Причиной масштабной утечки данных клиентов «Фридом Финанс» стал фишинг. Можно ли обезопаситься от него?
«Фридом финанс» назвал причину утечки данных 16 тысяч клиентов. К этому привели неосторожные действия одного из сотрудников инвестиционной компании. Ему на почту пришло фишинговое письмо, которое он открыл и запустил на локальной машине. «А дальше вскрылись все слабые места нашей защиты», — написал в своем Instagram гендиректор ИК «Фридом Финанс» Тимур Турлов.
Он уточнил, что хакеры похитили информацию только о российских пользователях и только за 2018 год. Пароли клиентов не были скомпрометированы, киберпреступники не смогли получить доступ ни к торговой платформе, ни к другим критически важным системам «Фридом Финанс». Тимур Турлов заверил, что компания полностью вычистила свою сеть, перестроила ее и убедилась, что данные больше не утекают.
Схема взлома не новая, и, наверное, сегодня каждый школьник уже знает, что нельзя открывать ссылки или вложения в письмах, пришедших с незнакомых адресов. С другой стороны, тому же менеджеру по кадрам приходится это делать по работе, если он видит, к примеру, письмо с резюме претендента на вакансию. А само резюме может быть заражено вирусом либо трояном.
Тут вопрос в том, почему не удалось поймать преступника уже после того, как он проник в сеть компании, говорит директор экспертного центра безопасности Positive Technologies Алексей Новиков:
Алексей Новиков директор экспертного центра безопасности Positive Technologies «Если в компании есть security operation центр, который ежедневно 24/7 занимается мониторингом, то у компании всегда есть довольно большие шансы обнаружить злоумышленника. То есть да, его можно пропустить на первоначальном этапе, когда он прислал фишинговое письмо, и пользователь перешел по ссылке. Но когда злоумышленник внутри инфраструктуры начинает получать доступ к критическим данным для того, чтобы их украсть, то у него это занимает время. Очень странно выглядит, когда, допустим, сотрудник HR пошел в какую-нибудь CRM-систему и начал интересоваться данными клиентов и так далее. То есть такое аномальное поведение, security operation центр должен обнаружить и вовремя отреагировать».
«Фридом Финанс» обещает сделать все, чтобы утечка не повторилась. Но гарантировать это невозможно в силу человеческого фактора, отмечает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв:
Роман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «Самое слабое звено в системе безопасности — это человек. Вы можете потратить миллиард долларов на все системы, а в итоге информация утечет через человека, он унесет ее на флешке, воткнет дома, а у него вирус. Есть миллионы вариантов обходов всех систем с помощью человека. Проблема в том, что уровень кадровой безопасности компаний достаточно сильно хромает. У нас все утечки, все потери происходят на 99% именно из-за персонала».
Интерес хакеров к финансовым организациям понятен, но на самом деле не они являются лидерами по утечкам данных, говорит гендиректор компании «Элефус» Павел Кириллов.
Павел Кириллов генеральный директор компании «Элефус» «Все что касается финансового сектора, там не часто происходят утечки. Единственный момент, что это, наверное, одна из немногих отраслей, в которых вообще появляется информация о том, что происходят утечки. То есть, если данные утекают, условно говоря, в каких-то медучреждениях или на каких-то заводах, то, скорее всего, об этом никто никогда не узнает».
Ну и еще к вопросу о защищенности финансового сектора от хакерских атак. Ранее в этом году специалисты Positive Technologies провели серию тестов и выяснили, что для проникновения в сеть российского банка киберпреступнику требуется в среднем пять дней.