Лента новостей 8118 Публикация  

Чикагская компания по торговле ценными бумагами оштрафована на 1,5 млн. за неисполнение стандартов по защите конфиденциальных данных

 

© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2019

Чикагская компания по торговле ценными бумагами была оштрафована на 1,5 млн. долларов США за неисполнение отраслевых стандартов по защите конфиденциальных данных. По мнению экспертов Zecurion, причиной инцидента стал недостаток организационных мер защиты информации.

Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных.

Как утверждает комиссия, именно несоблюдение компанией мер для обеспечения кибербезопасности стало причиной крупной утечки данных в 2018 году, в результате которой злоумышленникам удалось похитить у клиентов PCI около 1 миллиона долларов США. Тогда, один из системных администраторов компании стал жертвой фишинга.

Также, федеральная комиссия в своем заявлении раскритиковала PCI за то, что компания слишком поздно сообщила своим клиентам о взломе и не успела оперативно отреагировать на инцидент. Помимо требования возместить клиентам 1 миллион долларов похищенных средств, комиссия дополнительно оштрафовала PCI на 500 000 долларов «за халатное отношение к безопасности и допущение возможности инцидента». Таким образом, чистый убыток компании от утечки данных составил 1,5 миллиона долларов США.

По мнению руководителя аналитического центра Zecurion Владимира Ульянова, предотвратить подобные инциденты одними только техническими мерами недостаточно, со стороны компаний нужны и организационные мероприятия для сотрудников.
«Когда речь идет о кибербезопасности, важно помнить, что это всегда комплекс мер, как технических, так и организационных. Допустим, очень хорошо, если компания использует в своей инфраструктуре DLP-решение для предотвращения утечек информации. Но без разъяснительной работы среди сотрудников, риск возникновения подобных ситуаций всегда будет высоким. Необходимо обучать персонал, как распознавать методики фишинга, противостоять манипуляциям «социальной инженерии» и т.д. Предупрежден – значит вооружен. Поэтому очень правильно, что ответственность за такие инциденты, в первую очередь, лежит на компании», — пояснил Ульянов.

Несмотря на то, что расследование CFTC по данному инциденту уже закончено, комиссия планирует и в дальнейшем внимательно следить за соблюдением норм информационной безопасности компаниями-торговцами ценными бумагами. Опубликованный CFTC приказ также требует от PCI предоставления комиссии отчетов о принимаемых мерах по исправлению ситуации.

Zecurion protects corporate confidential information from leaks and insider threats


Опубликовано 19.09.19 09:01
Просмотров 1077
Разместил xbox
Информационная безопасность компаний: как выжить в условиях кибератак
Информационная безопасность компаний: как выжить в условиях кибератак
В прошлом году эксперты оценили ущерб российской экономики от киберпреступлений в 200 млрд руб., что составляет почти половину бюджета, выделенного государством на здравоохранение. Большая часть хищений данных стала возможна благодаря отсутствию культуры информационной безопасности у российских граждан и компаний. О том, как защитить бизнес от киберпреступников, рассказал Владимир Княжицкий, генеральный директор российского представительства «Фаст Лейн» в рамках Петербургского Международного Инновационного Форума и форума «Российский промышленник».
Прайс на хакерские услуги появился в интернете
Прайс на хакерские услуги появился в интернете
Взлом сервера, кража средств с банковских карт, утечка персональных данных – на эти и многие другие «услуги» появился прайс. Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала «прейскурант» цен на услуги хакеров по всему миру. По мнению участников рынка, это один из сигналов процветания киберпреступности.
Куда уходит data
Куда уходит data
Большая часть утечек информации происходит через сеть. Почта, облачные хранилища, мессенджеры, социальные сети — все это каналы, по которым данные могут попасть в руки злоумышленников, открытый доступ или исчезнуть навсегда. Компания Falcongaze, разработчик DLP-системы SecureTower, посвятила уже не один материал борьбе с корпоративными внутренними угрозами информационной безопасности. Однако варианты потери информации не ограничиваются инсайдерской деятельностью — иногда причины могут оказаться гораздо банальней.