ПРАВО.ru
Практика
28 февраля 2020, 10:58

Сотрудников банков назвали главными виновниками утечек данных

По данным экспертов, работников кредитных организаций могут вербовать мошенники.

В 2019 году 68% российских банков столкнулись со сливами данных. Такие данные приводит в своём отчёте разработчик средств информационной безопасности «СёрчИнформ», передаёт «Коммерсант».

Отчёт создали на основе анонимного опроса 1052 человек, в том числе начальников и сотрудников подразделений информационной безопасности, экспертов отрасли и руководителей организаций.

В 89% инцидентов, связанных с утечкой данных из банков, оказались виноваты рядовые сотрудники. Подобные ситуации часто связаны с «вербовкой» работников мошенниками, которая в даркнете, как правило, оценивается в 50 000–100 000 руб., сообщил председатель совета директоров «СёрчИнформ» Лев Матвеев.

По его словам, в случае с отдельными банками выписку со счёта конкретного человека можно купить в даркнете за 5000 руб., а сбор всей доступной информации по финансовым операциям гражданина оценивается в 300 000 руб. При этом данные ряда банков приобрести невозможно, отметил Матвеев. 

По итогам прошлого года несанкционированный доступ сотрудников кредитных организаций к автоматизированным банковским системам или информации о счетах стал причиной 877 инцидентов с общей суммой ущерба в 24,5 млн руб. Объём всех киберкраж в банках составил 6,4 млрд руб.

По информации «Коммерсанта», опрошенные банки настаивают, что успешно борются с утечками. В Московском кредитном банке отметили, что реализовали комплекс мер противодействия утечкам. В частности, по идентификации мест хранения конфиденциальных данных и ограничению доступа к ним, аудиту обращений к данным и повышению осведомлённости персонала. В Райффайзенбанке также повышают осведомлённость сотрудников и клиентов по вопросам защиты данных, а также используют современные программные решения.