МОСКВА, 30 дек — ПРАЙМ. Образование и развитие банковских экосистем при всей выгоде для последних потребителей несут и существенные киберугрозы, заявили РИА Новости эксперты в сфере информационной безопасности.
Банки кроме традиционных финансовых услуг вводят нефинансовые сервисы, например, доставку еды, телефонную связь и так далее, чтобы удовлетворить максимум потребностей клиентов по системе «одного окна» и получать. В результате создания такой экосистемы происходят процессы объединения информационных систем и инфраструктуры ее участников.
«То, что банки основывают экосистемы, используя совместные информационные системы, конечно, несет дополнительные риски. Если сведения, составляющие банковскую секрет, будут перемешиваться с сведениями о заказах еды, такси и так далее без должной изоляции, то повышается вероятность утечек», — сообщает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Group-IB защитила от вредоносных ботов портал HeadHunter
По словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, риски утечек возникают из-за использования всеобщей инфраструктуры. «Обычно в экосистемах используется единая учётная запись для всех сервисов, то есть если один из сервисов будет взломан, то у злоумышленника есть шанс получить информацию о гражданах и по иным сервисам сразу», — добавил руководитель группы развития бизнеса центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев.
Персональные эти обычно используются в мошеннических схемах, и поскольку в экосистемах их — целая кладезь, для злоумышленников они представляют особую ценность, уверены эксперты.
КАК ЗАЩИТИТЬСЯ
Таким манером, чем больше данных о человеке в одном сервисе, тем это более привлекательная цель для злоумышленника, подытожил руководитель отдела консалтинга Group-IB Андрей Алябьев.
Голованов в связи с этим отметил, что в России в крупных корпорациях касательство к киберзащите очень ответственное, в то время как у небольших компаний может быть недостаточно ресурсов и навыков для обеспечения должного степени безопасности. «Скорее всего, при присоединении к экосистеме принимаются меры, чтобы снизить потенциальные киберриски, но предусмотреть всё нередко невозможно», — отметил эксперт.
Кроме того, в настоящее время вопрос взаимодействия большого числа организаций при обработке персональных этих слабо регулируем, и необходимы поправки в соответствующий закон, считает руководитель группы консалтинга центра информационной безопасности компании «Инфосистемы Джет» Павел Новожилов.
Россия и США продолжат биться на рынке газа в 2021 году
«Государство должно регулировать подходы и методы развития финансовых экосистем, принуждая их обладателей обеспечивать безусловное исполнение лучших практик в обеспечении информационной безопасности персональных данных», — уверен глава службы безопасности «РГС банка» Валерий Антонов.
В то же пора со стороны непосредственного регулятора финансовой сферы — Банка России в настоящее время не требуется особого подхода к регулированию экосистем: довольно просто не забывать о действующих требованиях в области безопасности, добавляет директор департамента информационной безопасности компании Oberon Евгений Суханов.
«Эта сфера не нуждается ни в каких особенных подходах, в случае если законодательство о персональных данных в России будет налажено», — заключает техдиректор Qrator Labs Артем Гавриченков.
