Утечка из экрана: в банках освоили простейший способ слива данных

Злоумышленники делают фотографии мониторов компьютеров с персональной информацией, сообщают Известия.

Появился еще один канал утечки пользовательских данных — злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock. По ее сведениям, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы. Столь простой способ вывода данных объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. В банках и МФО «Известиям» рассказали, что озабочены утечками персональных данных клиентов и делают все возможное для предотвращения сливов.

Осторожно, вас снимают.

Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. Этот формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов, говорится в отчете DeviceLock, с которым ознакомились «Известия». В рамках исследования, охватившего период с января по май 2019 года, было проанализировано более 800 документов, выложенных на различные ресурсы DarkNet, а также образцов «работ» продавцов услуг «по пробиву» (незаконное получение информации о человеке по заказу). По оценкам аналитиков, в DarkNet есть информация о десятках миллионов россиян.

Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы.

Справка «Известий».

DarkNet — это скрытая сеть. Ее соединения устанавливаются только между доверенными лицами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. Именно поэтому даркнет часто воспринимается как инструмент для коммуникации в различного рода подпольях и незаконной деятельности.

В целом более 70% сливов происходят в B2C-компаниях. В частности, в розничных банках, МФО и операторах связи, говорится в исследовании. 20% утечек данных были в B2B-компаниях (облачные сервисы или маркетплейсы услуг). Еще 10% сливов произошли в госструктурах. В качестве примера в компании привели хищение базы данных пациентов подмосковной службы скорой помощи, которая содержала имена граждан.

Утечкам, в частности инсайдерским, подвергаются очень разные организации, чаще всего связанные с личными финансами, поскольку из этих данных проще всего извлечь выгоду, подтвердил «Известиям» заместитель генерального директора Zecurion Александр Ковалёв. По его словам, в первую очередь речь идет о банках, например, на базе логинов и паролей 50 тыс. пользователей онлайн-банкинга можно хорошо заработать, пояснил он.

Основатель и технический директор DeviceLock Ашот Оганесян назвал личные данные клиентов новой нефтью.

— Цифровизация бизнеса увеличивает объем персональных данных, потенциально интересных мошенникам, и одновременно облегчает доступ к ним, способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива», — рассказал аналитик.

В обход службы безопасности.

Для защиты сведений о клиентах компании используют DLP-системы. Это специализированное программное обеспечение, которое защищает организацию от утечек данных. Такие системы мгновенно подают сигнал тревоги при попытке скопировать информацию на флешку.

Чтобы избежать проблем со службой безопасности, люди, имеющие доступ к чужим данным, просто выводят информацию на экран и делают фотографию телефоном, с которого потом направляют ее заказчику, объяснил суть набирающей популярность схемы слива личной информации Ашот Оганесян. По словам экспертов, полноценные DLP-системы могут противостоять такому вмешательству — они умеют подключаться к фронтальным камерам компьютеров и анализировать, когда фотографируется экран. Но многие компании приобретают более простые и дешевые аналоги, которые подают сигнал тревоги только из-за попытки скопировать информацию.

В российских кредитных организациях обеспокоены проблемой утечки данных через инсайдеров. Там прилагают усилия для ограничения их деятельности, рассказали «Известиям» в крупнейших банках и МФО.

В международной практике реализуются механизмы информационных барьеров, которые используют и в большинстве российских кредитных организаций, разъяснил руководитель блока «Комплаенс и внутренний контроль» банка «Зенит» Рустам Мухаметшин. В ВТБ для защиты информации в цифровом виде применяются различные программно-аппаратные комплексы, уточнили «Известиям» в пресс-службе. Там добавили, что проблема утечки инсайдерской информации стоит не только перед банками, но и перед любой другой публичной компанией. В «Билайне», «Мегафоне», МТС и «Теле 2» не ответили на запрос «Известий» о частоте и способах «сливов» данных абонентов.

Фотографирование экрана с личными данными всё же менее эффективно, чем выгрузка баз данных на сторонние носители, их отправка в облачные хранилища или по электронной почте, отметил Александр Ковалёв из Zecurion. По его словам, таким точечным способом обычно сливаются не целые базы с информацией о клиентах, а единичные, но значимые данные.