ФинЦЕРТ Центробанка, подтвердивший свою эффективность в противодействии хакерским атакам на российские банки, может стать центром борьбы с инсайдерскими хищениями данных из финансовых институтов.
Такое предложение регулятору сделал один из ведущих российских производителей систем борьбы с утечками данных компания DeviceLock DLP.
О ФинЦЕРТ
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) является структурным подразделением главного управления безопасности и защиты информации Банка России.
ФинЦЕРТ осуществляет сбор информации от финансовых учреждений о кибератаках, анализирует полученные сведения и дает обратную связь кредитно-финансовым организациям о возможных угрозах информационной безопасности, разрабатывает рекомендации по отражению хакерских атак, взаимодействует с правоохранительными органами и оперативными службами ФСБ.
Также одной из основных задач центра является минимизация несанкционированных списаний с карт граждан.
Поводом для обращения стал опубликованный регулятором проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных.
Ранее мы сообщали, что в России все чаще происходят утечки финансовой информации. Так, в 2017 году было зафиксировано 254 утечки, причем доля финансовой информации составила 12,9%. Отметим, что годом ранее доля финансовых утечек была всего 2,8%.
По данным компании Infowatch, принадлежащей Наталье Касперской, доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, выросла до 30%, в то время, как годом ранее она была всего 12%.
По мнению экспертов компании, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках.
Технический директор и основатель DeviceLock DLP Ашот Оганесян считает, что, поскольку требования регулятора в области управления рисками стали включать борьбу с инсайдерскими утечками данных, актуальным вопросом стала выработка общей методологии борьбы с подобными утечками.
«Сейчас на рынке странная ситуация – многие банки купили и внедрили DLP-системы, а утечки у них продолжаются. Кроме того, множество списков клиентов банков и их транзакций продаются, к примеру, в даркнете. Исследовать механизм невозможно, поскольку никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение», – сообщил господин Оганесян, отметив, что вместе с тем он не исключает и возможность утечек.
По данным DeviceLock, более половины утечек корпоративных данных в этом году произошло по вине не хакеров, а именно инсайдеров, и доля таких «сливов» стабильно растет.
По мнению экспертов, внутренние утечки имеют для компаний «несоизмеримо больший риск», поскольку их негативные последствия гораздо серьезнее, чем от внешних.
«В результате утечки, произошедшей по вине персонала, могут быть скомпрометированы любые данные, включая те, которые являются для компании наиболее чувствительными», – считают специалисты.
Согласно исследованиям компании, чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок. На втором месте – объекты авторских прав: тексты, программный код, изображения и видео. На третьем – финансовые документы.
При этом утечки из банковской сферы занимают свыше 65% в денежном выражении, поскольку практически всегда связаны с нанесением прямого финансового ущерба.