Банки теряют данные через соцсети

- kbrbank

Банки теряют данные через соцсети

Банки не разрешают сотрудникам пользоваться соцсетями с рабочих компьютеров и верно делают. Согласно данным экспертов в области информационной безопасности, банковские служащие смогут «слить» ответственные сведения, нечаянно либо специально.

И обычно это делается с личных смартфонов.

Большая часть сотрудников банков не имеют возможности сидеть в Facebook, «В контакте» и Instagram. В опрошенных Bankir.Ru банках говорят, что банковская сфера связана с громадным числом закрытой информации, исходя из этого давать массовый открытый выход в интернет «не в полной мере верно с позиций информационной безопасности».

Практически всем пользователей соцсети недоступны

По данной причине у многих сотрудников доступ в интернет закрыт в принципе, а доступ к соцсетям имеют только те, кому общение с внешним миром требуется по работе.

«Соцсети нужны для работы последовательности подразделений, их сотрудникам доступ к соцсетям открыт. Но практически всем пользователей соцсети недоступны. Кроме этого не всем по умолчанию дешёвы категории разнообразные развлекательных ресурсов»,— говорит исполнительный директор по информационной безопасности банка «Открытие» Вячеслав Касимов.

В СМП-банке за информационной безопасностью с технической точки зрения следит особое подразделение. «У каждого сотрудника имеется собственные должностные обязанности, и если они никак не связаны с пользованием внешними ресурсами и социальными сетями, то доступа к ним со стационарных компьютеров нет. В случае если же работа требует систематично просматривать соцсети и внешние сайты, доступ к ним открыт»,— поясняет помощник главы департамента по подбору, развитию и обучению персонала СМП-банка Наталья Ильина.

Никто не мешает жажде сотрудников пользоваться соцсетями на личных смартфонах

В Бинбанке возможность просматривать интернет обеспечена только сотрудникам, которым он нужен по долгу работы. «Выход в интернет в банке имеется лишь у тех сотрудников, прямые обязанности которых подразумевают необходимость работы с информацией в сети. В банке имеется внутренний корпоративный портал, что удовлетворяет потребности сотрудников в информации, нужной для ежедневной работы»,— комментирует начальник центра развития корпоративной социальных программ и культуры Бинбанка Нина Ляшкова.

Что выкладывать в открытый доступ

В это же время никто не мешает жажде сотрудников пользоваться соцсетями на личных смартфонах. И, согласно точки зрения экспертов по информационной безопасности (ИБ), как раз с них происходит часть утечек.

Люди без ограничений приватности выкладывают в Instagram все без исключение — пропуска, благодарственные письма клиентов и внутреннюю переписку

Не смотря на то, что в банках существует регламент, запрещающий выкладывать в соцсетях тайную данные, специалисты по ИБ отмечают, что многие люди не знают, какую данные возможно выкладывать в открытый доступ, а какую нет.

Согласно данным «Лаборатории Касперского», поколение Z принимает чаты и социальные сети за рабочий инструмент и мессенджер обмена любыми документами, а также тайными. Помимо этого, люди без ограничений приватности выкладывают в Instagram все без исключение — пропуска, благодарственные письма клиентов и внутреннюю переписку, а в комментариях к дискуссиям легко делятся подробностями организации внутренних процессов банка.

«На первый взгляд ничего важного, но мы на практике убедились, как это может значительно облегчить жизнь умелому преступнику при подготовке атаки на банк. Подобным образом хакер может втереться в доверие к сотруднику и получить доступ к серьёзным тайным данным»,— поясняет антифрод-аналитик «Лаборатории Касперского» Денис Горчаков.

Согласно его точке зрения, существует два решения данной неприятности. Первое — применение инструментов мониторинга социальных сетей работой информационной безопасности банка. Второе — обучение всего персонала базам информационной безопасности.

В частности, в банках необходимо проводить вводные тренинги для клиентских подразделений, в которых традиционно отмечается высокая текучка.

20−30% сотрудников сами открывают страшные вложения

В последних обширно освещаемых в прессе атаках на банковскую инфраструктуру практически в любое время в качестве первого шага для проникновения в сеть банка употреблялись способы социальной инженерии. Об этом напоминает компания Positive Technologies. Это указывает, что в следствии целевой атаки как минимум один из 10–50 сотрудников банка сам открывал вложение письма, в следствии чего происходило заражение его компьютера.

«Отечественная статистика по проводимым в компаниях работам по социальной инженерии говорит о том, что в среднем 20–30% сотрудников разных организаций будут открывать опасные вложения и проводить действия, ставящие под угрозу безопасность всей компании. Это характерно кроме того для организаций, обучающих собственных сотрудников вопросам угроз ИБ. При целевых звонках в 100% случаев удается добиться по телефону желаемого результата — взять пароль и логин сотрудника либо вынудить его запустить отправленный заблаговременно файл»,— даёт предупреждение начальник отдела безопасности банковских совокупностей, Positive Technologies Тимур Юнусов.

Среди вторых способов киберпреступников — попытки взлома учетных записей «друзей» тех, кого они пробуют заразить

Соцсети — дополнительный канал для распространения вредоносного ПО среди банковских работников. Массовая рассылка тут малоэффективна, исходя из этого преступникам нужно сперва войти в доверие к жертве. С целью этого предпринимаются таргетированные атаки, занимающие как минимум семь дней.

После этого преступникам необходимо удостовериться, что сотрудник банка в момент получения вредоносного ПО находится на работе, а не где-то еще.

Среди вторых способов киберпреступников — попытки взлома учетных записей «друзей» тех, кого они пробуют заразить. Потому, что привычным и приятелям люди доверяют больше, чем незнакомцам, шанс на запуск отправленной вредоносной программы быстро возрастает.

Необходимо смотреть за коммуникациями персонала

Кое-какие сотрудники готовы вредить целенаправленно, за деньги передавая полезные эти

«Каждая коммуникация с внешним миром опасен. Серьёзные эти возможно слить через Skype, Viber, по почте и, само собой разумеется, через соцсети»,— категоричен директор по формированию бизнеса компании «Стахановец» Виктор Гулевич. Но, согласно его точке зрения, тотальный запрет ничего не позволит.

Более того, это контрпродуктивно. Значительно действеннее смотреть за коммуникациями персонала.

Кроме сотрудников, выдающих коммерческие тайны и тайную данные по неосторожности, во многих организациях имеется люди, передающие полезные эти во вне осознанно. И банки тут не исключение. «Кое-какие сотрудники готовы вредить целенаправленно, за деньги передавая полезные эти налево»,— говорит Виктор Гулевич.

Дабы не допустить чрезвычайные происшествия, принципиально важно отслеживать коммуникации, заранее выявляя «уязвимые места» и слабое звено в совокупности безопасности. В «Стахановце» рекомендуют увольнять «инсайдеров», вести разъяснительную работу среди персонала, не заботящегося о сохранности данных, либо в крайнем случае запрещать исполнение страшных действий, таких как отправка файлов либо текстовых сообщений с определенным содержанием.

Выяснилось, как хакеры смогли похитить со счетов российских банков около 2 млрд рублей

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: