 |
К телефонным атакам на клиентов Сбербанка причастны инсайдеры
DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к информации о клиентах банка. По мнению специалистов компании, именно доступ к внутренней информации, а не подмена исходящего номера на номера банка, стал ключевым фактором успеха примененной мошенниками социальной техники.
В пользу этой версии свидетельствует, в частности, тот факт, что первые инциденты со звонками с подмененных номеров происходили еще в декабре 2018, но преступники не достигали успеха потому что не обладали достаточной информацией, чтобы выдавать себя за сотрудников Сбербанка и вынуждать клиентов к необходимым им действиям. Массовый повтор таких инцидентов в конце января уже включал использование преступниками полных паспортных данных, а также информации об остатках на картах клиентов банка. Кроме того, по свидетельствам пострадавших, после блокировки карты атаки немедленно прекращались, что также свидетельствует о доступе мошенников к информации о картхолдерах, причем в режиме реального времени. При этом сама январская атака была массовой, но короткой во времени и длилась всего 2-3 дня, а прекратилась, вероятно, после того, как служба безопасности банка выявила и ликвидировала источник утечки клиентских данных.
Как отметил технический директор и основатель Devicelock Ашот Оганесян, эта атака, несмотря на относительно небольшие потери, понесенные клиентами банка, безусловно, является самой опасной из всего, что мошенники реализовали в России в этом и прошлом году. «Был использован целый комплекс техник, включавший социальную инженерию, инсайдерский доступ к данным пользователей и подмену А-номера (Caller ID). При этом в атаке были задействованы десятки, а возможно и сотни участников, включая «операторов» криминальных колл-центров, что говорит об обширной и разветвленной преступной структуре», - отметил он.
«При этом утечка клиентских данных выступила своего рода уязвимостью нулевого дня, которая была использована немедленно после получения. А с учетом того, что криминальная группа, реализовавшая эту атаку не выявлена, стоит ожидать, что и в дальнейшем утечки информации из Сбербанка и других крупных банковских структур будут использованы, в первую очередь, для организации аналогичных атак на их клиентов. В такой ситуации пользователям стоит игнорировать любые входящие коммуникации по вопросам безопасности и стараться связываться с банками через каналы с проверкой подлинности - например, встроенные в банковские приложения мессенджеры», - посоветовал Ашот Оганесян.
Специалисты DeviceLock прогнозируют, что рост телефонных социальных атак в целом связан с повышением уровня защиты банковских приложений и будет продолжаться в течение всего года. При этом вряд ли банкам удастся полностью решить проблему защиты от подмены А-номера, так как средств проверки его подлинности действующими протоколами связи не предусмотрено и остается уповать только на добросовестность операторов связи, которые должны следить за тем, чтобы их клиенты использовали А-номера только из определенного пула. По мнению специалистов, банкам необходимо сосредоточится на проблеме т.н. «пробива», чтобы максимально затруднить злоумышленникам доступ к данным клиентов. Сегодня этот вид криминальных услуг легко доступен на черном рынке, и кто угодно, за не большие деньги, может по номеру мобильного телефона или полному имени владельца счета или карты узнать информацию об остатках и транзакциях.
По данным исследования DeviceLock, в 2018 году более 50% утечек корпоративных данных в России и мире происходило по вине инсайдеров, а не хакеров. Несмотря на то, что банки являются одними из наиболее защищенных операторов клиентских данных, количество утечек в финансовой сфере в последнее время растет, что связано, в первую очередь, с возможностью легкого извлечения дохода из похищенной банковской информации.
Контактное лицо: Кристина Жилкина (написать письмо автору)
Компания: DeviceLock (все новости этой организации)
Добавлен: 21:21, 26.02.2019
Количество просмотров: 524
Страна: Россия
| Hisense объявила, что в третий раз выступит в качестве официального спонсора Чемпионата мира по футболу FIFA™, Hisense, 13:15, 11.09.2025, |
176 |
| На международной выставке IFA 2025 компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что вновь станет официальным спонсором Чемпионата мира по футболу FIFA™, укрепляя давнее сотрудничество с FIFA, начатое в 2018 году. |
 |
| «Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп» получил сертификат «1С:Совместимо», 1С-Рарус, 16:51, 12.09.2025, Россия |
149 |
| Программный продукт «Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп, ред. 6» успешно прошел очередную сертификацию фирмы «1С». Статус «Совместимо! Система программ 1С:Предприятие» подтверждает надежность отраслевого решения разработки «1С-Рарус». Решение постоянно развивается и обеспечивает комплексный контроль ключевых процессов автобизнеса. |
|
| «Код Безопасности» и «Цифровые решения» разработали защиту для веб-сервисов, Код Безопасности, 16:46, 12.09.2025, |
149 |
| Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной защиты веб-приложений «Континент Web» и балансировщике нагрузки DS Proxima. |
|
| «АЛМИ Партнер» представляет расширенную облачную версию «АльтерОфис», ALMI Partner, 16:35, 12.09.2025, Россия |
43 |
| Компания «АЛМИ Партнер» анонсировала веб-версию офисного пакета «АльтерОфис», построенную на современной облачной технологии. Она отличается улучшенной производительностью, расширенной функциональностью, высокой совместимостью и обновлённым дизайном, что делает работу с приложением ещё удобнее и эффективнее. |
 |
| Linx Cloud запустил сервис облачного объектного хранилища S3, Linx, 16:35, 12.09.2025, Россия |
43 |
| Провайдер облачных решений Linx Cloud объявил о запуске объектного хранилища S3 на базе собственных дата-центров, с возможностью доступа как по сети Интернет, так и по выделенному каналу «точка-точка». Решение расширило портфель облачных сервисов компании. |
 |
|
|
