HR-SECURITY_перевірки_на Поліграфі | Як базова тема - Злив КІ - реалізується в житті!Якщо хтось раніше злив...

Як базова тема - Злив КІ - реалізується в житті!Якщо хтось раніше злив базу даних Клієнтів, напевно, він/вона/вони і не думали навіть, що це може призвести до ось таких наслідків!!Кейс - А-банка!Частина клієнтів Абанку зранку 16 лютого побачила списання коштів зі своїх карток за невідомими їм операціями. Причина – кібератака, яку банк зазнав у ніч з 15 лютого. «Це була нова, раніше невідома банківській системі атака», – йдеться у дописі банку в Facebook, опублікованому ввечері 18 лютого. Вкрадені зловмисниками кошти клієнтам повернули, ідеться в тому ж дописі фінустанови. «Ми відбили [атаку] та виключили можливість подібних спроб у майбутньому», – додають у банку.Шахраї можуть спробувати підібрати номери карток: банк-емітент можна визначити за першими шістьма цифрами картки, далі алгоритми перебору підставляють інші цифри та перевіряють контрольну суму картки. «Частина комбінацій виявляється дійсною і за деякими з них проходять платежі», – каже обізнаний з кейсом а́банку спеціаліст з кібербезпеки.«Зловмисники могли придбати на «чорному ринку» базу карток а́банку або отримати доступ до процесингу, – припускає засновник та CEO компанії AmonSul Сергій Харюк. – У кіберзлочинності спершу отримують доступ до даних чи системи. Потім – думають, як його монетизувати».Успішність цієї операції кіберзлочинців Харюк пов’язує з тим, що систему захисту у банку могли налаштувати недостатньо ефективно. Як тоді банк міг повернути гроші клієнтам? «Якщо платіж проходить без 3DS-захисту і виявляється шахрайським, платіжна система повертає кошти власнику картки», – розповідає співрозмовник.