Корпоративный фишинг угрожает вашим данным
Лента новостей
«Лаборатория Касперского» сообщила о новом способе кражи банковских данных. Такие утечки в последние месяцы случаются все чаще
Специалисты «Лаборатории Касперского» сообщили о новом способе кражи банковских данных. Речь о так называемом «фишинге» — то есть получении логина и пароля от самого сотрудника. Сам метод старый и давно известный, а вот применение — новое. Начинается все с письма на е-mail, в котором предлагается «пройти аттестацию», рассказывает старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
Татьяна Щербакова старший контент-аналитик «Лаборатории Касперского» «В тексте самого письма содержится инструкция и ссылка на поддельный сайт, где необходимо ввести логин, адрес и пароль от рабочего почтового ящика. Жертвами атак является преимущественно корпоративный сектор. Сотрудникам же стоит особое внимание обращать на необычные письма, в которых, например, странный адрес отправителя, или указана ссылка, или вложен какой-то файл».
Последние месяцы мы регулярно слышим о новых утечках персональных данных, которые допускают даже крупные банки. 70 тысяч данных клиентов Бинбанка; почти миллион у Альфа-банка, ОТП-банка и «Хоум Кредита»; 5 тысяч у Сбербанка. Накануне в сети нашли объявления о продаже данных 3,5 тысячи клиентов Альфа-банка и 3 тысяч клиентов «Альфа-Страхования». Опасную тенденцию заметили и в Центробанке. Выступая в Совфеде, Эльвира Набиуллина привела такую статистику.
К слову, согласно отчету подразделения ЦБ «ФинЦЕРТ», которое и проводило проверки, именно «фишинг» — в числе самых успешных методов для кражи данных. Опасения ЦБ обоснованы — в банковской сфере с безопасностью, действительно, не все гладко, признает председатель совета Ассоциации банков России Анатолий Аксаков.
Анатолий Аксаков председатель комитета Госдумы по финансовому рынку «Я разделяю эту озабоченность — количество различных кибератак постоянно растет, новые способы постоянно возникают. Сначала утечки осуществляют, конечно, граждане. Сами передают свои персональные данные. Не секрет, бывают и недобросовестные сотрудники. Здесь и фишинговые схемы, которые сейчас становятся все более популярными, когда фальшивая копия, например, сайта, какого-то крупного банка выкладывается в интернете, и с этой точки начинают слать сообщения о том, что, вот, надо пройти тестирование. Выманиваются данные, поскольку даже искушенный человек может не подозревать, что на другом конце злоумышленники».
В ЦБ говорят, что надзор за безопасностью будет усилен, но напоминают, что иногда в утечках виноваты не банки, а операторы платежных систем или коллекторские бюро. Самый свежий случай — с коллектором из Волгограда Антоне Бутурлакине. Он передал третьим лицам данные клиентов сразу нескольких банков за вознаграждение — 40 тысяч рублей. Сейчас Бутурлакина отпустили под домашний арест, он будет уволен. Что касается банков — они находят виновных — но, как правило, не могут утечку предотвратить, отмечает руководитель исследовательского центра Digital Security Роман Бажин.
Роман Бажин руководитель исследовательского центра Digital Security «Есть системы, которые позволяют следить за сотрудниками — DLP-системы. Что они делают у себя на компьютерах, на какие внешние носители подключаются. Но это, чаще всего, системы реагирования — уже постфактум. То есть это не prevention-системы, а больше — detection. Чаще всего так и ловят».
Среди мер, которые предложит ЦБ, — ужесточение требований по технической и кадровой оснащенности служб безопасности банков. И, как Business FM рассказал предкомитета Госдумы по финансовому рынку Анатолий Аксаков, на повестке дня — удаление фишинговых сайтов-зеркал и блокировка телефонов, выдающих себя за банковские.
Рекомендуем:
Рекомендуем:
