Сотрудники банков невольно способствуют атакам хакеров – исследование

Сотрудники банков невольно способствуют мошенничеству, открывая вредоносные ссылки, с помощью которых хакеры выуживают пароли и другую информацию, пишут «Ведомости», ссылаясь на издание WSJ, опросившее представителей крупных американских банков и специалистов по ИБ.

В 2014 году атаке подвергся JPMorgan, к мошенникам попали данные о 76 миллионах клиентов. После этого банк устроил проверку своим 250 тысячам сотрудников – они получили сообщение, похожее на то, что рассылали хакеры, и 20% его открыли. Теперь JPMorgan запрещает сотрудникам пользоваться рабочей почтой в личных целях, например, для регистрации в магазинах и соцсетях. В 2016 году банк потратит на кибербезопасность 500 миллионов долларов – вдвое больше, чем в 2014 году.

По словам гендиректора Bank of America (BofA) Брайана Мойнихана, бюджет банка на кибербезопасность практически безграничен: «Мы тратим много денег и строго следим за сотрудниками». BofA просит сотрудников не рассылать сообщения об отсутствии в офисе: это может стать сигналом, что компьютер остался без присмотра.

Банки также сталкиваются с трудностями при контроле действий сотрудников в соцсетях. Некоторые сообщают должность и служебные обязанности, что может дать наводку хакерам. Еще сложнее с постами личного характера, например, фотографиями из отпуска: увидев, что человек в отпуске, хакеры могут украсть из дома сотрудника его рабочий ноутбук.

В 2015 году примерно 30% утечек происходило из-за ошибок сотрудников, по данным Association of Corporate Counsel. В отдел ФБР, расследующий киберпреступления, «практически каждый день» обращаются банки, ставшие жертвами фишинг-мошенничества, говорит представитель ФБР Ричард Джейкобс.

Небольшой банк Pinnacle Financial Partners раз в три месяца рассылает своим сотрудникам проверочные письма со ссылками или вложениями, имитирующие письма хакеров. Уже все шутят по поводу этих писем, говорит директор Pinnacle по информационной безопасности Клейтон Вебер, но все равно 2% сотрудников их открывают.

Согласно отчету российской компании-разработчика систем защиты корпоративной информации, в первом полугодии 2015 года зарегистрировано аналитическим центром InfoWatch 723 случая утечки конфиденциальной информации, что на 10% превышает количество утечек, зарегистрированных за аналогичный период 2014 года. Утечки данных всё чаще происходят через браузер и реже – на «бумаге» и по электронной почте.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: