Фото © Pixabay
Несмотря на повышенные меры безопасности, довольно большой процент слива происходит через сисадминов. В таких кражах сложнее всего выявить злоумышленника.
В уходящем, 2019 году появилась тенденция утечки данных банков через их сотрудников, IT-специалистов. Пока таких инцидентов всего 2%, но общий объём "утёкших" через этот канал данных составляет порядка 25–30%. Об этом пишет газета "Известия" со ссылкой на исследование компании по кибербезопасности DeviceLock.

Доступ к базам данным сисадминам дают для корректной работы банков. На их причастность к кражам указывает выгрузка данных из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк. Ранее слива данных через этот канал не было.

В остальных 98% случаев виноваты другие сотрудники банка — например, работники клиентской поддержки или бэк-офиса. Вину таких сотрудников доказать проще — обычно они продают данные через телеграм-каналы, которые привязаны к сим-карте, зарегистрированной на их имя.

Технический директор DeviceLock Ашот Оганесян уверен: одной из причин вхождения IT-специалистов в преступность является снижение доходов в этой области. Профессия из элитной становится всё более массовой. По словам Оганесяна, при средней по Москве зарплате сисадмина в 150 тысяч рублей он может заработать от 500 тысяч до двух миллионов на продаже 100 тысяч сведений о клиентах банка.

— Банки реализуют целый комплекс мер, направленных на защиту клиентских данных: от повышения осведомленности работников по вопросам сохранности личной информации и мер ответственности за их разглашение до сугубо технических процедур — мониторинга атак и реагирования на них, — цитирует издание директора Департамента информбезопасности МКБ Вячеслава Касимова.

Кроме того банки используют DLP-системы (технология предотвращения утечек конфиденциальной информации. — Прим. Лайфа), направленные, в частности, на рядовых сотрудников, также ведётся учёт работников с открытым доступом к защищаемой информации.

Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов отметил, что защита от противоправных действий IT-специалистов требует кропотливой работы по разграничению обязанностей. Многие организации, чтобы минимизировать утечки по этим каналам, делают упор на повышение лояльности сисадминов.

Напомним, в октябре в СМИ появилась информация, что данные 60 миллионов клиентов Сбербанка попали в Сеть. В утечке подозревают сотрудника коллекторской фирмы "Национальная служба взыскания", договор с которой был в срочном порядке расторгнут сразу после инцидента.