По словам Оганесяна, при средней по Москве зарплате сисадмина в 150 тысяч рублей он может заработать от 500 тысяч до двух миллионов на продаже 100 тысяч сведений о клиентах банка.
— Банки реализуют целый комплекс мер, направленных на защиту клиентских данных: от повышения осведомленности работников по вопросам сохранности личной информации и мер ответственности за их разглашение до сугубо технических процедур — мониторинга атак и реагирования на них, — цитирует издание директора Департамента информбезопасности МКБ Вячеслава Касимова.
Кроме того банки используют DLP-системы (технология предотвращения утечек конфиденциальной информации. — Прим. Лайфа), направленные, в частности, на рядовых сотрудников, также ведётся учёт работников с открытым доступом к защищаемой информации.
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов отметил, что защита от противоправных действий IT-специалистов требует кропотливой работы по разграничению обязанностей. Многие организации, чтобы минимизировать утечки по этим каналам, делают упор на повышение лояльности сисадминов.
Напомним, в октябре в СМИ появилась информация, что данные 60 миллионов клиентов Сбербанка попали в Сеть. В утечке подозревают сотрудника коллекторской фирмы "Национальная служба взыскания", договор с которой был в срочном порядке расторгнут сразу после инцидента.