Утечка данных сотрудников РЖД – репутационный риск для компании

Если будет установлено, что атака была внешней, то напрашивается вывод, что защита внешнего периметра нуждается в явной корректировке (межсетевые экраны, доступы, мероприятия по проведению пентестов – тестирования на проникновение – и т. п.).

Если же атака была изнутри, то, конечно, ситуация сложнее. Надо разбираться кто, как и когда. Тут могут всплыть в том числе и методы социальной инженерии, которые, возможно, применялись к сотруднику(ам). Нужно разобраться в легитимности доступов к этой самой базе, а также в мероприятиях, которые ограничивают такие утечки. При этом разбираться нужно не только в программных и аппаратных средствах защиты, но и в регламентах, их актуальности и степени их соблюдения сотрудниками.

С точки зрения самих сотрудников, чьи данные утекли, конечно, ситуация неприятная, но не смертельная. По утекшему набору данных злоумышленники тоже особо ничего не смогут сделать без определенного сговора с сотрудником банка или государственными учреждениями. То есть никакого массового всплеска мошенничества из-за утекших сведений не предвидится.

А если говорить о точечных нацеленных мошеннических действиях в отношении конкретных лиц – ничего нового не произошло. Наверняка при нацеленной атаке и ИНН, и СНИЛС были известны и ранее. Узнать их не так сложно, как кажется.

Автор: Александр Санин, коммерческий директор компании Avanpost