Сбербанк назвал минимальными потери из-за утечки данных, но пообещал усилить защиту от собственных сотрудников
10 октября 2019 года
Сбербанк России существенно изменит систему защиты от внутренних проникновений в систему после недавней утечки данных, к которой оказался причастен один из сотрудников банка. Последствия самой утечки президент Сбербанка Герман Греф считает минимальными.
"На прошлой неделе мы пережили известный инцидент, слава богу, что мы его пережили с минимальными потерями. И слава богу, что мы в считанные часы сумели раскрыть то, что произошло", - сказал Греф на форуме инновационных финансовых технологий Finopolis в Сочи (цитата по "Интерфаксу"). Он пообещал поделиться деталями расследования утечки после его полного завершения.
Греф отметил, что считает выстроенную Сбербанком защиту от внешних угроз соответствующей "лучшим мировым практикам". "Но всегда, конечно, самая большая проблема - это уязвимость изнутри, когда сотрудники, которые должны защищать, они создают систему, они, конечно же, знают все уязвимости, они могут ими воспользоваться", - сказал глава банка.
Он добавил, что это общемировая проблема, и утечки бывают даже в ЦРУ. Греф также выступил за ужесточение ответственности за киберпреступления, сравнив наказание за них в РФ и других странах. Так, за фишинг - самый распространенный в России вид мошенничества - в РФ ответственности "ноль, в США - пять лет тюрьмы, в Великобритании - 10 лет", отметил Греф, добавив, что проблема скимминга "очень сильно упала" после введения ответственности за этот вид мошенничества в РФ до семи лет.
Идеи Грефа поддержала председатель Центробанка Эльвира Набиуллина, отметив, что "киберпреступления - это то, где нужно повышать ответственность в соответствии с международным уровнем", пишет РБК. Что касается ответственности самих кредитных организаций, нужно не ужесточать ее, а анализировать требования к банкам, сказала Набиуллина позднее журналистам. ЦБ будет смотреть на то, как они выполняются, и затем решать, нужно ли повышать эти требования.
Напомним, на прошлой неделе "Коммерсант" сообщил о, возможно, крупнейшей утечке данных клиентов Сбербанка. В самой организации заявили, что в Сеть попали данные только 200 клиентов, но позже признал, что в теневом интернете оказалось 5 тысяч учетных записей. Это было сказано уже после того, как в Сбербанке объявили об окончании расследования инцидента и выявлении виновника - 28-летнего руководителя сектора в одном из бизнес-подразделений банка, имевшего доступ к базам данных. "Ведомости" выяснили, что некоторым клиентам, данные которых попали на черный рынок, уже обзванивают мошенники.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
