Одним неверным кликом сотрудник подставил банк

В офисе Англо-Ирландского банка в Белфасте ведется расследование случайной утечки информации 500 британских клиентов. Один из руководителей банка отправил по электронной почте клиенту из Северной Ирландии таблицу, с указанными в ней сделками по вторичным ценным бумагам, осуществляемыми по поручению клиентов банка.

Банк проинформировал финансовое управление в Дубае и Лондоне, а так же связался с пострадавшими клиентами, общее количество которых составило 504 человека. Как сообщают представители банка, для счетов клиентов это не представляет никакой угрозы.

Ошибка произошла 29 октября, когда банкир, по просьбе клиента, отправил ему котировки по вторичным ценным бумагам, а заодно прикрепил файл с конфиденциальной информацией о 803 транзакциях, которые проводились по поручению 454 корпоративных и 50 частных клиентов банка. Согласно информации переданной Ирландской государственной телерадиовещательной компании RTE, большую часть клиентуры банка составляют британские строительные компании, и общая сумма транзакций составила 12,5 миллиарда евро (11,3 миллиарда фунтов стерлингов). Как заявили в банке, об ошибке они ничего не знали до тех пор, пока не услышали об этом на прошлой неделе.

Помимо клиентов банка и финансового управления, об ошибке уведомили и Британское управление по информатизации. По сообщению банка к этому инциденту они относятся очень серьезно, так как данные клиентов банка следует отправлять только тому клиенту, которого они действительно касаются.

Быстрое развитие Англо-Ирландского Банка пришлось на период ирландского бума, который в то время специализировался на инвестициях для развития строительного бизнеса. Во время падения рынка недвижимости банк оказался на краю банкротства и был национализирован в этом году. Следствие до сих пор ведется по нескольким статьям, в том числе возможного мошенничества.

«Прямой ущерб банку будет невелик. Расследование инцидента, извещение клиентов, извинения перед ними, улаживание дел с органами надзора, возможно, какой-то штраф. Не думаю, что этот прямой ущерб превысит полсотни тысяч долларов, считает главный аналитик компании InfoWatch, специализирующейся на защите данных от утечек, Николай Федотов. - Зато ущерб деловой репутации может быть довольно значительным. Полагаю, что сумма – не менее миллиона долларов. В то время как система предотвращения утечек (DLP-система) обошлась бы банку в 150-200 тысяч долларов. Даже самое примитивное DLP-решение предотвратит описанный инцидент плюс оградит предприятие от целого ряда других угроз корпоративной конфиденциальной информации. А кто не хочет платить, тот будет расплачиваться.»

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru