Таким образом, рядовые служащие отечественных банков виноваты в 89% случаев утечки данных из финансовых учреждений. Об этом пишет СМИ, со ссылкой на отчет «СерчИнформа». В нем говорится, что в прошлом году 68% банков столкнулись с преднамеренными утечками сведений, практически все из которых (64% участников опроса) скрыли подобные случаи от широкой публики и не делали о них оповещений, лишь в 45% организаций рассказали о случившемся регулирующим органам.
Такого рода инциденты часто связаны с «вербовкой» рядовых работников банков, которая в даркнете, обычно, оценивается в 50—100 тыс. рублей, уточнили в «СерчИнформе». А в случае с отдельными банками выписку со счета определенного человека можно купить в даркнете за 5 тыс. рублей, а в 300 тыс. рублей оценивается сбор доступных сведений по финансовым операциям россиянина во всех банках. Однако сведения нескольких отечественных банков купить невозможно.
Эксперты считают, что банк прямой ущерб получает от мошеннических действий с клиентскими счетами, а не от конкретного факта утечки, подобные сведения могут годами не быть востребованными и быстро устаревают. В случае, если банки могут в собственной инфраструктуре использовать разные методы защиты информации, то клиенты практически остаются безоружны, в связи с этим по инициативе Банка России в прошлом году все кредитные учреждения теперь отслеживают подозрительные операции, которые могли быть произведены без согласия клиента, уточнили аналитики.
Представители финансовых учреждений сообщили, что банки успешно борются с утечками. К примеру, реализуются комплексы мер противодействия утечкам, в частности по идентификации мест хранения конфиденциальных сведений и ограничению доступа к ним, а также аудиту обращений к сведениям и увеличению осведомленности сотрудников. Еще используют комплексный подход к защите данных, который включает в себя увеличение осведомленности персонала и клиентов по вопросам защиты информации и применение современных программных решений.
