Как переход сотрудников российских банков на удаленный режим работы повлиял на инциденты по утечке персональных данных

РИА Новости провел опрос специалистов, занятых в сфере предотвращения несанкционированного доступа, использования данных СБ и они по-разному оценивают, как переход специалистов кредитных организаций на дистанционный режим работы повлиял на инциденты, связанные с утечкой персональных данных: от роста числа инцидентов до неизменности числа таких случаев за последние месяцы.

Директор практики информационной безопасности (ИБ) компании AT Consulting Тимурбулата Султангалиева рассказал, что работа на удаленке непривычна даже для IT-специалистов, тем более такой режим работы отличается от привычного режима работы для офисных сотрудников, чьи домашние интернет-привычки скорее всего не соответствуют строгим политикам информационной безопасности. Переход на работу в дистанционном режиме оказал влияние на рост инцидентов безопасности, особенно в финансовом секторе.

По наблюдениям AT Consulting, кибермошенники применяют два метода: атаки на ИИ системы банков, которые обслуживают клиентов-юрлиц, и хищение данных. Эксперт сообщил, что атаки в основном производятся с использованием методов социальной инженерии. Работники, работающие дома, чаще открывают сообщения с информацией по COVID-19.

При этом председатель совета директоров компании «СерчИнформ» Лев Матвеев рассказал, что для сбора статистики время пока не настало, так как режим удаленной работы продолжается и данные, полученные в процессе работы, не будут объективными. Но определенные признаки роста инцидентов в сфере предотвращения несанкционированного доступа по его мнению, есть.

Матвеев отметил, что на форумах и в СМИ появляется информация об утечках, мошеннических действиях и попытках продажи клиентских баз. Во-вторых, сообщения в социальных сетях от клиентов банков о том, что они получали звонки от якобы сотрудников СБ банков. И в подтверждение информации об активизации кибермошенников говорит тот факт, что число судебных дел против банковских служащих по фактам утечки персональных данных клиентов выросло с начала года.

Набор данных связанных с утечкой, по словам Матвеева, всегда одинаковый: это базы клиентов, которые в дальнейшем используются мошенниками, базы по определенным признакам, например владельцев карт какого-либо банка с балансом не менее 100 тыс. рублей, информация по конкретным клиентам.

По информации «СерчИнформ», чаще всего виновниками таких случае утечки клиентских данных являются рядовые специалисты. Матвеев подчеркнул, что в режиме удаленной работы контроль за сотрудникам снижается. Так что банки должны отнестись к обеспечению информационной безопасности данных еще серьезнее.

Методы социальной инженерии для получения доступа к банковским счетам клиентов начали использоваться чаще всего в период 2019–2020 годов. Злоумышленники сообщают, что по счету клиента банка была попытка проведения подозрительного платежа и звонящий представляется сотрудником СБ банка.

Всемирной организацией здравоохранения 11-го марта 2020-го года было объявлено о том, что вспышка новой коронавирусной инфекции COVID-19 считается пандемией.

Пандемия COVID-19 — пандемия коронавирусной инфекции COVID-19, вызванная коронавирусом SARS-CoV-2.