Публикации
HPE: легкий путь в IIoT, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
Дезагрегированные компонуемые среды для высокопроизводительных задач, статья
HPE Primera: интеллектуальная СХД HPE 3PAR, статья
HPE Elastic Platform for Big Data and Analytics, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
Технологии кэширования данных современных СХД, статья
End-to-end NVMe AFA-массивы Huawei, статья
FusionStorage 8.X: облачное хранилище для ЦОД нового поколения, статья
Микросхемы ускорения вычислений нейросетей, статья
MAX Data: SCM для ускорения БД, статья
Persistent Memory: новый уровень хранения данных, статья
Как строить озера данных? , статья
Violin Systems: новые решения для новых вызовов, статья
SweRV Core – первое RISC-V процессорное ядро Western Digital, статья
Преимущества использования SCM-кэша в составе внешних СХД HPE, статья
HPE InfoSight – искусственный интеллект для центров обработки данных, статья
Intel: новые флэш-устройства, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных

18, сентябрь 2019  —  Чикагская компания по торговле ценными бумагами была оштрафована на 1,5 млн . долларов США за неисполнение отраслевых стандартов по защите конфиденциальных данных .  По мнению экспертов Zecurion, причиной инцидента стал недостаток организационных мер защиты информации .

Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование   в отношении  Phillip Capital Incorporated (PCI) и пришла к выводу , что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных .

Как утверждает комиссия , именно несоблюдение компанией мер для обеспечения кибербезопасности стало причиной крупной утечки данных в 2018 году , в результате которой злоумышленникам удалось похитить у клиентов PCI около 1 миллиона долларов США .  Тогда , один из системных администраторов компании стал жертвой фишинга .

Также , федеральная комиссия в своем заявлении раскритиковала PCI за то , что компания слишком поздно сообщила своим клиентам о взломе и не успела оперативно отреагировать на инцидент . Помимо требования возместить клиентам 1 миллион долларов похищенных средств , комиссия дополнительно оштрафовала PCI на 500 000 долларов « за халатное отношение к безопасности и допущение возможности инцидента ». Таким образом , чистый убыток компании от утечки данных составил 1,5 миллиона долларов США .

По мнению руководителя аналитического центра Zecurion Владимира Ульянова , предотвратить подобные инциденты одними только техническими мерами недостаточно , со стороны компаний нужны и организационные мероприятия для сотрудников .

 « Когда речь идет о кибербезопасности , важно помнить , что это всегда комплекс мер , как технических , так и организационных . Допустим , очень хорошо , если компания использует в своей инфраструктуре DLP- решение для предотвращения утечек информации . Но без разъяснительной работы среди сотрудников , риск возникновения подобных ситуаций всегда будет высоким . Необходимо обучать персонал , как распознавать методики фишинга , противостоять манипуляциям « социальной инженерии » и т . д . Предупрежден – значит вооружен . Поэтому очень правильно , что ответственность за такие инциденты , в первую очередь , лежит на компании », — пояснил Ульянов .

Несмотря на то , что расследование CFTC по данному инциденту уже закончено , комиссия планирует и в дальнейшем внимательно следить за соблюдением норм информационной безопасности компаниями - торговцами ценными бумагами .  Опубликованный CFTC приказ также требует от PCI предоставления комиссии отчетов о принимаемых мерах по исправлению ситуации . 

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Zecurion

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.