Просто, как все гениальное: новый метод кражи данных клиентов банков
21.06.2019 распечатать Изменения для бухгалтера с 2023 годаПоявился еще один канал утечки пользовательских данных - злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock. По ее сведениям, одни из главных источников утечки информации о клиентах - банки, МФО и сотовые операторы.
Столь простой способ вывода данных объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. В банках и МФО «Известиям» рассказали, что озабочены утечками персональных данных клиентов и делают все возможное для предотвращения сливов.
Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. Этот формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов, говорится в отчете DeviceLock, с которым ознакомились «Известия».
По оценкам аналитиков, в DarkNet есть информация о десятках миллионов россиян. Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы.
DarkNet — это скрытая сеть. Ее соединения устанавливаются только между доверенными лицами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Именно поэтому даркнет часто воспринимается как инструмент для коммуникации в различного рода подпольях и незаконной деятельности.
Утечкам, в частности инсайдерским, подвергаются очень разные организации, чаще всего связанные с личными финансами, поскольку из этих данных проще всего извлечь выгоду, подтвердил «Известиям» заместитель генерального директора Zecurion Александр Ковалёв. По его словам, в первую очередь речь идет о банках, например, на базе логинов и паролей 50 тыс. пользователей онлайн-банкинга можно хорошо заработать, пояснил он.
Лента новостей
2 мая 2024 года завершается декларационная кампания
вчера в 15:55Налоги
Где экспортерам брать электронные реестры до 1 июля 2024 года
вчера в 15:25Налоги
Компания несет убытки. Подавать ли уведомление о КИК?
вчера в 15:25Налоги
Утверждены ставки платы за НВОС на 2024 год
вчера в 15:22Налоги
Можно ли ознакомить всех сотрудников с приказом о дисциплинарке?
вчера в 14:55Кадры