Когда мы проводим мероприятия по устранению уязвимостей в банках, часто удивляемся, как многим из них повезло, что утечки еще не произошло: информация хранится разрозненно, в незакрытом виде и доступ осуществляется через стандартную парольную пару, что абсолютно ненадежно.
Атака на данные может быть как извне, так и изнутри защищенного периметра. Что может произойти?
- просмотр или завладение информацией
- распространение или ограничения доступа к информации
- изменение информации
- уничтожение данных
В каждом случае объем последствий будет разный.
Что делать? Принять вероятность взлома и сделать его настолько безопасным, насколько это возможно. Это один из основных способов, который может предотвратить несанкционированный доступ к конфиденциальной информации. Только в прошлом году в России было совершено больше 70 млн кибератакна финансовые объекты, а ущерб российских банков и платежных систем мог превысить 1,35 млрд руб.
Согласно статистике Breach Level Indexза 2017 год, по доле кибератак финансовый сектор занимает второе место (12%). На первом находится сектор здравоохранения (27%), на третьем - образовательная сфера (11%), далее ритейл и торговые организации (11%), инциденты в правительственных организациях (11%), сфера технологий (7%), на остальные организации приходится 21% кибератак.
Статистика по количеству инцидентов и полученных записей в результате взломов выглядит следующим образом:
Распределение по количеству инцидентов
Цель взлома
2013
2014
2015
2016
2017
Кража персональной информации
715
937
1014
1240
1222
Доступ к финансовой информации
193
303
413
352
274
Доступ к учетным записям
139
171
199
182
122
Распределение по количеству полученных записей в результате взломов
Цель взлома
2013
2014
2015
2016
2017
Кража персональной информации
1 189 281 505
535 324 198
526 853 396
292 246 026
687 406 529
Доступ к финансовой информации
274 460 093
152 114 562
4 102 305
4 519 712
13 065 161
Доступ к учетным записям
609 689 524
969 472 243
171 873 091
329 998 234
310 143 719
Финансовые организации находятся под постоянным прицелом, несмотря на то, что они стараются противодействовать рискам и атакам. На улучшение показателей статистики во многом повлиял рост внедрения систем многофакторной аутентификации – это тот стандарт, без которого нельзя обезопасить данные. Однако чем дальше, тем больше меняется ландшафт хранения и организации доступа, механизмы работы с информацией, данные уходят за пределы периметров организаций (например, в облака). Поэтому постоянно формируются новые подходы к ее защите.
Ключевые инструменты защиты
Даже в телефонах уже давно есть возможность двухфакторной аутентификации, но практика показывает, что финансовые организации ей часто пренебрегают. Чтобы обезопасить данные, помимо понимания, кто и каким образом получает доступ к информации, необходимы инструменты усиления аутентификации, такие, как многофакторная аутентификация (она же строгая).
В качестве факторов аутентификации могут выступать:
? информационный– для идентификации используется конфиденциальная информация, известная пользователю (например, пароль)
? физический– когда пользователь для идентификации предоставляет предмет, которым он обладает (смарт-картус RFID-меткой, USB-токен с записанным сертификатом)
? биометрический – пользователь предоставляет для идентификации уникальные данные, которые являются его неотъемлемой сутью (отпечаток ладони или пальца).
Для примера возьмем сотрудника, работающего с любой системой банка удаленно. Чтобы гарантировать, что именно он использует двухфакторную аутентификацию, сотрудник каждый раз при входе в систему должен вводить логин/пароль и одноразовый пароль, полученный в PUSH-уведомлении или от аппаратного генератора.
Если информация покидает зону контроля, прочитать ее могут только санкционированные пользователи – это закон. То есть данные должны перемещаться только в зашифрованном виде. На текущий момент только 4%из всех «утерянных» записей были зашифрованы и бесполезны для злоумышленников. Огромные массивы информации компании часто не шифруют даже стандартными инструментариями СУБД и не организуют контролируемое надежное хранение ключей шифрования. Нередко выясняется, что банк не шифрует PAN-номеракарт клиентов, несмотря на все предписания стандартов и аудиторов. И доступ к базам с этими данными тоже никак не защищается, кроме как паролями администраторов.
Сегодня есть инструменты, позволяющие шифровать объекты в различных средах. Например, виртуальные машины – виртуальные жесткие диски и файлы подкачки – для безопасной миграции данных в облака и дата-центры. Можно шифровать файловые сервера – без нарушения бизнес-операций и потери производительности. Существуют шифраторы для баз данных и для защиты каналов связи.
Современные технологии шифрования просты в использовании и подходят как для бизнеса, так и для государственных проектов. Их можно использовать и для защиты данных в облаке, и на личных устройствах, и для связанных объектов IT-инфраструктуры. Многие решения настраиваются по принципу «установил и забыл» - с ними просто работать, ими легко управлять, сводя требования к ресурсам к минимуму.
Бизнес должен быть всегда на страже: данные будут пытаться украсть, и чем больше появляется технических возможностей предотвратить атаку, тем более изощренные методы используют злоумышленники. Внедрение технологий и сервисов, которые смогут дать адекватный ответ росту киберугроз и при этом удобных в использовании – одна из ключевых задач любой современной финансовой организации. При этом не стоит воспринимать шифрование как панацею от всех угроз. Защитить информацию поможет только комплексный подход: регулярное обновление ПО, парольная политика, многофакторная аутентификация, антивирусная защита и т.д. Не стоит забывать и о человеческом факторе. По разным оценкам, от 20 до 30% сотрудников переходят на фишинговые сайты, вводят там свои учетные данные, а около 10% открывают зловредные файлы. Шифрование и строгая аутентификация – это последний рубеж, составная часть комплексной системы защиты информации предприятия.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
Соответственно, в первом квартале 2023 года средняя сумма снятия наличных в банкоматах составлял 31 864 руб. Средняя сумма пополнения банковского счета через банкоматы в первом квартале этого года составила...
До этого ряд Telegram-каналов сообщили, что турецкие банки прекратили открывать счета россиянам, а также появились сведения о закрытии уже имевшихся счетов в банке "Зираат". При этом собеседник агентства...
По его словам, внедрение новой системы потребует времени, ведется работа над техническими деталями, чтобы обеспечить бесперебойный процесс оплаты, пишут "Известия". Издание со ссылкой на доцента кафедры...
srcset=" https://www.zakon.kz/pbi/WEBP/2024-04-19/file-4c8aa875-5d7d-43de-b35c-41529b9b6976/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-04-19/file-4c8aa875-5d7d-43de-b35c-41529b9b6976/800x450.webp 800w " sizes="(min-width:...
srcset=" https://www.zakon.kz/pbi/WEBP/2024-04-19/file-ce28b869-6c52-4b8c-8967-78d25fafc3dc/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-04-19/file-ce28b869-6c52-4b8c-8967-78d25fafc3dc/800x450.webp 800w " sizes="(min-width:...
srcset=" https://www.zakon.kz/pbi/WEBP/2024-04-19/file-52bc3805-e19d-4c94-91e0-026494adbfe9/400x225.webp 400w, https://www.zakon.kz/pbi/WEBP/2024-04-19/file-52bc3805-e19d-4c94-91e0-026494adbfe9/800x450.webp 800w " sizes="(min-width:...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Соответственно, в первом квартале 2023 года средняя сумма снятия наличных в
ПодробнееДо этого ряд Telegram-каналов сообщили, что турецкие банки прекратили открывать
ПодробнееПо его словам, внедрение новой системы потребует времени, ведется работа над
ПодробнееПремьер-министр Казахстана Олжас Бектенов встретился с главами крупнейших
ПодробнееС начала 2024 года фьючерсы на золото активно растут и ставят новые рекорды по
ПодробнееПремьер-министр Казахстана Олжас Бектенов посетил павильон ЭКСПО, где осмотрел
ПодробнееЭкономика сегодня
📰 Снижению ключевой ставки препятствует сохранение рисков перегрева экономики из-за высокого спроса, на этом фоне российский ВВП продолжает расти высокими темпами, рассказывает «Коммерсант» о заявлениях главы ЦБ Эльвиры Набиуллиной. Из данных регулятора следует, что, несмотря на высокие ставки, в
Подробнее Банки начали предлагать вклады с плавающей ставкой, которая зависит от ключевой ставки ЦБ РФ — хотя ставки по ним сейчас высокие, в результате вкладчик может получить не ту доходность, на которую рассчитывал, предупреждает главный аналитик финансового маркетплейса Банки Богдан Зварич. Как
Подробнее Пожилые люди в Испании получают самую щедрую пенсию в мире. Выплаты могут доходить до 3060 фунтов стерлингов – 356 000 рублей в месяц, пишет
Подробнее Востребованность новых жилищно-накопительных депозитов будет зависеть от условий, которые предложат банки по таким вкладам, считает главный аналитик Совкомбанка Анна Землянова. Базовые параметры, которые обсуждаются...
Подробнее Пара доллар/рубль в ходе сегодняшних торгов может отступить в район 92 рублей, прогнозирует главный аналитик финансового маркетплейса Банки Богдан Зварич.
Подробнее Российские дачники в 2024 году могут быть оштрафованы за самозахват и захламление земельных участков, возведение незаконных построек, неправильную установку мангала и задолженность по электроэнергии, рассказал...
Подробнее
Комментарии (0)