gmorder (gmorder) wrote,
gmorder
gmorder

Categories:

В банках освоили простейший способ слива данных


Появился еще один канал утечки пользовательских данных — злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock. По ее сведениям, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы. Столь простой способ вывода данных объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. В банках и МФО «Известиям» рассказали, что озабочены утечками персональных данных клиентов и делают все возможное для предотвращения сливов.

Острожно, вас снимают
Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. Этот формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов, говорится в отчете DeviceLock, с которым ознакомились «Известия». В рамках исследования, охватившего период с января по май 2019 года, было проанализировано более 800 документов, выложенных на различные ресурсы DarkNet, а также образцов «работ» продавцов услуг «по пробиву» (незаконное получение информации о человеке по заказу). По оценкам аналитиков, в DarkNet есть информация о десятках миллионов россиян.

Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы.

Справка «Известий»
DarkNet — это скрытая сеть. Ее соединения устанавливаются только между доверенными лицами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Именно поэтому даркнет часто воспринимается как инструмент для коммуникации в различного рода подпольях и незаконной деятельности.

В целом более 70% сливов происходят в B2C-компаниях. В частности, в розничных банках, МФО и операторах связи, говорится в исследовании. 20% утечек данных были в B2B-компаниях (облачные сервисы или маркетплейсы услуг). Еще 10% сливов произошли в госструктурах. В качестве примера в компании привели хищение базы данных пациентов подмосковной службы скорой помощи, которая содержала имена граждан.
В международной практике реализуются механизмы информационных барьеров, которые используют и в большинстве российских кредитных организаций, разъяснил руководитель блока «Комплаенс и внутренний контроль» банка «Зенит» Рустам Мухаметшин. В ВТБ для защиты информации в цифровом виде применяются различные программно-аппаратные комплексы, уточнили «Известиям» в пресс-службе. Там добавили, что проблема утечки инсайдерской информации стоит не только перед банками, но и перед любой другой публичной компанией. В «Билайне», «Мегафоне», МТС и «Теле 2» не ответили на запрос «Известий» о частоте и способах «сливов» данных абонентов.

Фотографирование экрана с личными данными всё же менее эффективно, чем выгрузка баз данных на сторонние носители, их отправка в облачные хранилища или по электронной почте, отметил Александр Ковалёв из Zecurion. По его словам, таким точечным способом обычно сливаются не целые базы с информацией о клиентах, а единичные, но значимые данные.
источник
[Админ]
Tags: банки, киберпреступность, мошенничество
Subscribe
promo gmorder январь 10, 22:16 11
Buy for 200 tokens
Уважаемые читатели блога Gmorder! Данный пост пишется мной, Админом aka mentorgm. Пишу для прояснения ситуации (может кто пропустил,- когда я после назначения, писал о том,- кто я, что я- в этом блоге.): Для начала , и в самых первых: личные сообщения в журнале Виктора не просматриваются от слова…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments