После нескольких крупных кибер-атак, произошедших прошлой осенью, одна из которых закончилась утечкой данных в октябре 2019 года, в службе безопасности Сбербанка разработали программу, которая позволит предотвратить новые кражи информации. Об этом сообщил Станислав Кузнецов.
Новая программа направлена и на блокировку, в том числе «внутренних причин утечки» (именно они стали в прошлом году причиной успеха злоумышленников). Теперь автоматизированная система будет отслеживать и контролировать все попытки передачи информации. По словам Кузнецова, это позволит держать под контролем весь объем служебной информации.
Новая система уже выдержала «проверку боем», когда несколько дней назад Сбербанк подвергся мощнейшей DDoS-атаке. Уровень нагрузки на системы при отражении атаки был признан самым серьезным за всю историю банка.
Проблемам компьютерной безопасности в этом году будет посвящена часть обсуждений на Всемирном экономическом форуме. Эльвира Набиуллина, в свою очередь, выступила с предложением к участникам рынка об ужесточении ответственности за киберпреступления.
4 комментария
Главный источник утечки данных о клиентах — сами сотрудники банка, а не DDoS-атаки. Как только становишься клиентом банка, так сразу начинаются назойливые смс-ки, звонки с непонятных номеров. Буквально все с этим сталкиваются. Набиуллиной об этом надо думать, а не о компьютерной безопасности.
На мой взгляд, это все бесполезно, пока они не наладят внутреннюю безопасность — я считаю, что в большинстве «атак» виноваты сами сотрудники, продающие данные клиентов. А также сами клиенты, готовые кому угодно рассказать всю информацию. Ведь, зная лишь данные карты без cvv-кода, невозможно ничего украсть, а в их базах, как утверждают сами представители Сбербанка, код не хранится.
Утечки информации — это не единственная проблема Сбербанка. Еще стоит поактивнее принимать меры борьбы с выводом мошенниками средств через банкоматы. Всякие накладки, считывающие устройства и прочие премудрости — как умудряются все это использовать, устанавливать? Ведь вроде Сбербанк говорит, что все банкоматы по видеонаблюдением.
Особенно понравилась строчка «предотвратить новые кражи». Насколько знаю, все кражи из банков произведены не суперхакерами, а из-за обычной человеческой глупости, головотяпства и нечистоплотности самих работников банка.
Тщательнее к отбору кадров подходить нужно и новых краж не будет.
Если вы хотите поделиться статьёй в соцсетях или дать почитать другу: