Календарь мероприятий


Утечки данных из банков оценили в 420 млн

   По прогнозам специалистов, ущерб будет расти на 30% в год. Ущерб банков от ошибочных и злонамеренных действий сотрудников за год вырос более чем вдвое и составил 420 млн рублей за первое полугодие 2017 года - почти столько же, сколько за весь 2015 год. Такие данные приводятся в исследовании специализирующейся на кибербезопасности компании Zecurion, проведенном специально для "Известий". В ходе исследования оценивался ущерб от кражи данных, а также урон от несоблюдения правил работы с конфиденциальной информацией. По прогнозам экспертов, к концу 2017 года ущерб кредитных организаций из-за ошибок и мошенничества персонала достигнет 900 млн рублей. Аналитики советуют банкам чаще проводить тестовые атаки и информировать персонал о новых схемах кражи денег.
   Zecurion оценила ущерб, который приносят банкам как действующие, так и уволенные сотрудники. Исследование было проведено впервые на основе анализа данных 100 кредитных организаций - партнеров компании. В ходе исследования оценивался ущерб от кражи данных - в том числе в интересах конкурентов, а также урон от несоблюдения правил работы с конфиденциальной информацией. В список нарушений также вошли и непреднамеренные утечки. Например, сотрудник банка мог отправить письмо не тому адресату, вынести данные на флешке и потерять ее, а также - случайно раскрыть секретную информацию в разговоре. Нередки ситуации, когда сотрудник отправляет информацию на личную электронную почту, откуда она попадает к злоумышленникам, взломавшим его ящик.
   По данным Zecurion, за первое полугодие 2015 года ущерб банков от злонамеренных и ошибочных действий их сотрудников составил 190 млн, за аналогичный период 2016-го - уже 270 млн (+42%), а за шесть месяцев 2017 года - 420 млн рублей (+56%). При этом если в 2015-м общий объем причиненного работниками урона достиг 450 млн, то за прошлый год этот показатель вырос практически вдвое - до 850 млн рублей (+89%). Согласно прогнозу Zecurion, по итогам 2017 года ущерб, нанесенный кредитным организациям их сотрудниками, составит 900 млн рублей.
   Руководитель направления аудита информбезопасности финансовых организаций компании Digital Security Андрей Гайко отметил, что наибольший урон банкам наносят злонамеренные действия его сотрудников. Это логично - когда злоумышленник точно знает, каким образом ему воспользоваться информацией, банку будет нанесен больший урон, нежели в случае, когда сотрудник сделает что-то случайно. Но и ошибочные действия вызывают большие проблемы.
   - Всё большее распространение получают массовые email-рассылки с вредоносными вложениями на адреса сотрудников банков, - рассказал "Известиям" Андрей Гайко. - Из-за низкого уровня осведомленности получатели запускают вложенные файлы, и таким образом злоумышленники получают доступ к банковским системам и критичным данным. Как показывает практика, даже осведомленные сотрудники порой открывают подобные письма.
   По прогнозам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, объем ущерба от ошибочных и злонамеренных действий сотрудников банков будет расти примерно на 30% в год - из-за текучки кадров и недостаточно высокого уровня осведомленности персонала о таких угрозах. По мнению эксперта, банкам необходимо регулярно проводить мониторинг защищенности своих информационных систем и оперативно исправлять выявленные проблемы. Кроме того, кредитным организациям стоит организовать систематическую работу по повышению осведомленности персонала в вопросах информационной безопасности, о новых подходах злоумышленников и правильной реакции на них, устраивать тестовые атаки, отметил Тимур Юнусов.
   По словам Андрея Гайко, клиенты также страдают от действий банковских сотрудников - причем граждане в меньшей степени, чем компании. По словам эксперта, известны случаи, когда работник банка подделывал распоряжения юридического лица и деньги организации пересылались на счета злоумышленников. Он считает, что пострадавшим клиентам кредитных организаций стоит своевременно обращаться в полицию и быть бдительными - внимательно проверять все документы и следить за действиями персонала банка.
   Начальник управления информационной безопасности Росевробанка Дмитрий Орлов рассказал "Известиям", что банк в режиме онлайн мониторит свои информсистемы на предмет кибератак, регулярно проводит тестовые атаки на вторжение в системы и по итогам тестов проводится обучение сотрудников. По словам эксперта, больший урон приносят злонамеренные действия сотрудников: утечки данных в этом случае наносят прямой ущерб.

Источник: Известия http://iz.ru/620265/anastasiia-alekseevskikh/oshibki-sotrudnikov-stoili-bankam-polumilliarda-rublei-ushcherba

 

18.07.2017

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
29.08.2024
Обновление раздела ББТ "Противодействие легализации" от 29.08.2024
29.08.2024
Обновление раздела ББТ "Валютный контроль" от 29.08.2024
29.08.2024
Обновление раздела ББТ "Операции банка с ценными бумагами" от 29.08.2024
29.08.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 29.08.2024
29.08.2024
Обновление раздела ББТ "Банковские риски" от 29.08.2024 Все новости
Наши мероприятия
17.10.2024
17.10.2024 - "Организация работы профессиональных студенческих объединений"
15.10.2024
15.10.2024 - "Обзор изменений банковского законодательства за III кв 2024 г."
08.10.2024
08.10.2024 - "Макрофинансы: от макроэкономической теории к макрофинансовой эмпирике"
26.09.2024
Итоги мероприятий "300 лет наследию И.Т. Посошкова. 1724-2024".
26.09.2024
26.09.2024 - Круглый стол-конкурс "Разговор об И.Т.Посошкове" Все новости
Новости для банков
09.07.2024
ВНИМАНИЮ КЛИЕНТСКИХ И ЮРИДИЧЕСКИХ СЛУЖБ БАНКОВ
07.10.2024
В Госдуме надеются, что жилищно-накопительные вклады заработают весной 2025 года
07.10.2024
Около 90 млрд рублей выделят Сбербанку на "Семейную ипотеку"
07.10.2024
Дропперам перекроют схему работы по доверенностям
07.10.2024
Завершилась IV международная олимпиада по финансовой безопасности. Победителями и призерами стали 166 школьников и студентов Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости