Охота за идентификационными данными – растущая угроза для корпоративной и личной безопасности
Согласно последнему исследованию FICO Survey (см. http://www.fico.com/en/newsroom/us-consumers-fear-bank-fraud-and-id-theft) все больше американцев полагают, что кражи персональных и банковских данных представляют для них даже большую угрозу, чем терроризм. В 2016 году более 15 миллионов людей в США пострадали в результате банковского мошенничества.
Это серьезная проблема, решение которой требует немалых инвестиций и усилий. Однако, пишет Франц Зелазни, автор ряда публикаций в журнале Chief Security Officer, руководители многих компаний не вкладывают в кибербезопасность достаточных средств, хотя и понимают серьезность угроз для бизнеса, прежде всего в финансовой сфере. Заблуждением является мнение, что все дело в соблюдении требований регулятора к вопросам безопасности, которые ошибочно принимаются за «лучшие практики», и ими ограничиваются усилия компании.
Между тем, охотники за персональными, банковскими данными, как правило, люди с богатым воображением, нестандартно мыслящие. Они редко придерживаются традиционных приемов преступного ремесла. А потому зачастую легко обходят защитные барьеры на пути к своей цели.
Исследование, проведенное Auriemma Group, свидетельствует, что попытки заполучить данные банковских счетов представляют собой самую быстро растущую угрозу киберкриминала. Число таких хакерских атак за последний год возросло на 280%. Среди последних примеров – атака на бюро кредитных историй «Эквифакс», которая затронула данные 143 миллионов человек. Или атака на детский госпиталь в Колорадо.
В качестве первого шага на пути решения проблемы, считает автор статей в Chief Security Officer, необходимо признать, что эта проблема существует. А скорее, две проблемы. Это проблема кибербезопасности, конечно. Но, кроме того, и проблема того, как мы определяем само понятие идентичности и надежности средств идентификации.
Традиционные средства устаревают по мере того, как злоумышленники находят новые, не стандартные способы завладеть идентификационными данными, выдавать себя за тех, кем на самом деле не являются. Сегодня преступники успешно овладевают искусством кражи биометрических данных, таких как отпечатки пальцев, с помощью методов социального инжиниринга.
Поэтому использование одного какого-то вида биометрической проверки становится все менее надежным. На смену должны прийти многоуровневые и мультифакторные технологии контроля и идентификации личности, которые учитывают все многообразие сфер применения таких технологий – интернет, мобильные коммуникационные устройства, колл-центры, СКУД и т.п.
Надо признать, что инструкции, которые пишутся регуляторами и самим компаниями, быстро устаревают и не поспевают за изменениями в сфере киберкриминала. Успешное противостояние киберпреступности возможно при условии опережающего развития и постоянного совершенствования информационной защиты, включая как прежние технологии – пин-коды, пароли, сетевые фильтры, антивирусные приложения, так и приходящие им на смену средства мульти-факторной аутентификации, автоматические средства (роботы) обнаружения киберугроз, VPN системы.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|