Вестник цифровой трансформации CIO.RU

Дыры в банковских системах безопасности расширяются

22:19 07.06.2016  |  0 Комментариев | 1217 просмотров



Ситуация с утечками в банковском секторе становится все серьезнее, и объем скомпрометированных данных постоянно растет. По данным InfoWatch, в 2015 году Россия заняла второе место в мире по числу утечек в финансовом секторе, при этом доля банковских инцидентов в России выше общемировой и составляет 16%.

РЕКЛАМА

Чаще всего – в 73% случаев – из российских банков утекали персональные данные клиентов. Последствия таких утечек весьма серьезны: только в результате инцидентов, получивших огласку в СМИ, утекло свыше 22,5 млн записей персональных данных.

Приято считать, что компании среднего бизнеса менее интересны злоумышленникам – и внутренним, и внешним. Исследование опровергает это убеждение: если отсечь самые крупные утечки, можно сделать вывод о том, что в среднем примерно в 45% случаев источником утечки стали небольшие банки.

Главной причиной утечек из финансовых организаций в 2015 году стал внутренний нарушитель. Аналитики отмечают, что 70% утечек — как случайных, так и злонамеренных — произошли по вине персонала.

Злоумышленник-инсайдер чаще всего отправлял конфиденциальную банковскую информацию через сеть. Наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные баланса, реквизиты платежных карт, а также персональные данные в 36% случаев утекали именно через этот канал. Вследствие этого можно говорить о том, что «сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации.

На втором месте по частоте использования – так называемый «бумажный канал». В 13% случаев сотрудник просто распечатывал конфиденциальные документы и выносил их за пределы компании. Примечательно также, что в банках чаще, чем в среднем по отраслям, происходили утечки, вызванные кражей или потерей оборудования, а также инциденты, ставшие результатом обычного копирования данных на съемные носители.


Теги: Автоматизация предприятий Информационная безопасность Финансы, страхование InfoWatch
На ту же тему: