Опрос
|
Самые громкие утечки информации 2014 года
28.12.2014 [10:00],
Константин Ходаковский
Компания Zecurion, системы IT-безопасности которой используются ведущими российскими организациями, представила очередной итоговый аналитический отчёт по утечкам информации, которыми был ознаменован текущий год. В самом начале этого периода произошла гигантская утечка данных пластиковых карт из розничной сети Target, а затем последовали инциденты, связанные с платёжными картами и персональными данными клиентов розничных сетей Home Depot, Goodwill, Michaels и других. ![]() Основные выводы Zecurion сводятся к следующему:
![]() В 2014 году в России произошли громкие инциденты внутренней безопасности. В январе в Ижевске разгорелся скандал после того, как на местной свалке были обнаружены конфиденциальные документы из отделения Сбербанка. Среди строительного мусора находились анкеты с паспортными данными, выписки по счетам, заявления на выдачу кредитов, сведения о содержимом банковских ячеек, служебная переписка, копии трудовых книжек и других документов. Документы были вывезены из отделения банка в процессе его реконструкции. Сбербанк не сообщал о результатах внутреннего расследования, которое было инициировано вскоре после обнаружения документов. Аналогичный инцидент был зафиксирован в 2013 году и в одном из московских офисов Сбербанка. В январе 2014 года от действий мошенников пострадали клиенты сразу нескольких российских банков. Участники преступной группировки вывели со счетов вкладчиков более 70 млн рублей. В используемой схеме значительная роль принадлежала подкупленным сотрудникам банков. Они передавали злоумышленникам сведения о крупных вкладчиках, а также копии их паспортов. Используя имеющуюся информацию, мошенники изготавливали поддельные паспорта, заводили счета, на которые впоследствии переводили средства с основных счетов вкладчиков и через которые обналичивали деньги. Сами утечки информации не были своевременно обнаружены службами безопасности банков. ![]() Ещё один подобный случай использования инсайдерской информации зафиксирован на Кубани. Сотрудницы банка «Первомайский» на протяжении нескольких месяцев выводили деньги, используя собственное служебное положение и доступ к конфиденциальным сведениям. Женщины «выдавали» кредиты по персональным данным бывших и нынешних клиентов банка. Примечательно, что среди тех, на кого успели оформить, были и умершие люди. Общий размер ущерба, которые мошенницы нанесли банку, оценивается более чем в 2 млн рублей. ![]() История утечки паролей к аккаунтам премьер-министра началась с размещения в Twitter Дмитрия Медведева сообщения об отставке. Вскоре стало ясно, что у злоумышленника имеется доступ и к другим интернет-сервисам чиновника. Речь, в частности, шла об учётных записях в почтовых службах, которые премьер использовал как для личных целей, так и для рабочей переписки (летом 2014 года хакеры взломали Gmail-почту вице-премьера Аркадия Дворковича, из опубликованной переписки стало известно, что государственные чиновники даже высшего уровня используют публичные сервисы для решения служебных вопросов), а также аккаунтах, которые использовались, предположительно, для чтения записей политических оппонентов в социальных сетях. В довершение всего, в Сети появились личные фото Дмитрия Медведева, сделанные им на iPhone. Наиболее правдоподобным выглядит версия о том, что пароли сообщил знающий их человек, либо злоумышленникам удалось получить доступ к одному из критичных аккаунтов, и с его помощью войти во все остальные учётные записи. Яндекс.Почта, Mail.ru и Gmail — базы миллионов пользователей этих почтовых систем появились в открытом доступе в течение трёх дней осенью 2014 года. Но компании категорически отрицают факты утечек и утверждают, что базы были собраны из различных источников. Информация была получена путём фишинга и с помощью вредоносных программ, которые собирали информацию в течение нескольких лет. Собственно, основная угроза при взломе почтовых ящиков связана не с возможностью злоумышленника прочитать личные письма, а с возможностью получить доступ к связанным веб-сервисам. Это могут быть аккаунты в социальных сетях, онлайн-играх, интернет-магазинах, финансовых службах и т. д. ![]() Компания Zecurion отмечает: «Говоря о перспективах ближайших лет, скорее всего, нас ожидает рост информационных угроз, связанных с использованием мобильных гаджетов, смартфонов, планшетов, а также увеличения числа целенаправленных атак с использованием разных инструментов. Проникая в традиционную корпоративную инфраструктуру, мобильные устройства несут не только удобство доступа к информации, но и очевидные риски». |