Экранный слив: появился новый способ кражи личных данных россиян


Около 10% украденных данных клиентов банков и сотовых операторов являются фотографиями экрана компьютера с персональной информацией, снятыми на мобильный телефон. О новом канале утечек рассказали специалисты по защите данных.

Экранный слив: появился новый способ кражи личных данных россиян
фото: pixabay.com

Этот формат ранее практически не использовался и потому не привлекал внимания специалистов, говорится в отчёте, который есть в распоряжении «Известий». Одни из главных источников утечки информации о клиентах — банки, микрофинансовые организации и сотовые операторы, отмечает издание.

Украденные данные злоумышленники, как правило, размещают в DarkNet — скрытой сети, в которой соединения устанавливаются только между доверенными лицами, при этом используются нестандартные протоколы и порты. В связи с этим сеть часто используется для коммуникации в различного рода подпольях и незаконной деятельности, поясняет газета. По разным данным, в DarkNet есть информация о десятках миллионов граждан РФ.

По данным исследования более 800 документов, выложенных в DarkNet, лидером (80%) среди каналов утечек в 2019 году остаются выгрузки из корпоративных информационных систем на флеш-карты и другие внешние носители.

Новый способ кражи данных специалисты объясняют тем, что защитные системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана.

Эксперты называют личные данные клиентов «новой нефтью». Утечки чаще всего происходят в организациях, связанных с личными финансами, поскольку из этих данных проще всего извлечь выгоду, а также. В частности, крадут базы логинов и паролей пользователей онлайн-банкинга. Также данные используются для «пробива» (незаконного заказного получения информации о человеке).

При этом эксперты считают фотографирование экрана с личными данными всё же не самым эффективным способом кражи: такой метод обычно используется для слива единичных, но значимых данных.

Источник




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *