Календарь мероприятий


Утечки данных из банков оценили в 420 млн

   По прогнозам специалистов, ущерб будет расти на 30% в год. Ущерб банков от ошибочных и злонамеренных действий сотрудников за год вырос более чем вдвое и составил 420 млн рублей за первое полугодие 2017 года - почти столько же, сколько за весь 2015 год. Такие данные приводятся в исследовании специализирующейся на кибербезопасности компании Zecurion, проведенном специально для "Известий". В ходе исследования оценивался ущерб от кражи данных, а также урон от несоблюдения правил работы с конфиденциальной информацией. По прогнозам экспертов, к концу 2017 года ущерб кредитных организаций из-за ошибок и мошенничества персонала достигнет 900 млн рублей. Аналитики советуют банкам чаще проводить тестовые атаки и информировать персонал о новых схемах кражи денег.
   Zecurion оценила ущерб, который приносят банкам как действующие, так и уволенные сотрудники. Исследование было проведено впервые на основе анализа данных 100 кредитных организаций - партнеров компании. В ходе исследования оценивался ущерб от кражи данных - в том числе в интересах конкурентов, а также урон от несоблюдения правил работы с конфиденциальной информацией. В список нарушений также вошли и непреднамеренные утечки. Например, сотрудник банка мог отправить письмо не тому адресату, вынести данные на флешке и потерять ее, а также - случайно раскрыть секретную информацию в разговоре. Нередки ситуации, когда сотрудник отправляет информацию на личную электронную почту, откуда она попадает к злоумышленникам, взломавшим его ящик.
   По данным Zecurion, за первое полугодие 2015 года ущерб банков от злонамеренных и ошибочных действий их сотрудников составил 190 млн, за аналогичный период 2016-го - уже 270 млн (+42%), а за шесть месяцев 2017 года - 420 млн рублей (+56%). При этом если в 2015-м общий объем причиненного работниками урона достиг 450 млн, то за прошлый год этот показатель вырос практически вдвое - до 850 млн рублей (+89%). Согласно прогнозу Zecurion, по итогам 2017 года ущерб, нанесенный кредитным организациям их сотрудниками, составит 900 млн рублей.
   Руководитель направления аудита информбезопасности финансовых организаций компании Digital Security Андрей Гайко отметил, что наибольший урон банкам наносят злонамеренные действия его сотрудников. Это логично - когда злоумышленник точно знает, каким образом ему воспользоваться информацией, банку будет нанесен больший урон, нежели в случае, когда сотрудник сделает что-то случайно. Но и ошибочные действия вызывают большие проблемы.
   - Всё большее распространение получают массовые email-рассылки с вредоносными вложениями на адреса сотрудников банков, - рассказал "Известиям" Андрей Гайко. - Из-за низкого уровня осведомленности получатели запускают вложенные файлы, и таким образом злоумышленники получают доступ к банковским системам и критичным данным. Как показывает практика, даже осведомленные сотрудники порой открывают подобные письма.
   По прогнозам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, объем ущерба от ошибочных и злонамеренных действий сотрудников банков будет расти примерно на 30% в год - из-за текучки кадров и недостаточно высокого уровня осведомленности персонала о таких угрозах. По мнению эксперта, банкам необходимо регулярно проводить мониторинг защищенности своих информационных систем и оперативно исправлять выявленные проблемы. Кроме того, кредитным организациям стоит организовать систематическую работу по повышению осведомленности персонала в вопросах информационной безопасности, о новых подходах злоумышленников и правильной реакции на них, устраивать тестовые атаки, отметил Тимур Юнусов.
   По словам Андрея Гайко, клиенты также страдают от действий банковских сотрудников - причем граждане в меньшей степени, чем компании. По словам эксперта, известны случаи, когда работник банка подделывал распоряжения юридического лица и деньги организации пересылались на счета злоумышленников. Он считает, что пострадавшим клиентам кредитных организаций стоит своевременно обращаться в полицию и быть бдительными - внимательно проверять все документы и следить за действиями персонала банка.
   Начальник управления информационной безопасности Росевробанка Дмитрий Орлов рассказал "Известиям", что банк в режиме онлайн мониторит свои информсистемы на предмет кибератак, регулярно проводит тестовые атаки на вторжение в системы и по итогам тестов проводится обучение сотрудников. По словам эксперта, больший урон приносят злонамеренные действия сотрудников: утечки данных в этом случае наносят прямой ущерб.

Источник: Известия http://iz.ru/620265/anastasiia-alekseevskikh/oshibki-sotrudnikov-stoili-bankam-polumilliarda-rublei-ushcherba

 

18.07.2017

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
29.02.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Банковские риски" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 29.02.2024
29.02.2024
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 29.02.2024
29.02.2024
Обновление раздела ББТ "Валютный контроль" от 29.02.2024 Все новости
Наши мероприятия
09.04.2024
09.04.2024 - "Роль данных в современном банковском бизнесе"
05.04.2024
05.04.2024 - "Протекционизм в рыночной экономике"
19.04.2024
19.04.2024 - "Современное страхование жизни: проблемы и перспективы"
15.04.2024
15.04.2024 - "Цифровая экосистема исламских финансов"
12.04.2024
12.04.2024 - "От безналичных расчётов к цифровым валютам"
11.04.2024
11.04.2024 - "Обзор изменений банковского законодательства за IV кв 2023 г."
10.04.2024
10.04.2024 - "Современные риски мировой финансовой системы" Все новости
Новости для банков
09.04.2024
09.04.2024 - "Роль данных в современном банковском бизнесе"
10.04.2024
10.04.2024 - "Современные риски мировой финансовой системы"
29.03.2024
АСВ и ЦБ выработали типовое соглашение для применения в будущих проектах санации
29.03.2024
В ЦБ напомнили о работающих в России сервисах для безналичной оплаты
29.03.2024
Банки требуют объяснений Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости