Около ИБ-шный лытдыбр - 3

Sep 04, 2020 10:59

На сей раз пройдусь по русскоязычным ресурсам, потому что в англоязычных странах сейчас все в отпусках, включая хакеров. Даже ретвитить нечего.

Пока в Германии из офиса воруют велосипеды, кошельки и телефоны, в России, согласно различным исследованиям, количество случаев "слива" персональных данных клиентов сотрудниками предприятий выросло почти вдвое. Теперь утечки информации по вине сотрудников составляют более 75% от всех инцидентов подобного рода. Чаще всего нарушителями становятся работники сотового ритейла и банков. Причиной этого становится и урезание зарплат, толкающее людей на поиски "дополнительных доходов", и массовый перевод сотрудников на удаленную работу, к которой ИТ и ИБ оказываются не готовы.
И если в банках еще могут/обязаны вкладываться в background checks, DLP и иже с ними, то с сотовыми салонами все грустно. Увы, времена, когда сим-карту можно было купить без паспорта, прошли
Подробнее можно почитать тут: https://www.kommersant.ru/doc/4468277

Отличились и сотрудники страховых компаний, по вине которых в даркнет утекли данные о почти 1 млн автомобилей и их владельцах (https://www.kommersant.ru/doc/4441300). Здесь та же проблема: если в банковской сфере обязаны хотя бы формально соответствовать PCI DSS, то страховые компании защищают свои системы "на общих условиях". Т.е., чуть лучше, чем никак.

А следующая новость показывает, как злоумышленники могут использовать украденные данные.
Например, в Петербурге впервые осудили человека за продажу "левых" учетных записей каршэринга "Делимобиль". Получая персональные данные и неустановленных источников (вполне возможно, как раз из даркнета), злоумышленник создавал учётные записи в каршеринге и перепродавал их.
Увы, наказание за преступление оказалось смехотворным: 50 тысяч рублей (в пользу государства). Еще 10 тыр осужденный добровольно перечислил в благотворительный фонд. Пострадавшим от кражи перс.данных не досталось вообще ничего. "Делимобиль" на инцидент практически никак не отреагировал, заявив лишь, что "у них все секьюрно".
Подробнее: https://habr.com/ru/news/t/516904/

ЗЫ Впрочем, я не утверждаю, что в Германии или ЕС ничего не воруют. Например, клиенты easyJet, пострадавшие от утечки в январе этого года, тоже не получили никакой компенсации. Зато саму компанию оштрафовали на значительную сумму, мотивирующую вкладываться в безопасность, дабы не допустить подобных инцидентов в будущем.
Защита утопающих - дело рук самих утопающих... Хотя как частное лицо, обязанное предоставлять свои паспортные данные в организацию, может защититься от утечки по вине недобросовестных сотрудников этой организации? Разве что самостоятельно мониторить даркнет в поисках выставленных на продажу баз?

security, russia

Previous post Next post
Up