Данные почти каждого россиянина побывали в даркнете, заявил эксперт
14:58 вт, 17 декабря, 2019
Данные почти каждого жителя России уже побывали в даркнете, причем, скорее всего, не один раз. Об этом заявил РИА Новости директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин.
Ранее 17 декабря газета «Известия» написала, что в русскоязычном сегменте даркнета работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно «сливают» конфиденциальную информацию о счетах клиентов.
«В рамках профессиональной деятельности мы периодически сталкиваемся с фактами случайных утечек и намеренных хищений информации, но практически никогда об этом не становится известно общественности. Я полагаю, что данные практически любого россиянина уже оказывались в даркнете и, скорее всего, не один раз», - сказал эксперт.
По его словам, мошенники находят инсайдеров среди людей с невысокими зарплатами и доступом к персональным данным.
«Поиску инсайдеров способствуют невысокие зарплаты операторов персональных данных и, что еще важнее, во многом ложное ощущение безнаказанности. Компании не спешат афишировать поимку инсайдеров, боясь за свою репутацию. И у рядовых работников складывается ощущение, что никакого риска нет. Сейчас ситуация начинает меняться. По крайней мере, банки стали рассказывать о результатах внутренних расследований, хотя все еще мы узнаем лишь о малой части из них», - указал Янкин. Если у злоумышленников есть возможность использовать инсайдера, то 90% средств и мер защиты сразу становятся бесполезны, считает эксперт.
«Ведь никакого внешнего взлома и обхода инструментов защиты не происходит. Однако это не значит, что инсайдера сложно вычислить. В большинстве случаев анализ слитой информации и автоматизированные системы борьбы с мошенничеством позволяют достаточно быстро выявить нарушителя. Другой вопрос в том, считают ли нужным компании в заботе о клиентах ставить под угрозу свою репутацию. Зачастую принимается решение «замолчать» обнаруженный факт утечки», - рассказал он.
По словам Янкина, если говорить не об атаке на конечного клиента, а о крупных утечках, то защититься физическому лицу практически невозможно.