16+
Суббота, 23 ноября 2019
  • BRENT $ 63.50 / ₽ 4056
  • RTS1455.42
6 ноября 2019, 21:16 Общество

Корпоративный фишинг угрожает вашим данным

Лента новостей

«Лаборатория Касперского» сообщила о новом способе кражи банковских данных. Такие утечки в последние месяцы случаются все чаще

Фото: Сергей Савостьянов/ТАСС

Специалисты «Лаборатории Касперского» сообщили о новом способе кражи банковских данных. Речь о так называемом «фишинге» — то есть получении логина и пароля от самого сотрудника. Сам метод старый и давно известный, а вот применение — новое. Начинается все с письма на е-mail, в котором предлагается «пройти аттестацию», рассказывает старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

Татьяна Щербакова старший контент-аналитик «Лаборатории Касперского» «В тексте самого письма содержится инструкция и ссылка на поддельный сайт, где необходимо ввести логин, адрес и пароль от рабочего почтового ящика. Жертвами атак является преимущественно корпоративный сектор. Сотрудникам же стоит особое внимание обращать на необычные письма, в которых, например, странный адрес отправителя, или указана ссылка, или вложен какой-то файл».

Последние месяцы мы регулярно слышим о новых утечках персональных данных, которые допускают даже крупные банки. 70 тысяч данных клиентов Бинбанка; почти миллион у Альфа-банка, ОТП-банка и «Хоум Кредита»; 5 тысяч у Сбербанка. Накануне в сети нашли объявления о продаже данных 3,5 тысячи клиентов Альфа-банка и 3 тысяч клиентов «Альфа-Страхования». Опасную тенденцию заметили и в Центробанке. Выступая в Совфеде, Эльвира Набиуллина привела такую статистику.

«В последние месяцы на слуху утечки данных из банков. Нас это тоже, конечно, очень беспокоит. С начала года мы завершили 109 проверок финансовых организаций на предмет киберустойчивости, выявили более 730 нарушений, практически 80% из этих нарушений так или иначе связаны с недостаточной защитой информации внутри банка».

К слову, согласно отчету подразделения ЦБ «ФинЦЕРТ», которое и проводило проверки, именно «фишинг» — в числе самых успешных методов для кражи данных. Опасения ЦБ обоснованы — в банковской сфере с безопасностью, действительно, не все гладко, признает председатель совета ассоциации банков России Анатолий Аксаков.

Анатолий АксаковАнатолий Аксаков председатель комитета Госдумы по финансовому рынку «Я разделяю эту озабоченность — количество различных кибератак постоянно растет, новые способы постоянно возникают. Сначала утечки осуществляют, конечно, граждане. Сами передают свои персональные данные. Не секрет, бывают и недобросовестные сотрудники. Здесь и фишинговые схемы, которые сейчас становятся все более популярными, когда фальшивая копия, например, сайта, какого-то крупного банка выкладывается в интернете, и с этой точки начинают слать сообщения о том, что, вот, надо пройти тестирование. Выманиваются данные, поскольку даже искушенный человек может не подозревать, что на другом конце злоумышленники».

В ЦБ говорят, что надзор за безопасностью будет усилен, но напоминают, что иногда в утечках виноваты не банки, а операторы платежных систем или коллекторские бюро. Самый свежий случай — с коллектором из Волгограда Антоне Бутурлакине. Он передал третьим лицам данные клиентов сразу нескольких банков за вознаграждение — 40 тысяч рублей. Сейчас Бутурлакина отпустили под домашний арест, он будет уволен. Что касается банков — они находят виновных — но, как правило, не могут утечку предотвратить, отмечает руководитель исследовательского центра Digital Security Роман Бажин.

Роман Бажин руководитель исследовательского центра Digital Security «Есть системы, которые позволяют следить за сотрудниками — DLP-системы. Что они делают у себя на компьютерах, на какие внешние носители подключаются. Но это, чаще всего, системы реагирования — уже постфактум. То есть это не prevention-системы, а больше — detection. Чаще всего так и ловят».

Среди мер, которые предложит ЦБ, — ужесточение требований по технической и кадровой оснащенности служб безопасности банков. И, как Business FM рассказал предкомитета Госдумы по финансовому рынку Анатолий Аксаков, на повестке дня — удаление фишинговых сайтов-зеркал и блокировка телефонов, выдающих себя за банковские.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию