Российская газета онлайн,
17 февраля 2019 г.
Переход на личности 964 просмотра
Банк России подготовил рекомендации для кредитных организаций, работающих с биометрическими данными граждан. Они должны свести к минимуму риск утечки или кражи ценной информации. Эксперты, между тем, не исключают, что из-за сбора биометрических данных банки будут чаще становиться объектами кибератак.
ЦБ советует кредитным организациям регистрировать действия операторов, работающих с персональными данными клиентов. При сборе сведений рекомендуется использовать персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника. Кроме того, банки должны исключить возможность хранения биометрических данных в рабочих компьютерах. По мнению регулятора, им также следует сообщать ЦБ обо всех инцидентах, возникающих на этапах работы с биометрической информацией.
По данным Group IB, в 2018 году каждый месяц в России целенаправленным кибератакам подвергались один-два банка. Целью злоумышленников было хищение средств. Средний ущерб от одного успешного ограбления составил 132 миллиона рублей. «Именно на деньги банков пришлась основная часть похищенных киберпреступниками средств, - говорит тренер по компьютерной криминалистике Group-IB Анастасия Баринова. - Такие атаки всегда тщательно и долго готовятся, и они же приносят хакерам наибольшую прибыль».
Помимо денег ценность для хакеров представляют персональные данные граждан.
Чем больше массив сведений, тем выше интерес преступников. «Не исключено, что атаки на банки активизируются. Причем целью злоумышленников будет не только похищение средств, но и кража биометрических данных - изображений лиц и образов голоса, которые кредитные организации сейчас собирают с клиентов для организации дистанционного обслуживания», - говорит Игорь Чичкан, ведущий андеррайтер страховой компании AIG.
В Европе и США страхование киберрисков и, в частности, ответственности за утечку данных уже вошло в практику. В России этого пока нет. Добровольно бизнес такие риски не страхует, а от идеи обязательного страхования в итоге отказались, чтобы не увеличивать нагрузку на бизнес.
«Если говорить о банках, то они основным риском считают вывод активов через электронные системы. Он страхуется в рамках программ страхования электронных и компьютерных преступлений - такие полисы есть у большинства крупных кредитных организаций», - поясняет руководитель отдела страхования финансовых рисков страховой компании AIG Владимир Кремер. Комплексная защита от возможных последствий киберинцидентов - раскрытия данных, сбоев в работе, угрозы шантажа - менее востребована, добавляет он.
Кредитные организации чуть больше готовы к киберугрозам, нежели какие-то другие, в силу того, что они подвержены более строгому регулированию. Требования к безопасности банковской IT-инфраструктуры намного выше, чем к инфраструктуре представителей других индустрий, называет возможную причину Игорь Чичкан. Однако все это не поможет полностью исключить вероятность киберинцидента, указывает он.
Сейчас киберриски в России страхуют в основном организации нефинансового сектора: IT-компании и маркетинговые агентства, работающие с крупными заказчиками, в том числе зарубежными. «Полисы покупаются под нажимом заказчиков, которые выставляют своим подрядчикам условия, чтобы киберриски были застрахованы. И все равно спрос нельзя назвать высоким», - замечает Владимир Кремер.
Но ситуация будет меняться, уверены страховщики. «Уже сейчас все процессы в высокой степени автоматизированы, связанные с этим риски и ответственность растут, - констатирует Кремер. - Что касается конкретно банков, то электронная часть их бизнеса постепенно будет становиться для них все важнее, так что они скорее всего также пересмотрят свое отношение к киберстрахованию».
Финансовый сектор, торговля, отрасль профессиональных услуг (юридические, бухгалтерские фирмы) находятся в первых строках списка, когда речь идет о киберубытках. Однако общая статистика показывает, что ни один сектор сегодня не имеет гарантированной защиты от кибератак. Более того, список отраслей, которые оказываются в зоне активности хакеров, пополняется каждый год. В 2018 году киберубытки были заявлены компаниями и организациями из восьми отраслей, которые ранее не фигурировали в статистике киберубытков, говорится в последнем отчете AIG.
Любопытно, что для своих целей хакеры научились использовать вполне безобидные на первый взгляд девайсы - «умные» счетчики, котроллеры освещения, датчики температуры, подключенные по беспроводной связи к локальной сети и управляемые с помощью удаленного доступа. По такой схеме злоумышленники, например, получили доступ к базе данных VIP-клиентов крупного казино. Они проникли в сеть, взломав беспроводной термостат, установленный в аквариуме для контроля температуры воды. Закрепившись в системе, нашли базу данных игроков, делающих крупные ставки, и вытащили ее из сети.
Юлия КРИВОШАПКО
Вся пресса за 17 февраля 2019 г.
Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
|
Персоны:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
7 мая 2024 г.
|
|
Правда.ru, 7 мая 2024 г.
Семье участника СВО не выплатили страховку за дом, повреждённый во время паводка в Самарской области
|
|
Правда.ru, 7 мая 2024 г.
Эксперт Ольга Вяльшина из Роскачества объяснила условия доплаты по ОСАГО после ДТП и их законность
|
|
РБК.Новосибирск, 7 мая 2024 г.
Сибирское ГУ Банка России предупредило о мошенничестве с полисами ОМС
|
|
Правда.ru, 7 мая 2024 г.
Правительство аннулировало законопроект, предусматривающий налоговые преференции по D&O-страхованию
|
|
Российская газета, 7 мая 2024 г.
Суд запретил банкам тревожить наследников должника при наличии страховки
|
|
Правда.ru, 7 мая 2024 г.
В Томской области планируют разрешить вопросы функционирования частных клиник в рамках системы ОМС
|
6 мая 2024 г.
|
|
ДВ-РОСС, Владивосток, 6 мая 2024 г.
В первом квартале 2024 года число жалоб граждан на ОСАГО уменьшилось почти в два раза
|
|
РБК (RBC.ru), 6 мая 2024 г.
«1С-Рарус» автоматизировал документооборот «Независимой страховой группы»
|
|
Газета.Ru, 6 мая 2024 г.
В России зафиксировали резкий рост займов на автомобили
|
|
Report.Az, Баку, 6 мая 2024 г.
Азербайджан и Узбекистан будут сотрудничать в области ОМС
|
|
Правда.ru, 6 мая 2024 г.
Глава страховой компании UnitedHealth признался, что заплатил киберпреступникам выкуп в 22 млн долларов
|
|
Стерлеград, г. Стерлитамак Республики Башкортостан, 6 мая 2024 г.
Эксперты: доплата пострадавшего по ОСАГО не нужна при ущербе до 400 тысяч
|
|
Правда.ru, 6 мая 2024 г.
В России рассматривают ужесточение штрафных санкций для владельцев опасных объектов без страховки
|
|
Независимая газета, 6 мая 2024 г.
Россияне считают страхование жилья бессмысленной тратой
|
|
Правда.ru, 6 мая 2024 г.
После обвинений в мисселинге «Сбер»вернул деньги каждому пятому обладателю полиса «Семейный актив»
|
|
Аргументы и факты-Пенза, 6 мая 2024 г.
До 6,7 млрд руб. вырос объем страховых премий в Пензенской области
|
|
44.мвд.рф, Кострома, 6 мая 2024 г.
В Костроме завершено предварительное расследование уголовного дела о мошенничестве в сфере страхования
|
 Остальные материалы за 6 мая 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|