12 milionów kart płatniczych do wymiany

12 milionów kart płatniczych do wymiany – pracownicy banku przyłapani podczas przekrętu na miliony dolarów
Jeden z południowoafrykańskich banków musiał wymienić 12 milionów kart płatniczych, a jego klienci zostali okradzeni na kwotę 3,2 miliona dolarów po tym, jak grupa pracowników wyniosła z centrum danych główny klucz szyfrujący. O tym jak nie dopuścić do podobnej sytuacji we własnej firmie opowiada Mateusz Piątek z DAGMA Bezpieczeństwo IT.

Jak donoszą dziennikarze portalu ZDNet, powołując się na lokalne media w postaci Sunday Times of South Africa, w grudniu 2018 roku grupa pracowników południowoafrykańskiego banku Postbank wydrukowała w jednym z centrów danych głównych klucz szyfrujący, który dawał im niemal nieograniczony dostęp do wewnętrznych systemów instytucji. Z jego pomocą w okresie od marca do grudnia 2019 roku mieli wykonać ponad 25 tysięcy fałszywych transakcji, wyłudzając w ten sposób ponad 3,2 miliona dolarów.
Po wykryciu incydentu bank został zmuszony wymienić wszystkie karty płatnicze wygenerowane z pomocą skradzionego klucza. Koszt całej operacji jest szacowany na ok. 58 milionów dolarów.

Niewielki wyciek również może być groźny
Jak zauważa Mateusz Piątek, product manager Safetica w firmie DAGMA Bezpieczeństwo IT, wyciek w Postbanku trudno nazwać dużym, ponieważ główny kod szyfrujący to raptem 36 znaków. Jeśli dane nie zostały wcześniej zabezpieczone, wyniesienie takiej ich ilości to dla pracownika kwestia raptem kilku minut. To stanowczo zbyt mało czasu, by taki incydent w porę wykryć i zareagować.
Przykład Postbanku jest o tyle ciekawy, że pokazuje, jak szkody wyrządzone przez wyciek danych mogą być nieproporcjonalne do ilości danych, które zostały ujawnione. Z podobną sytuacją mielibyśmy miejsce np. w momencie, kiedy w niepowołane ręce trafiłyby dane logowania do systemu należące do głównego administratora. Tutaj również mimo stosunkowo niewielkiej ilości danych szkody wywołane w przypadku takiego incydentu mogłyby być gigantyczne, a tego typu zdarzenie może mieć miejsce w niemal każdej firmie – opowiada Mateusz Piątek z DAGMA Bezpieczeństwo IT.

Jak się chronć?
Zdaniem eksperta przed podobnymi incydentami można się chronić, ale tylko pod warunkiem, że pomyślimy o tym odpowiednio wcześnie.
Kluczowe jest odpowiednie zaprojektowanie polityk bezpieczeństwa. Musimy jasno ustalić kto ma dostęp do jakich danych oraz pozbawić takiego dostępu pracowników, w przypadku których nie jest on konieczny. Należy także zadbać o odpowiedni mechanizm monitorowania dostępu do najbardziej wrażliwych zasobów – tłumaczy Mateusz Piątek z DAGMA Bezpieczeństwo IT.
Jak zwraca uwagę ekspert, w wyegzekwowaniu tak przygotowanej polityki bezpieczeństwa pomocne mogą się okazać rozwiązania typu data leak prevention (DLP), np. Safetica DLP. Pozwalają one prześledzić obieg danych wewnątrz organizacji oraz zablokować możliwość wykonania wobec nich części operacji, takich jak drukowanie czy wysyłka pocztą elektroniczną. Takie kroki chronią nie tylko w sytuacji celowego działania pracowników na szkodę firmy, ale także przypadkowego ujawnienia poufnych danych, np. na skutek nieostrożności lub niewiedzy.

źródło: DAGMA

Dodaj komentarz

%d bloggers like this: