Менеджеру банка грозит 5 лет тюрьмы за кражу персональных данных клиентов

Менеджеру банка грозит 5 лет тюрьмы за кражу персональных данных клиентов

 Лерой Браун, бывший менеджер по обслуживанию физических лиц банка Wells Fargo, признан виновным в пособничестве злоумышленникам, действия которых нанесли банку ущерб в размере 72800 долларов. По имеющейся информации, с помощью Брауна злоумышленники пытались выкрасть еще 48600 долларов.  Как утверждает обвинение, в ходе операции преступниками были использованы поддельные чеки на общую сумму 121400 долларов.

Лерой Браун уже дал согласие возместить Wells Fargo причинённый ему материальный ущерб в размере 72000 долларов. Однако, это вряд ли позволит ему избежать наказания. Даже в случае возмещения финансового ущерба потерпевшей стороне, Лерой Браун может получить 5 лет тюрьмы, а также ему грозят серьезные штрафы. Согласно материалам дела, в период с ноября 2009 года по январь 2010 года Браун принимал участие в мошеннической схеме, организаторы которой с его помощью снимали средства со счетов клиентов Wachovia Bankнный (ныне Wells Fargo).

Из материалов дела следует, что Лероя Брауна привлек к участию в преступной схеме другой сотрудник банка, предложивший ему деньги за информацию о клиентах банка, которая затем использовалась злоумышленниками. По имеющейся информации, жертвами злоумышленников стали 7 клиентов банка, личные данные которых им предоставил Браун. В частности, в руках злоумышленников оказались их адреса, номера телефонов, номера социального страхования и даже дата рождения. За переданную информацию Лерой Браун получил 2000 долларов.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИБ-расходы растут: 83% инвестируют, но лишь 40% доверяют ИБ в стратегии

Институт изучения мировых рынков (ИИМР) представил результаты исследования «Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений». Согласно выводам аналитиков, информационная безопасность больше не воспринимается исключительно как техническая задача.

Однако трудности с оценкой эффективности вложений в ИБ создают разрыв между осознанием значимости проблемы и готовностью инвестировать в защиту.

Исследование было представлено на Петербургском международном экономическом форуме. Как сообщают авторы, данные были получены в ходе глубинных интервью с руководителями российских компаний.

Ключевой вывод ИИМР: вопрос кибербезопасности перестал быть исключительно техническим, особенно в финансовом и медиасегментах. В производственной сфере такая трансформация выражена слабее. Тем не менее, российский рынок ИБ демонстрирует темпы роста, в 2–4 раза превышающие среднемировые. По данным исследования, 83% опрошенных компаний увеличили инвестиции в кибербезопасность.

«Раньше кибербезопасность была в большей степени теорией, а теперь мы сталкиваемся со сложными и серьёзными атаками. Понимание того, как правильно защищать активы, стало практическим вопросом», — отметил представитель ВТБ.

Основные факторы, влияющие на политику в области ИБ: геополитическая обстановка (100%), рост киберугроз (75%) и требования регуляторов (60%). Меньшее влияние оказывают собственный опыт, полученный в результате инцидентов (45%), и курс на импортозамещение (40%).

При этом сохраняется проблема взаимодействия между ИБ-подразделениями и руководством компаний. Это проявляется в разрыве между техническими подходами специалистов и бизнес-задачами. Только 40% респондентов считают, что руководитель ИБ-службы достаточно вовлечён в бизнес-процессы. Кроме того, отсутствует общее понимание, как оценивать эффективность инвестиций в безопасность.

«ИБ хочет всё максимально оградить, отключить любые внешние доступы, посадить сотрудников в защищённый периметр. Но бизнес не может эффективно работать в таких условиях: он просто становится неконкурентоспособным», — пояснил представитель одной из компаний.

Многие компании сталкиваются с трудностями при определении критериев эффективности работы ИБ-служб. Традиционные метрики вроде количества предотвращённых инцидентов или соотношения успешных атак к общему числу попыток считаются недостаточно показательными. Программы bug bounty на российском рынке пока остаются редкостью.

Дополнительную сложность создаёт и отчётность ИБ-подразделений: она часто не адаптирована под бизнес-язык и не содержит понятных метрик.

Авторы исследования выделили три сценария, которые приводят к заметному росту инвестиций в ИБ:

  • Ужесточение регуляторных требований, грозящее остановкой бизнеса,
  • Включение компании в перечень объектов критической информационной инфраструктуры,
  • Изменение бизнес-модели, например, выход на премиальные рынки.

Отрасли, в которых информация играет ключевую роль — финансы, телеком, электронная коммерция, — воспринимают защищённость как конкурентное преимущество. Для них инциденты вроде утечек данных или перебоев в работе являются серьёзным ударом по позиции на рынке.

В производственной сфере, напротив, кибербезопасность пока не считается приоритетной. Здесь на первый план выходят другие проблемы: нехватка кадров и сырья, регуляторное давление, падение спроса, конкуренция и санкции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru