Как из банков утекают данные граждан России: Эксперты предупредили о новом виде кражи информации
Жителей России предупредили о новом виде кражи их данных из банков. Согласно исследованию, информация утекает из кредитных организаций через IT-специалистов.
Специалисты по кибербезопасности выявили новый канал утечки данных клиентов банков. Информация попадает в руки злоумышленников через IT-специалистов, утверждается в исследовании компании DeviceLock, занимающейся вопросами кибербезопасности.
На то, что к краже и сливу персональных данных причастны системные администраторы, указывает тот факт, что в слитых таблицах присутствуют служебные поля, выгрузка из систем управления доступом и наличие полной резервной копии с большим количеством строк. По оценке компании, на данный вид хищения информации приходится порядка 2% от общего числа всех утечек. Однако объём похищенной информации может достигать 25-30%, считают в DeviceLock.
При этом банки зачастую сами создают предпосылки к подобного рода утечкам, занимаясь цифровизацией и развитием финансовых технологий. По крайней мере такого мнения придерживается технический директор DeviceLock Ашот Оганесян.
Ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов подтвердил, что системные администраторы действительно нередко становятся виновниками утечек. Это происходит как умышленно, так и по незнанию, добавляет эксперт.
Чтобы предотвратить утечку данных через IT-специалистов, требуется кропотливая работа по разграничению обязанностей, объясняет директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Однако многие организации делают упор на повышение лояльности сисадминов, приводит слова эксперта РИА Новости.