Главная Технологии Кто крадет корпоративные секреты

Кто крадет корпоративные секреты

Комиссия ПАСЕ может провести в России заседание, посвященное борьбе с пандемией

Заседание может пройти в ближайшие месяцы Комиссия Парламентской ассамблеи Совета Европы (ПАСЕ) в ближайшие месяцы может провести в России заседание, посвященное вопросам борьбы с...

В «Ленкоме» рассказали о самочувствии Александра Збруева

Народный артист РСФСР Александр Збруев находится дома и чувствует себя нормально, рассказал Издатель34 Новости директор театра "Ленком" Марк Варшавер.В понедельник в театре Издатель34...

Опубликованы кадры испытаний ракеты комплекса «Бал» в безэховой камере

Телеканал "Звезда" опубликовал кадры испытания ракеты комплекса "Бал" в безэховой камере."При выходе из контейнера ракета делает горку, затем опускается на маршевую высоту, маневрирует и...

Путину доверяют 55% россиян, показал опрос ФОМ

Более половины россиян доверяют президенту РФ Владимиру Путину, свидетельствуют результаты опроса фонда "Общественное мнение".По данным опроса, 55% респондентов заявили, что "скорее доверяют" президенту,...

Чернышенко назначили главой Координационного центра правительства

Премьер-министр России Михаил Мишустин назначил вице-премьера Дмитрия Чернышенко руководителем Координационного центра правительства, сообщает пресс-служба кабмина."Координационный центр правительства, создаваемый для оперативного разрешения штатных и...

Во время карантина попытки вынести их участились на 25%

Переход офисов на удаленный режим работы спровоцировал рост инцидентов, связанных с предумышленным хищением данных. Это следует из материалов «Ростелекома», с которыми ознакомились «Ведомости». Речь идет только о попытках слива или выноса данных, которые удалось выявить и пресечь, уточняют авторы отчета. По данным проведенного ими опроса, количество таких случаев в марте – июне 2020 г. по сравнению с докарантинным периодом выросло на 25%.

«Ростелеком» проводил опрос среди своих корпоративных клиентов – это госструктуры, компании, работающие в ТЭКе, финансовой сфере, предприятия пищевой промышленности, судостроители, телекомоператоры и проч.

Руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин подтверждает, что эпидемия COVID-19 и массовый переход компаний на удаленную работу отразились на информационной безопасности. Это связано в том числе с использованием сотрудниками персональных устройств для работы дома. В таком случае сложно обеспечить выполнение требований безопасности (например, установить корпоративный антивирус, обеспечить двухфакторную аутентификацию, шифрование данных, журналирование событий, своевременное обновление всех систем), а контролировать их соблюдение практически невозможно, подчеркивает он.

Согласно данным другого опроса, проведенного «Ростелекомом», более 60% работодателей опасаются, что утечки могут произойти по вине увольняющихся сотрудников. Чаще всего (в 61% случаев) они пытаются забрать с собой базы данных клиентов компании, реже – конфиденциальную информацию об условиях сделок и тендеров, секреты разработок и ноу-хау (см. таблицу). Наибольший финансовый ущерб наносит работодателям при этом последующее использование украденной закрытой конкурсной документации и разработок, констатирует «Ростелеком».

Одной из самых масштабных утечек прошлого года компания SearchInform признала утечку данных 5000 клиентов Сбербанка. Данные украл сотрудник, сообщал банк: это 28-летний руководитель сектора в бизнес-подразделении, имеющий доступ к базам. Он дал признательные показания.

Потери экономики России в 2019 г. от действий кибермошенников в целом Сбербанк оценил в 2,5 трлн руб., заявлял зампред правления банка Станислав Кузнецов.

Он отмечал, что риски кибербезопасности сегодня являются одними из самых существенных. Потери российской экономики от действий кибермошенников в 2020 г. могут составить 3,5–3,6 трлн руб. Кузнецов признавал, что банк и сам недооценил риски «внутреннего предательства».

Среди крупных инсайдерских утечек 2020 г. – выставленная на продажу в середине мая база 9 млн клиентов логистического оператора СДЭК, напомнил «Ведомостям» основатель сервиса разведки утечек DLBI Ашот Оганесян. Возможность получения инсайдерского доступа к информационным системам этой компании давно рекламировалась на форумах, посвященных криминальному «пробиву», отметил он. Теперь, видимо, кому-то удалось сделать массовую выгрузку и, скорее всего, этот кто-то именно инсайдер, предполагает эксперт.

К этой категории, по его словам, можно отнести появившуюся в мае на закрытых форумах базу автовладельцев России, в которой, по словам продавца, 129 млн записей общим объемом 24 Гб, включающих ФИО, ИНН, адрес, дату рождения, паспортные данные владельца автомобиля и другие данные. К предположительно инсайдерским утечкам можно отнести недавние проблемы клиентов «МТС банка», включавшие хищения средств из личных кабинетов и принудительный сброс паролей. Но здесь, как и в кейсе с попавшими в продажу в апреле данными 12 млн клиентов финансового супермаркета «Юником24», нельзя с уверенностью сказать, как именно были получены данные клиентов – путем эксплуатации уязвимости, копирования случайно открытого сервера или кражи инсайдером, пояснил Оганесян.

Чтобы пресечь утечки, компании могут закрывать уходящим сотрудникам некоторые каналы передачи данных: например, доступ к мессенджерам или возможность пользоваться съемными носителями информации, считает руководитель направления DLP «Ростелекома» Галина Рябова. Они также могут быть помещены под ежедневный мониторинг – сплошной или выборочный, когда контролируются только мессенджеры или только отправляемые по всем каналам файлы, говорит она. «Продвинутые технологии анализа поведения пользователей (User Behavior Analytics; UBA) позволяют на ранней стадии выявить признаки подозрительной активности сотрудников, которые уже решили уволиться, но еще не уведомили об этом работодателя», – утверждает Рябова.

Выявить и нейтрализовать злоумышленников внутри компании часто позволяет обучение основной массы сотрудников правилам цифровой грамотности и основам информационной безопасности, уверена представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness Елена Молчанова. Когда сотрудники становятся достаточно обученными, они значительно чаще рапортуют о проблемах с информационной безопасностью и вообще существенно больше обращают внимание на любые неожиданности и подозрительные вещи, рассказывает она. Если служба информбезопасности видит повышенное количество странностей вокруг кого-либо, ей значительно легче выявить шпиона-инсайдера, объясняет Молчанова.

Предотвращение таких утечек как раз то, зачем в компаниях нужен отдел информационной безопасности, рассуждает технический директор Qrator Labs Артем Гавриченков. Это долгая планомерная рутинная работа: разграничение прав доступа к документам, шифрование, управление программным обеспечением клиентских устройств, внедрение водяных знаков в сенситивные документы, технические средства защиты авторских прав (DRM), перечисляет он. На коленке, за пару недель хорошую защиту не сделать, именно поэтому компании страдают от утечек в периоды кризисов, уверен Гавриченков.

Не пропустите

Поклонская предложила создать международную комиссию по этике

Зампред комитета Госдумы по международным делам Наталья Поклонская предложила создать международную комиссию по этике политических деятелей."Современная международная политика после 2014 года уверенно шагает...

Владимирская чиновница посоветовала депутату «расширить кругозор»

Глава администрации муниципального образования Толпуховское Владимирской области Ирина Абрамова официально ответила на жалобу депутата Собинского района Андрея Бойкова на плохой ремонт, обратившись к...

Лукашенко раскрыл детали переговоров с Путиным в Сочи

Президент Белоруссии Александр Лукашенко рассказал о темах переговоров с российским коллегой Владимиром Путиным.Лидеры двух стран встретились 22 февраля в Сочи."Очень много писали об...

Лучшее за неделю

В ОПЗЖ заявили, что санкции против Медведчука и его жены уничтожают демократию на Украине

Обновлено  Решение Совета национальной безопасности (СНБО) Украины о введении санкций в отношении главы политсовета партии "Оппозиционная платформа - За жизнь" (ОПЗЖ), депутата Верховной рады...

Число пострадавших при землетрясении в Японии увеличилось до 30 человек

По крайней мере 30 человек пострадали при землетрясении в Японии, сообщило агентство Киодо.Как минимум 30 человек получили ранения в префектурах Мияги и Фукусима...

Собянин поздравил москвичей с Днем защитника отечества

Мэр Москвы Сергей Собянин поздравил жителей столицы с Днем защитника Отечества, выразив благодарность ветеранам за мирное небо над головой.Двадцать третьего февраля в России...

Актриса разделась на кинопремии «Сезар», протестуя против мер по COVID-19

Актриса Корин Масьеро разделась на сцене во время вручения наград кинопремии "Сезар" в знак протеста против закрытия в связи с пандемией коронавируса учреждений...

Засомневался в себе. Байден публично признал, что Харрис умнее него

Глава Белого дома Джо Байден заявил, что вице-президент страны Камала Харрис "умнее его", соответствующую фразу он произнес в Центре по контролю и профилактике...

Умер экс-президент Аргентины Карлос Менем

Обновлено Ему было 90 лет Бывший президент Аргентины Карлос Менем умер на 91-м году жизни. Об этом сообщил в воскресенье телеканал Todo Noticias. В...

Эксперты рассчитали оптимальный возраст для старта пенсионных накоплений

Начинать заботиться о пенсионных накоплениях необходимо задолго до наступления пенсионного возраста, однако необязательно делать это сразу после школы или вуза, оптимальный возраст для...

Солдат вермахта проверят на причастность к убийству советских пленных

Центральное управление по расследованию преступлений национал-социализма в Людвигсбурге занялось проверкой причастности солдат вермахта к убийству советских военнопленных, расследование по подозрению в пособничестве убийству...

СМИ узнали о серьезных планах Трампа вновь баллотироваться в президенты

Бывший президент США Дональд Трамп серьезно рассматривает возможность баллотироваться на этот пост в 2024 году, сообщает агентство Блумберг со ссылкой на источники, знакомые...