28—65 Биометрическая аутентификация пользователей — эффективный инструмент минимизации инсайдерских рисков массовое проникновение мобиль ных технологий и сетей вкупе с распро странением социальных медиа. <...> Константин Сорокин Генеральный директор Компании BioLink Solutions инсайдерских атак составили не ме нее 250 млн долл. <...> Итоги 2011 г. еще подводятся, но можно предполагать, что этот показатель значительно увеличится. <...> Его росту способствует целый ряд факторов: тотальный перевод всей значи мой информации в цифровой фор мат, что существенно упрощает за дачи инсайдеров; «консьюмеризация» ITрешений, когда уже невозможно разграничить их использование в личных и корпо ративных целях. <...> Примирившись с этим, американские компании разра батывают политику BYOD (Bring Your Own Device, принеси на работу свое устройство (смартфон или планшет); В 2010 г. потери банков от Инсайдер: портрет в банковском интерьере Кредитным организациям инсай деры способны нанести, так сказать, двойной ущерб, не только похитив ценную информацию, но и использо вав уязвимости ITрешений для про ведения несанкционированных тран закций. <...> Ярким примером здесь слу жит деятельность трейдера Societe Generale Жерома Кервьеля, который для своих рискованных игр на бирже заимствовал пароли коллег (с ведо ма и согласия последних), от их име ни взвинчивая ставки в информаци онной системе. <...> В итоге потери бан ка составили пять млрд евро. <...> Итак, инсайдер стремится выявить и поставить себе на службу уязвимо сти в механизмах авторизации поль зователей корпоративных информа ционных систем. <...> Возникновению по добных уязвимостей способствует миф о «бесплатности» самого рас пространенного сейчас способа ау тентификации пользователей с по мощью логина/пароля. <...> Насущная забота инсайдера — скрыть следы своей активности в ITсистеме или максимально затруд нить проведение возможного рас следования инцидента. <...> Парольная аутентификация <...>