Эксперты рассказали, как «удаленка» повлияла на утечки данных из банков
МОСКВА, 16 мая — РИА Новости. Эксперты по-разному оценили влияние перехода сотрудников российских банков на удаленный режим работы из-за пандемии коронавируса на инциденты, связанные с утечкой персональных данных: от увеличения их количества до неизменности числа таких случаев за последние месяцы, показал опрос специалистов в сфере информационной безопасности, проведенный РИА Новости. По словам директора практики информационной безопасности (ИБ) компании AT Consulting Тимурбулата Султангалиева, сейчас мы являемся свидетелями самого масштабного эксперимента по удаленной работе за всю историю человечества. "Такие условия труда непривычны даже для ИТ-специалистов, не говоря уже о простых сотрудниках, чьи домашние интернет-привычки наверняка не соответствуют строгим ИБ-политикам. Отсюда взрывной рост инцидентов безопасности, особенно в финансовом секторе. По наблюдениям AT Consulting, киберпреступники используют две тактики: атаки на платформы банков, обслуживающих корпоративных клиентов, и хищение данных (компрометация деловой переписки или внутренняя утечка). "В основном атаки совершаются с помощью методов социальной инженерии. В текущей напряженной и неопределенной обстановке человек более уязвим и охотнее открывает письма или сообщения с громкими заголовками о вирусе и социально-экономическом положении", — указал эксперт. При этом председатель совета директоров компании "СёрчИнформ" Лев Матвеев указывает, что статистику пока собирать рано, так как режим удаленной работы продолжается и данные "посередине" — не показатель. Но признаки увеличения инцидентов в сфере информационной безопасности, по его словам, есть. "Это, во-первых, сообщения на форумах и в СМИ об утечках, мошеннических действиях и попытках продажи баз. В ситуации удаленной работы контроль неизбежно снижается, хотя бы потому, что у работников за плечом не стоит начальник, на них не направлены видеокамеры. Между тем ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов утверждает, что, по данным компании, "в последние месяцы утечек больше не стало". "В большинстве организаций сотрудники, имеющие доступ к банковской тайне или поддерживающие критические сервисы, не переводились на удаленный режим работы. Более того, в основном они не становятся источниками утечек", — заявил эксперт.РИА Новости