В рамках SOC Forum 2019 прошло обсуждение, где представители банков и ведущих ИБ-компаний говорили о ситуации с утечками данных. И, как оказалось, все обстоит совсем не так, как кажется на первый взгляд.
© ComNews
22.11.2019

Текущей осенью произошло несколько громких утечек данных, причем временной интервал между ними был очень короткий. Эти инциденты затронули два крупных российских банка, телекоммуникационного оператора и социальную сеть. За первое полугодие текущего года Банк России зафиксировал 18 крупных утечек, однако только три из них относились к финансовому сектору. Специалисты регулятора обнаружили в интернете, как в публичном, так и в так называемом Даркнете, почти 13 тыс. предложений о продаже различных баз, содержащих персональные данные, однако только 12% из них относятся к финансовому сектору. По данным BIZONE, внутреннего SOC Сбербанка, ущерб российского банковского сектора по итогам 2018 г. составил 2 млрд руб.

Однако заместитель начальника службы информационной безопасности банка "Возрождение" Василий Окулесский советует относиться к этой статистике с осторожностью. Далеко не каждая утечка сопровождается ущербом, поскольку может относиться к неактуальным данным. Кроме того, ущерб для банка будет одним, а для его клиента - совсем другим. Главным слабым звеном при этом являются люди, которые крайне уязвимы перед методами социальной инженерии. Василий Окулесский также напомнил, что в текущем году окончательно уйдут с рынка карты с магнитной полосой, выпуск которых запрещен в 2015 г., и Россия тут стала одной из первых в мире. Это закрывает целый ряд возможностей для карточных мошенничеств, от которых страдают американские и европейские банки.

Вице-президент, директор департамента информационной безопасности Тинькофф Банка Дмитрий Гадарь также считает социальную инженерию главным источником проблем. При этом уровень защищенности в банковской сфере вполне достаточный с точки зрения бизнеса. А в России он к тому же выше, чем в Европе, что делает многие виды киберпреступных посягательств невыгодными: европейские банки атаковать проще, и возможная добыча больше. По мнению Дмитрия Гадаря, самих утечек больше в текущем году не стало, больше стало интереса со стороны прессы и резонанса в обществе. При этом основным источником данных являются розница и разного рода онлайн-сервисы, где аккумулируются большие объемы данных, которые представляют интерес для мошенников. А преступники довели свои манипулятивные технологии до совершенства. Дмитрий Гадарь привел пример с одной из пострадавших, которая совершила 106 операций с банкомата, действуя под влиянием мошенников. При этом данные есть не только в Даркнете, но и в публичном интернете, которые можно легко собрать с помощью парсеров (см. новость ComNews от 18 ноября 2019 г.).

Директор по развитию НИП "Информзащита" Иван Мелехин напомнил, что банки не несут ущерба от утечек персональных данных, если не считать мизерных даже для относительно небольших учреждений штрафов. С точки зрения бизнеса, их защита адекватна рискам.

При этом, в случае если информация утекла из другой организации, как напомнил директор экспертного центра безопасности Positive Technologies Алексей Новиков, даже эти штрафы бессмысленны.

А противодействие работе парсеров, как подчеркнул ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов, зависит от доброй воли бизнеса, однако данная задача не является нерешаемой.

Новости из связанных рубрик