Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Стрельба произошла у посольства Израиля в Иордании
Армия
Силы ПВО ликвидировали 34 украинских БПЛА над территорией РФ
Армия
Бойцы МТО рассказали о работе хлебопекарни в приграничье Курской области
Мир
Самолет Ил-76 МЧС России доставил более 33 т гумпомощи для жителей Мьянмы
Общество
Юрист рассказал о компенсации морального вреда пострадавшим в ДТП
Мир
В МИД России предупредили о жесткой реакции на враждебные шаги Японии
Происшествия
В Приморье мужчина напал на полицейских с ножом
Общество
Матвиенко предложила провести «Десятилетие семьи» в России
Общество
В Иркутской области подозреваемый в убийстве фельдшера арестован на два месяца
Мир
Bloomberg указало на желание Байдена укрепить Украину до президентства Трампа
Мир
Экс-главком ВСУ Залужный заявил о неготовности НАТО к конфликту с Россией
Мир
СМИ сообщили о переносе государственных визитов из Букингемского дворца
Мир
СМИ узнали о посещении саммита по зерну в Киеве лишь двумя зарубежными политиками
Мир
Меркель заявила о неизбежности диалога об урегулировании украинского конфликта
Общество
Путин упростил регистрацию прав на машино-места в паркингах
Мир
Договор о всеобъемлющем партнерстве России и Ирана охватит сферу обороны
Общество
Путин поздравил актера и режиссера Эмира Кустурицу с 70-летием
Армия
Минобороны РФ сообщило о подвигах российских военных в зоне спецоперации
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Появился еще один канал утечки пользовательских данных — злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock. По ее сведениям, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы. Столь простой способ вывода данных объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. В банках и МФО «Известиям» рассказали, что озабочены утечками персональных данных клиентов и делают все возможное для предотвращения сливов.

Острожно, вас снимают

Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. Этот формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов, говорится в отчете DeviceLock, с которым ознакомились «Известия». В рамках исследования, охватившего период с января по май 2019 года, было проанализировано более 800 документов, выложенных на различные ресурсы DarkNet, а также образцов «работ» продавцов услуг «по пробиву» (незаконное получение информации о человеке по заказу). По оценкам аналитиков, в DarkNet есть информация о десятках миллионов россиян.

Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы.

Справка «Известий»

DarkNet — это скрытая сеть. Ее соединения устанавливаются только между доверенными лицами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Именно поэтому даркнет часто воспринимается как инструмент для коммуникации в различного рода подпольях и незаконной деятельности.

В целом более 70% сливов происходят в B2C-компаниях. В частности, в розничных банках, МФО и операторах связи, говорится в исследовании. 20% утечек данных были в B2B-компаниях (облачные сервисы или маркетплейсы услуг). Еще 10% сливов произошли в госструктурах. В качестве примера в компании привели хищение базы данных пациентов подмосковной службы скорой помощи, которая содержала имена граждан.

Фото: Global Look Press

Утечкам, в частности инсайдерским, подвергаются очень разные организации, чаще всего связанные с личными финансами, поскольку из этих данных проще всего извлечь выгоду, подтвердил «Известиям» заместитель генерального директора Zecurion Александр Ковалёв. По его словам, в первую очередь речь идет о банках, например, на базе логинов и паролей 50 тыс. пользователей онлайн-банкинга можно хорошо заработать, пояснил он.

Основатель и технический директор DeviceLock Ашот Оганесян назвал личные данные клиентов новой нефтью.

— Цифровизация бизнеса увеличивает объем персональных данных, потенциально интересных мошенникам, и одновременно облегчает доступ к ним, способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива», — рассказал аналитик.

В обход службы безопасности

Для защиты сведений о клиентах компании используют DLP-системы. Это специализированное программное обеспечение, которое защищает организацию от утечек данных. Такие системы мгновенно подают сигнал тревоги при попытке скопировать информацию на флешку.

Чтобы избежать проблем со службой безопасности, люди, имеющие доступ к чужим данным, просто выводят информацию на экран и делают фотографию телефоном, с которого потом направляют ее заказчику, объяснил суть набирающей популярность схемы слива личной информации Ашот Оганесян. По словам экспертов, полноценные DLP-системы могут противостоять такому вмешательству — они умеют подключаться к фронтальным камерам компьютеров и анализировать, когда фотографируется экран. Но многие компании приобретают более простые и дешевые аналоги, которые подают сигнал тревоги только из-за попытки скопировать информацию.

В российских кредитных организациях обеспокоены проблемой утечки данных через инсайдеров. Там прилагают усилия для ограничения их деятельности, рассказали «Известиям» в крупнейших банках и МФО.

Фото: Global Look Press/FrankHoermann/SVEN SIMON

В международной практике реализуются механизмы информационных барьеров, которые используют и в большинстве российских кредитных организаций, разъяснил руководитель блока «Комплаенс и внутренний контроль» банка «Зенит» Рустам Мухаметшин. В ВТБ для защиты информации в цифровом виде применяются различные программно-аппаратные комплексы, уточнили «Известиям» в пресс-службе. Там добавили, что проблема утечки инсайдерской информации стоит не только перед банками, но и перед любой другой публичной компанией. В «Билайне», «Мегафоне», МТС и «Теле 2» не ответили на запрос «Известий» о частоте и способах «сливов» данных абонентов.

Фотографирование экрана с личными данными всё же менее эффективно, чем выгрузка баз данных на сторонние носители, их отправка в облачные хранилища или по электронной почте, отметил Александр Ковалёв из Zecurion. По его словам, таким точечным способом обычно сливаются не целые базы с информацией о клиентах, а единичные, но значимые данные.

Читайте также
Прямой эфир