В 2019 году появился новый канал утечки банковских данных россиян — через IT-специалистов. Об этом сообщают "Известия" со ссылкой на исследование компании по кибербезопасности DeviceLock.
"Технологические решения по предотвращению утечек защищают от мошеннических действий сотрудников бизнес-подразделений, но не IT-специалистов, например, имеющих полномочия администратора. Кроме того, доказать вину айтишника, имеющего базовые понятия об информбезопасности, на порядок сложнее, чем менеджера, который продает данные через Telegram, привязанный к SIM-карте под его именем", — рассказал технический директор DeviceLock Ашот Оганесян.
На сисадминов приходится два процента от общего числа хищений, объём украденной информации достигает 25-30%. Эксперты по кибербезопасности отмечают, что на продаже сведений IT-специалисты могут заработать от 500 тысяч до двух миллионов рублей.
Доступ к персональным данным предоставляют сами кредитные организации — без поддержки "айтишников" банковские системы "в принципе долго работать не могут", рассказал изданию директор департамента информбезопасности Росбанка Михаил Иванов. Эксперт добавил, что компании стараются ограничить доступ, предоставляя его по принципу минимально необходимых полномочий для выполнения обязанностей.