Как в Казахстане зарабатывают на секретах банков

13445

Информацию якобы с гаджетов премьер-министра РФ Дмитрия Медведева выставили на торги хакеры из группы «Анонимный интернационал». Если взломщики действительно располагают персональными данными политика, это может обернуться грандиозным скандалом. Какие еще утечки происходят в мире и в Казахстане, рассказали Forbes.kz в компании SearchInform (ведущий разработчик систем обеспечения информационной безопасности в СНГ и странах Балтии)

Согласно информации на портале Exchange of Information, где размещен лот, аукцион продлится с 9 по 23 февраля 2015, передает Росбалт. Начальная цена лота составляет 100 биткойнов (около $22 тыс.), цена единовременного выкупа – 500 биткойнов (около $110 тыс.).

В состав лота входит информация с трех устройств Медведева, выложенная в iCloud. Файлы содержат тысячи SMS, фотографии и видео, якобы сделанных Дмитрием Медведевым, историю звонков, контакты телефонной книги, информацию Skype, а также данные из приложений, использовавшихся на этих устройствах.

За утечками следуют убытки

С развитием технологий вопрос безопасности данных становится все более актуальным. Не самой опасной, но одной из самых скандальных можно назвать утечку, допущенную мировым гигантом фастфуда, корпорацией McDonalds, зимой 2014. В сеть попали рекомендации, опубликованные на внутрикорпоративном портале, где говорится о вреде чрезмерного потребления фастфуда сотрудниками компании. Информация быстро разошлась по социальным сетям и СМИ, что, впрочем, вряд ли серьезно повлияло на количество желающих подкрепиться в ресторанах быстрого питания. Впрочем, как отмечают в SearchInform, для многих других сфер бизнеса (например, банковской или ИТ) такая утечка могла оказаться фатальной.

Впрочем, чаще всего происходят утечки персональных данных (что, собственно, подтверждает история с российским премьером). Специалисты объясняют это недостаточным вниманием к защите данных со стороны компаний, занимающихся их обработкой, так и спросом на такие данные на «черном рынке», где они активно используются прежде всего для различных мошеннических действий: оформления кредитов на подставных лиц, взлома учетных записей в финансовых системах и т.д.

Одна из самых громких таких утечек последнего времени произошла в американском телекоммуникационном гиганте AT&T. Количество пострадавших, впрочем, не так уж велико, всего 1600 человек (для сравнения: летом 2014 из-за утечки данных, допущенной eBay, стала доступна информация 9 млн учетных записей клиентов). Зато в случае с AT&T пострадавшими оказались топ-менеджеры крупных компаний, сенаторы, известные актеры и другие VIP-клиенты. Что, естественно, привело не только к ухудшению имиджа компании, но и к заметному финансовому ущербу вследствие отказа клиентов от её услуг и предъявленных ими судебных исков. Виновным же в этом инциденте был признан уволенный ранее из компании системный администратор.

На примере этой утечки легко увидеть, что даже сравнительно небольшое число пострадавших может спровоцировать колоссальные убытки. Ведь именно VIP-клиенты зачастую обеспечивают львиную долю доходов даже довольно крупных корпораций, и именно они больше всего ценят надежность компании, которую утечки данных ставят под сомнение. Поэтому компаниям, специализирующимся на оказании услуг небольшому числу VIP-клиентов, следует уделять максимально возможное внимание защите их персональных данных.

Шпион, выйди вон!

Защита сведений, представляющих государственную тайну, несомненно, сложнее, чем защита сугубо коммерческой информации. Но технологии коммерческой защиты, включая и DLP-системы, контролирующие трафик организаций, успешно применяются госорганами разных стран.

Комичным можно назвать случай с разведчиком из Кабула, которого случайно рассекретила летом 2014 пресс-служба Белого дома. Глава афганской резидентуры США был вынужден сменить место службы после того, как его реальные персональные данные попали в досье для прессы, распространенное накануне брифинга ЦРУ.

Впрочем, утечка данных из американских спецслужб – не редкость, а скорее закономерность. Так, в январе 2015 стало известно, что экс-глава ЦРУ Дэвид Петрэус «сливал» конфиденциальную информацию любовнице. Внебрачные связи генерала послужили причиной его скандальной отставки, теперь же они могут привести его  в тюрьму.

В компании SearchInform отмечают, что такая ситуация характерна не только для силовых ведомств. К примеру, одна из торговых сетей Казахстана смогла выяснить, что директор по закупкам отказалась от скидки поставщика из-за романтических отношений с одним из его сотрудников. В результате торговая сеть теряла более $100 тыс. ежемесячно. И если бы в компании не оказалось программного обеспечения, контролирующего переписку сотрудников, она так и продолжала бы нести убытки. Однако предавать эту историю гласности ретейлер не стал.

Из громких скандалов можно вспомнить сообщение об утечке данных об абонентах Kcell (которую сотовый оператор сразу же опроверг). Другой скандал, имевший серьезные последствия, связан с публикацией в газете «Алма-Ата ИНФО» несколько лет назад документов КНБ под грифом «секретно», из-за чего ее главный редактор Рамазан Есергепов даже лишился свободы на 3 года. А едва ли не самым обсуждаемым событием, связанным с информационной безопасностью, в 2014 в Казахстане стала утечка заданий ЕНТ через мобильное приложение WhatsApp.

Деньги - и ничего личного

В действительности подобных случаев в Казахстане происходит гораздо больше. Так, менеджер среднего звена одной из алматинских компаний рассылал по конкурирующим организациям предложения о продаже данных о тендерах, в которых компания планировала принять участие. За информацию он просил 3% от суммы сделки.

В другом случае специалисты SearchInform помогли вычислить группу сотрудников одного из проектных институтов, открывших собственную компанию и торгующих той же документацией, но по цене на 15% ниже официальной.

Традиционно чаще других страдает от утечек финансовая отрасль. Один из сотрудников крупного казахстанского банка готовился к переходу на работу в конкурирующий банк. И, чтобы не уходить с пустыми руками, скачал информацию, которая составляет коммерческую тайну банка, на флешку. Система информационной защиты позволила вовремя обнаружить этот факт, и служба безопасности успела предотвратить утечку.

От утечек данных и работы сотрудников «мимо кассы» страдают и страховщики. Отдаленный офис страховой компании на окраине города, в котором работали 11 страховых агентов, долгое время был убыточным. Для выяснения причины в нем установили защитное программное оборудование. Как оказалось, один из агентов продавал полисы «задним числом» своим знакомым. Убытки от его действий составили около  3 млн тенге.

Замалчивание проблем с информационной безопасностью характерно не только для Казахстана: подобную тактику практикуют, например, и в Белоруссии, где также трудно найти в прессе упоминания о подобных фактах. Однако эта тактика, отмечают эксперты SearchInform, однажды может обернуться против самой компании. Когда правда об инцидентах просочится (а это, как правило, рано или поздно случается), ущерб для репутации гораздо более заметен, чем в случаях, когда она сама своевременно оповещает клиентов и партнеров и предлагает меры, которые уменьшат возможный ущерб.

В целом же ситуация в сфере информационной безопасности в Казахстане и других постсоветских странах за 2014 ухудшилась. По данным SearchInform, за год число компаний, столкнувшихся с утечками данных, произошедших по вине их собственных сотрудников, возросла на 8%. Эксперты прогнозируют, что в связи со сложной экономической ситуацией количество утечек данных в 2015 проложит свой рост.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить