Календарь мероприятий
<ПредСлед>
Январь 2025
ПнВтСрЧтПтСбВс
303112345
6789101112
13141516171819
20212223242526
272829303112


Утечки данных из банков оценили в 420 млн

   По прогнозам специалистов, ущерб будет расти на 30% в год. Ущерб банков от ошибочных и злонамеренных действий сотрудников за год вырос более чем вдвое и составил 420 млн рублей за первое полугодие 2017 года - почти столько же, сколько за весь 2015 год. Такие данные приводятся в исследовании специализирующейся на кибербезопасности компании Zecurion, проведенном специально для "Известий". В ходе исследования оценивался ущерб от кражи данных, а также урон от несоблюдения правил работы с конфиденциальной информацией. По прогнозам экспертов, к концу 2017 года ущерб кредитных организаций из-за ошибок и мошенничества персонала достигнет 900 млн рублей. Аналитики советуют банкам чаще проводить тестовые атаки и информировать персонал о новых схемах кражи денег.
   Zecurion оценила ущерб, который приносят банкам как действующие, так и уволенные сотрудники. Исследование было проведено впервые на основе анализа данных 100 кредитных организаций - партнеров компании. В ходе исследования оценивался ущерб от кражи данных - в том числе в интересах конкурентов, а также урон от несоблюдения правил работы с конфиденциальной информацией. В список нарушений также вошли и непреднамеренные утечки. Например, сотрудник банка мог отправить письмо не тому адресату, вынести данные на флешке и потерять ее, а также - случайно раскрыть секретную информацию в разговоре. Нередки ситуации, когда сотрудник отправляет информацию на личную электронную почту, откуда она попадает к злоумышленникам, взломавшим его ящик.
   По данным Zecurion, за первое полугодие 2015 года ущерб банков от злонамеренных и ошибочных действий их сотрудников составил 190 млн, за аналогичный период 2016-го - уже 270 млн (+42%), а за шесть месяцев 2017 года - 420 млн рублей (+56%). При этом если в 2015-м общий объем причиненного работниками урона достиг 450 млн, то за прошлый год этот показатель вырос практически вдвое - до 850 млн рублей (+89%). Согласно прогнозу Zecurion, по итогам 2017 года ущерб, нанесенный кредитным организациям их сотрудниками, составит 900 млн рублей.
   Руководитель направления аудита информбезопасности финансовых организаций компании Digital Security Андрей Гайко отметил, что наибольший урон банкам наносят злонамеренные действия его сотрудников. Это логично - когда злоумышленник точно знает, каким образом ему воспользоваться информацией, банку будет нанесен больший урон, нежели в случае, когда сотрудник сделает что-то случайно. Но и ошибочные действия вызывают большие проблемы.
   - Всё большее распространение получают массовые email-рассылки с вредоносными вложениями на адреса сотрудников банков, - рассказал "Известиям" Андрей Гайко. - Из-за низкого уровня осведомленности получатели запускают вложенные файлы, и таким образом злоумышленники получают доступ к банковским системам и критичным данным. Как показывает практика, даже осведомленные сотрудники порой открывают подобные письма.
   По прогнозам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, объем ущерба от ошибочных и злонамеренных действий сотрудников банков будет расти примерно на 30% в год - из-за текучки кадров и недостаточно высокого уровня осведомленности персонала о таких угрозах. По мнению эксперта, банкам необходимо регулярно проводить мониторинг защищенности своих информационных систем и оперативно исправлять выявленные проблемы. Кроме того, кредитным организациям стоит организовать систематическую работу по повышению осведомленности персонала в вопросах информационной безопасности, о новых подходах злоумышленников и правильной реакции на них, устраивать тестовые атаки, отметил Тимур Юнусов.
   По словам Андрея Гайко, клиенты также страдают от действий банковских сотрудников - причем граждане в меньшей степени, чем компании. По словам эксперта, известны случаи, когда работник банка подделывал распоряжения юридического лица и деньги организации пересылались на счета злоумышленников. Он считает, что пострадавшим клиентам кредитных организаций стоит своевременно обращаться в полицию и быть бдительными - внимательно проверять все документы и следить за действиями персонала банка.
   Начальник управления информационной безопасности Росевробанка Дмитрий Орлов рассказал "Известиям", что банк в режиме онлайн мониторит свои информсистемы на предмет кибератак, регулярно проводит тестовые атаки на вторжение в системы и по итогам тестов проводится обучение сотрудников. По словам эксперта, больший урон приносят злонамеренные действия сотрудников: утечки данных в этом случае наносят прямой ущерб.

Источник: Известия http://iz.ru/620265/anastasiia-alekseevskikh/oshibki-sotrudnikov-stoili-bankam-polumilliarda-rublei-ushcherba

 

18.07.2017

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
26.12.2024
Обновление раздела ББТ "Противодействие легализации" от 26.12.2024
26.12.2024
Обновление раздела ББТ "Банковские риски" от 26.12.2024
26.12.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 26.12.2024
26.12.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 26.12.2024
26.12.2024
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 26.12.2024 Все новости
Наши мероприятия
26.11.2024
26.11.2024 - "Первая работа. Путеводитель"
25.11.2024
25.11.2024 - "Как ключевая ставка Банка России позволяет управлять инфляцией"
22.11.2024
22.11.2024 - "Инфляция и рынок труда"
05.11.2024
05.11.2024 - "Розничные инвесторы и торговля на бирже"
22.10.2024
22.10.2024 - "Основы потребительского кредитования. Обзорная лекция" Все новости
Новости для банков
09.07.2024
ВНИМАНИЮ КЛИЕНТСКИХ И ЮРИДИЧЕСКИХ СЛУЖБ БАНКОВ
10.01.2025
ЦБ РФ и Минфин разъяснили правила закрытия корпоративной информации
10.01.2025
Юристы Госдумы просят уточнить нормы законопроекта о доверенных лицах при банковских онлайн-операциях
10.01.2025
Япония ввела санкции против трех российских банков
10.01.2025
Опубликована новая версия законопроекта, который обяжет банки и продавцов использовать цифровой рубль и универсальный QR-код Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости