В банках нашли самый простой способ слива данных

Компания по защите данных DeviceLock провела исследование каналов инсайдерских сливов и выяснила, что появился еще один канал утечки данных пользователя: злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Наибольшую угрозу новый канал утечки представляет клиентам банков, сотовых операторов и МФО.

Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера на телефон, сообщают "Известия". Этот формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов. Аналитики отмечают, что в DarkNet есть данные десятков миллионов россиян.

Утечкам, в частности инсайдерским, подвержены разные организации, которые чаще всего связаны с личными финансами, так как из этих данных проще всего извлечь выгоду.

Организации используют DLP-системы для защиты сведений о клиентах компании, это программное обеспечение защищает организацию от утечек. Системы сразу же подают сигнал тревоги при попытке скопировать информацию.

Однако теперь злоумышленники стараются избежать проблем со службой безопасности. Они, имея доступ к чужим данным, выводят информацию на экран и делают фотографию телефоном, с которого потом направляют ее заказчику. Многие компании приобретают более простые и дешевые аналоги DLP-системы, которая реагирует лишь на попытку скопировать информацию.

Российские банки отметили, что обеспокоены проблемой утечки данных через инсайдеров и прилагают усилия для ограничения их деятельности.

Руководитель блока "Комплаенс и внутренний контроль" банка "Зенит" Рустам Мухаметшин рассказал, что в международной практике реализуются механизмы информационных барьеров, которые используют и многие российские банки.