 |
К телефонным атакам на клиентов Сбербанка причастны инсайдеры
DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к информации о клиентах банка. По мнению специалистов компании, именно доступ к внутренней информации, а не подмена исходящего номера на номера банка, стал ключевым фактором успеха примененной мошенниками социальной техники. В пользу этой версии свидетельствует, в частности, тот факт, что первые инциденты со звонками с подмененных номеров происходили еще в декабре 2018, но преступники не достигали успеха потому что не обладали достаточной информацией, чтобы выдавать себя за сотрудников Сбербанка и вынуждать клиентов к необходимым им действиям. Массовый повтор таких инцидентов в конце января уже включал использование преступниками полных паспортных данных, а также информации об остатках на картах клиентов банка. Кроме того, по свидетельствам пострадавших, после блокировки карты атаки немедленно прекращались, что также свидетельствует о доступе мошенников к информации о картхолдерах, причем в режиме реального времени. При этом сама январская атака была массовой, но короткой во времени и длилась всего 2-3 дня, а прекратилась, вероятно, после того, как служба безопасности банка выявила и ликвидировала источник утечки клиентских данных. Как отметил технический директор и основатель Devicelock Ашот Оганесян, эта атака, несмотря на относительно небольшие потери, понесенные клиентами банка, безусловно, является самой опасной из всего, что мошенники реализовали в России в этом и прошлом году. «Был использован целый комплекс техник, включавший социальную инженерию, инсайдерский доступ к данным пользователей и подмену А-номера (Caller ID). При этом в атаке были задействованы десятки, а возможно и сотни участников, включая «операторов» криминальных колл-центров, что говорит об обширной и разветвленной преступной структуре», - отметил он. «При этом утечка клиентских данных выступила своего рода уязвимостью нулевого дня, которая была использована немедленно после получения. А с учетом того, что криминальная группа, реализовавшая эту атаку не выявлена, стоит ожидать, что и в дальнейшем утечки информации из Сбербанка и других крупных банковских структур будут использованы, в первую очередь, для организации аналогичных атак на их клиентов. В такой ситуации пользователям стоит игнорировать любые входящие коммуникации по вопросам безопасности и стараться связываться с банками через каналы с проверкой подлинности - например, встроенные в банковские приложения мессенджеры», - посоветовал Ашот Оганесян. Специалисты DeviceLock прогнозируют, что рост телефонных социальных атак в целом связан с повышением уровня защиты банковских приложений и будет продолжаться в течение всего года. При этом вряд ли банкам удастся полностью решить проблему защиты от подмены А-номера, так как средств проверки его подлинности действующими протоколами связи не предусмотрено и остается уповать только на добросовестность операторов связи, которые должны следить за тем, чтобы их клиенты использовали А-номера только из определенного пула. По мнению специалистов, банкам необходимо сосредоточится на проблеме т.н. «пробива», чтобы максимально затруднить злоумышленникам доступ к данным клиентов. Сегодня этот вид криминальных услуг легко доступен на черном рынке, и кто угодно, за не большие деньги, может по номеру мобильного телефона или полному имени владельца счета или карты узнать информацию об остатках и транзакциях. По данным исследования DeviceLock, в 2018 году более 50% утечек корпоративных данных в России и мире происходило по вине инсайдеров, а не хакеров. Несмотря на то, что банки являются одними из наиболее защищенных операторов клиентских данных, количество утечек в финансовой сфере в последнее время растет, что связано, в первую очередь, с возможностью легкого извлечения дохода из похищенной банковской информации.
Контактное лицо: Кристина Жилкина
Компания: DeviceLock
Добавлен: 22:29, 26.02.2019
Количество просмотров: 477
Страна: Россия
| Быстрее самолётов: в аэрогавани «Нерюнгри» увеличили скорости 4G, МегаФон, 23:05, 30.06.2026, Россия103 |
| Пассажирам и сотрудникам аэропорта «Нерюнгри» в Чульмане стал доступен более быстрый мобильный интернет МегаФона. Техническая служба оператора запустила в воздушной гавани базовую станцию с поддержкой LTE. Благодаря проведённым работам скорости передачи данных теперь достигают 75 Мбит/с. |
| От «умного дома» до прогулок у озера — в Тюмени улучшили связь для тысяч новосёлов, МегаФон, 23:04, 30.06.2026, Россия104 |
| МегаФон запустил новые базовые станции в семи жилых комплексах областного центра Тюменской области: «Юнион», «Централь», «Новый», «Дивный квартал у озера», «Опера», «Мотивы», «Ново Комарово». Новостройки находятся в разных точках города, в общей сложности в них уже проживают несколько тысяч человек. Ещё столько же готовятся к новоселью. |
| МегаФон увеличил покрытие на региональной трассе в Удмуртии, МегаФон, 23:04, 30.06.2026, Россия102 |
| МегаФон запустил новые базовые станции в населённых пунктах, прилегающих к региональной автодороге, соединяющей Сарапул и Камбарку: теперь жители сёл Мазунио и Тарасово будут на связи с близкими и друзьями, смогут пользоваться цифровыми сервисами. Для автомобилистов в этих локациях стали доступны голосовые вызовы, загрузка карт, использование навигационных сервисо |
| ПО «Helius.КУБ» и РЕД ОС 8: подтвержденная совместимость для доверенных ПАК, «Гравитон», 23:02, 30.06.2026, Россия107 |
| Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о совместимости программного обеспечения «Helius.КУБ» с российской операционной системой РЕД ОС 8. Данный шаг является частью последовательной стратегии компании «Гравитон» по выводу на рынок импортонезависимых ИТ-решений для российских заказчиков. |
| Печатное оборудование «Гравитон» совместимо с сервисами Print-X, «Гравитон», 22:59, 30.06.2026, Россия103 |
| Разработчик и производитель российской вычислительной техники «Гравитон» и компания ПринтИкс (входит в ГК «Айтеко») завершили интеграцию своих решений. Теперь на печатном оборудовании «Гравитон» можно установить приложение Print-X, которое расширяет возможности управления корпоративной печатью и повышает эффективность рабочих процессов. |
| "Андагар" разработал интернет-магазин для бренда одежды, Андагар, 22:58, 30.06.2026, Россия54 |
| ИТ-компания «Андагар» разработала платформу для российского бренда одежды с собственным производством. Решение объединило интернет-магазин, складской учет, логистику, работу с маркировкой «Честный знак» и интеграцию с производством. |
| Связь в амурской тайге: оператор запустил 4G в поселке Береговой, МегаФон, 22:57, 30.06.2026, Россия60 |
| Жители таёжного поселка Береговой в Зейском муниципальном округе Амурской области теперь могут пользоваться 4G в сети МегаФона. Специалисты перевели базовую станцию со спутника на волоконно-оптическую линию, что позволило запустить мобильный интернет на скорости до 50 Мбит/с. Ранее в поселке работала только голосовая связь оператора. |
| Вышла новая версия системы Arenadata Harmony MDM 3.1.1, Arenadata, 22:56, 30.06.2026, Россия105 |  |
| «Гармония» обновила систему Arenadata Harmony MDM (AD.MDM). Среди ключевых изменений – наследование признаков по иерархии классов, автоматическая генерация наименований по шаблонам и асинхронная выгрузка отчетов через реплику базы данных. |
|
 |