«История с утечкой клиентских данных из российских финансовых организаций многоуровневая, практически бездонная, и поэтому в ней можно копаться очень долго, находя всё новые и более глубокие уровни уязвимостей, которые отчетливо дают понять, что информационная защищенность в современном мире — лишь иллюзия», - заявил ИА REGNUM главный аналитик «ЦАФТ» Антон Быков.
«Достаточно взглянуть на самый грубый и поверхностный аппаратно-программный уровень, где, по мнению большинства, и происходят все попытки взлома, а значит, на котором и должна осуществляться основная защита. И вот пример Сбербанка, с одним из лучших в России внешним контуром аппаратно-программной защиты, который злоумышленникам даже «ломать» не пришлось, достаточно было воспользоваться уловками социальной инженерии и слабостями конкретного сотрудника компании, чтобы получить «потрясающий» результат, как называют СМИ «крупнейшую утечку персональных данных».
«Естественно, что целью этого взлома были сами персональные данные, ущерб репутации банка или ущерб репутации его руководителя. Что называется, «из первых уст» мы не узнаем, но факт остается фактом, взлом был. И это яркий пример того, как с помощью более тонкой и глубокой уязвимости в информационной системе можно обойти уровень более поверхностный и грубый».
«Логично, что теперь Сбербанк постарается выстроить внутренний контур защиты от уязвимостей персонала, но где гарантии того, что злоумышленники не смогут найти обход и этого контура. А если гарантии нет, то, возможно, стоит менять подход к информационной безопасности, признав ее иллюзорность. Если это сделать, то парадигма мышления и клиентов банка, да и его руководства сместится с уверенности в своей защищенности на осторожность и бдительность».
«При этом политика информационной безопасности естественным образом начнет выстраиваться не только и не столько на бесконечном числе контуров защиты для самоуспокоения, но и на том, как сделать так, чтобы похищенные данные не принесли злоумышленникам искомую выгоду», — высказал свою точку зрения эксперт.