Сотрудники банков невольно способствуют атакам хакеров – исследование

22 декабря 2015

Сотрудники банков невольно способствуют мошенничеству, открывая вредоносные ссылки, с помощью которых хакеры выуживают пароли и другую информацию, пишут «Ведомости», ссылаясь на издание WSJ, опросившее представителей крупных американских банков и специалистов по ИБ.

В 2014 году атаке подвергся JPMorgan, к мошенникам попали данные о 76 миллионах клиентов. После этого банк устроил проверку своим 250 тысячам сотрудников — они получили сообщение, похожее на то, что рассылали хакеры, и 20% его открыли. Теперь JPMorgan запрещает сотрудникам пользоваться рабочей почтой в личных целях, например, для регистрации в магазинах и соцсетях. В 2016 году банк потратит на кибербезопасность 500 миллионов долларов — вдвое больше, чем в 2014 году.

По словам гендиректора Bank of America (BofA) Брайана Мойнихана, бюджет банка на кибербезопасность практически безграничен: «Мы тратим много денег и строго следим за сотрудниками». BofA просит сотрудников не рассылать сообщения об отсутствии в офисе: это может стать сигналом, что компьютер остался без присмотра.

Банки также сталкиваются с трудностями при контроле действий сотрудников в соцсетях. Некоторые сообщают должность и служебные обязанности, что может дать наводку хакерам. Еще сложнее с постами личного характера, например, фотографиями из отпуска: увидев, что человек в отпуске, хакеры могут украсть из дома сотрудника его рабочий ноутбук.

В 2015 году примерно 30% утечек происходило из-за ошибок сотрудников, по данным Association of Corporate Counsel. В отдел ФБР, расследующий киберпреступления, «практически каждый день» обращаются банки, ставшие жертвами фишинг-мошенничества, говорит представитель ФБР Ричард Джейкобс.

Небольшой банк Pinnacle Financial Partners раз в три месяца рассылает своим сотрудникам проверочные письма со ссылками или вложениями, имитирующие письма хакеров. Уже все шутят по поводу этих писем, говорит директор Pinnacle по информационной безопасности Клейтон Вебер, но все равно 2% сотрудников их открывают.

Согласно отчету российской компании-разработчика систем защиты корпоративной информации, в первом полугодии 2015 года зарегистрировано аналитическим центром InfoWatch 723 случая утечки конфиденциальной информации, что на 10% превышает количество утечек, зарегистрированных за аналогичный период 2014 года. Утечки данных всё чаще происходят через браузер и реже — на «бумаге» и по электронной почте.

Источник: Экспертный центр Электронного государства

Читайте также:

22 декабря 2015

БЖД и РЖД перевели перевозки порожнего подвижного состава на электронный документооборот

Белорусская железная дорога и ОАО «Российские железные дороги» перевели перевозки собственных и арендованных порожних вагонов через все погранпереходы в сообщении Беларусь-Россия (за исключением Калининградского направления) на электронный документооборот. Об этом сообщили БЕЛТА в пресс-центре БЖД.

22 декабря 2015

Николай Никифоров пообещал запустить реестр отечественного ПО «в первый рабочий день января» 2016 года

Сразу после Нового года Минкомсвязь соберёт экспертный совет по импортозамещению и создаст первую версию реестра отечественного программного обеспечения, заявил министр связи и массовых коммуникаций Николай Никифоров на проходящем в Москве форуме «Интернет-экономика 2015».