Архив метки: информационная безопасность в банках

Данные клиентов Альфа-банка и «АльфаСтрахования» выставили на продажу

Согласно данным РБК, в базе продавца содержится 3,5 тысячи держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования».

Читать далее

Сбербанк назван информацию об утечке «слухами»

Базу, содержащую более миллиона записей, посчитали старой, однако основатель и технический директор DeviceLock Ашот Оганесян указывает, что она может быть реальной.

Читать далее

В Сбербанке нашли сотрудника, виновного в масштабной утечке, и перевыпустили карты

В Сбербанке России обнаружили специалиста, который скопировал личные данные и данные 60 млн кредитных карт этого финансового учреждения и предлагал их к продаже по 5 руб за строку. Виновным оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка, он уже дал признательные показания. Оотмечается, что «злоумышленник имел доступ к базам данных в силу выполнения служебных обязанностей и пытался осуществить хищение клиентской информации в корыстных целях».

Читать далее

Утечка 60 млн записей о клиентах Сбербанка: возможные последствия

В сети выложена на продажу БД с данными 60 млн клиентов Сбербанка. Объявление о продаже было размещено на одном из русскоязычных форумов, заблокированных «Роскомнадзором», информацию обнаружил основатель и технический директор компании DeviceLock Ашот Оганесян. Серверы, на которых была размещена информация, по словам специалистов Сбербанка, не были подключены к Интернету.

Читать далее

Роскомнадзор потребовал разъяснений у банка «Открытие»

По мнению Роскомнадзора, несвоевременное предупреждение об утечках персональных данных ставит под угрозу безопасность персональных данных граждан.

Читать далее

Данные 70 тыс. клиентов Бинбанка продаются в интернете

С начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка. По мнению экспертов, ЦБ отчасти виновен в данном инциденте.

Читать далее

75% банков уязвимы для атак методами социальной инженерии

На Международном финансовом конгрессе в Санкт-Петербурге заместитель генерального директора компании Positive Technologies Борис Симис представил сводные данные по основным типам компьютерных атак в кредитно-финансовой сфере за 2018 год. Документ подготовлен специалистами ФинЦЕРТ Банка России совместно с российскими компаниями расследующими инциденты информационной безопасности.

Оценивая защищенность отрасли, эксперты Positive Technologies отметили, что три четверти банков уязвимы для атак методами социальной инженерии. В 75% банков сотрудники переходят по ссылкам, указываемых в фишинговых письмах, в 25% — вводят свои учетные данные в ложную форму аутентификации; также в 25% финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок.

Читать далее

«Птичка не вылетит». Банки запрещают своим сотрудникам фотографировать на рабочих местах

Сразу несколько крупных российских банков ввели новую меру безопасности, которая должна помочь в борьбе с нелегальными рынками баз персональных данных. Теперь сотрудникам кредитно-финансовых институтов запрещено фотографировать экраны компьютеров на личные смартфоны. По мнению экспертов, данный шаг связан с резким всплеском утечек персональных данных через снимки экрана, что, в свою очередь, стало следствием повышения спроса в мошеннической среде на услуги сбора персональных данных о банковских клиентах.

Читать далее

Банки начали бороться с новым видом утечек

Крупные банки, такие как «Сбербанк», ВТБ, «ЮниКредит» и «Открытие», начали вводить прямые запреты на фотографирование экранов компьютеров с помощью личных мобильных устройств. Ограничения зафиксированы в нормативных документах или договорах.

Читать далее

Утечки информации в России: фотографии экранов и выгрузка данных на флешки

Компания DeviceLock, российский производитель DLP-систем, исследовала каналы инсайдерских утечек информации в российских компаниях. Были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.

Выяснилось, что более 70% утечек произошло в B2C-компаниях, причем более половины из них в компаниях, имеющих большую клиентскую базу (банки, МФО, операторы связи), остальные 20% произошли в B2B-компаниях и еще около 10% в государственных структурах.

Читать далее

ЦБ запускает проект по верификации почты

Центральный Банк работает над способом верификации электронных адресов. Первые предложения банки представят уже на следующей неделе.

Читать далее

Положение ЦБ о кибербезопасности вкладов вступило в силу

С 1 июня вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности. Некоторые требования вступят в силу в 2020-м и 2021 году.

Читать далее

Сделали перерыв. Мошенники нашли уязвимости в сценарии банковских терминалов

В российском сегменте Всемирной паутины стали все чаще появляться сообщения о новом виде мошенничества, связанном с неверной настройкой сценария работы терминалов. Мошенникам, даже без применения специальных знаний или вредоносного ПО, легко удается обманывать банковских клиентов, похищая с их карт деньги. Пока эксперты говорят о необходимости скорректировать сценарии работы устройств банковского самообслуживания, банки призывают держателей карт усилить бдительность.

Читать далее

Пять основных трендов в цифровизации банковского бизнеса

Компания Accenture провела исследование Banking Technology Vision 2019, в котором приняли участие менеджеры и ИТ-руководители 748 банков из 30 стран мира.

Подавляющее большинство опрошенных (96%) отметили, что темпы технологических инноваций в их организациях значительно ускорились за последние три года. 

Читать далее

Жертвами «двойной подмены номера» стали сотрудники банков

В ведущих российских профильных СМИ появилась информация о новом виде многоуровневых мошеннических телефонных атак, проводимых с использованием социальной инженерии. В этот раз аферисты избрали своими жертвами самих банковских сотрудников. Некоторым из них не удалось устоять против новой, весьма изобретательной схемы.

Читать далее