Банк России в первом полугодии 2019-го зафиксировал восемнадцать крупных случаев утечки баз данных, только три из них произошли из финансовых организаций. Это официальные данные Департамента информационной безопасности ЦБ. Как бороться с утечками, обсуждали сегодня на форуме финансовых технологий в Сочи.
Персональные данные утекают практически отовсюду, и, наверное, уже пора к этому привыкнуть. Помимо банков Центробанк зафиксировал несколько утечек баз данных из государственных структур. Еще один распространенный канал — это взлом интернет-магазинов. Клиенты при оформлении заказов оставляют достаточно данных для идентификации, а номера банковских карт, использованных для оплаты, можно добыть путем встраивания вредоносного кода.
Вопрос о защите персональных данных глава ЦБ Эльвира Набиуллина адресовала Герману Грефу — главе крупнейшего российского банка, который на прошлой неделе пережил масштабную утечку:
— Это накладывает дополнительную ответственность, в том числе за безопасность операции, за защиту персональных данных. Как вы решаете и намерены решать эти проблемы?
— Видим большие перспективы пока.
— Пока не задушили вас в наших нежных объятиях...
— Большая проблема — это уязвимость изнутри, когда сотрудники, которые призваны защищать, которые создают систему, они знают, конечно, все уязвимости и могут воспользоваться ими. Мы знаем об утечках из таких организаций, как ЦРУ.
Опасность не столько в самой утечке, а в том, в чьи руки она попадет. За год Центробанк заблокировал почти 5 тысяч телефонных номеров — это и номера мобильных операторов, и номера с вызывающим доверие кодом 8-800, задействованных в мошеннических СМС-рассылках. Это почти в 40 раз больше, чем год назад. А сам Центробанк мониторил 135 тысяч телефонных номеров, с которых шли атаки на их клиентов.
Если утечки неизбежны, нужно зайти с другой стороны и подготовить граждан к возможной встрече с аферистами. ЦБ вместе с банками и психологами выделили пять типов потенциальных жертв мошенников. Первый — так называемые индивидуалисты — финансово благополучные, которые легко тратят деньги и излишне доверяют новым технологиям. Вторая группа — школьники, студенты, лица с особенностями социальной адаптации — слишком доверчивые, расточительные и импульсивные. Третий тип — так называемые распорядители семейного бюджета с невысоким уровнем дохода и высокой финансовой нагрузкой. Несмотря на свою целеустремленность и ответственность, они тоже верят мошенникам. Самые очевидные категории жертв — уступчивые домохозяйки и доверчивые пенсионеры. Если в этом списке вы нашли себя, повысьте уровень собственной бдительности.
Еще один путь борьбы с воровством данных — ужесточение наказания. Например, за фишинг, то есть выманивание логинов и паролей через сайты-двойники, в США грозит 5 лет тюрьмы, в Великобритании — 10 лет. А в России такое наказание даже не предусмотрено.
