Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители.
Злоумышленники делают фотографии мониторов компьютеров с персональной информацией.
Появился еще один канал утечки пользовательских данных — злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock. По ее сведениям, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы. Столь простой способ вывода данных объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. В банках и МФО «Известиям» рассказали, что озабочены утечками персональных данных клиентов и делают все возможное для предотвращения сливов.Острожно, вас снимают
Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. Этот формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов, говорится в отчете DeviceLock, с которым ознакомились «Известия». В рамках исследования, охватившего период с января по май 2019 года, было проанализировано более 800 документов, выложенных на различные ресурсы DarkNet, а также образцов «работ» продавцов услуг «по пробиву» (незаконное получение информации о человеке по заказу). По оценкам аналитиков, в DarkNet есть информация о десятках миллионов россиян.Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы.
В целом более 70% сливов происходят в B2C-компаниях. В частности, в розничных банках, МФО и операторах связи, говорится в исследовании. 20% утечек данных были в B2B-компаниях (облачные сервисы или маркетплейсы услуг). Еще 10% сливов произошли в госструктурах. В качестве примера в компании привели хищение базы данных пациентов подмосковной службы скорой помощи, которая содержала имена граждан.
Утечкам, в частности инсайдерским, подвергаются очень разные организации, чаще всего связанные с личными финансами, поскольку из этих данных проще всего извлечь выгоду, подтвердил «Известиям» заместитель генерального директора Zecurion Александр Ковалёв. По его словам, в первую очередь речь идет о банках, например, на базе логинов и паролей 50 тыс. пользователей онлайн-банкинга можно хорошо заработать, пояснил он.Основатель и технический директор DeviceLock Ашот Оганесян назвал личные данные клиентов новой нефтью.— Цифровизация бизнеса увеличивает объем персональных данных, потенциально интересных мошенникам, и одновременно облегчает доступ к ним, способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива», — рассказал аналитик.В обход службы безопасности
Для защиты сведений о клиентах компании используют DLP-системы. Это специализированное программное обеспечение, которое защищает организацию от утечек данных. Такие системы мгновенно подают сигнал тревоги при попытке скопировать информацию на флешку.Чтобы избежать проблем со службой безопасности, люди, имеющие доступ к чужим данным, просто выводят информацию на экран и делают фотографию телефоном, с которого потом направляют ее заказчику, объяснил суть набирающей популярность схемы слива личной информации Ашот Оганесян. По словам экспертов, полноценные DLP-системы могут противостоять такому вмешательству — они умеют подключаться к фронтальным камерам компьютеров и анализировать, когда фотографируется экран. Но многие компании приобретают более простые и дешевые аналоги, которые подают сигнал тревоги только из-за попытки скопировать информацию.В российских кредитных организациях обеспокоены проблемой утечки данных через инсайдеров. Там прилагают усилия для ограничения их деятельности, рассказали «Известиям» в крупнейших банках и МФО.В международной практике реализуются механизмы информационных барьеров, которые используют и в большинстве российских кредитных организаций, разъяснил руководитель блока «Комплаенс и внутренний контроль» банка «Зенит» Рустам Мухаметшин. В ВТБ для защиты информации в цифровом виде применяются различные программно-аппаратные комплексы, уточнили «Известиям» в пресс-службе. Там добавили, что проблема утечки инсайдерской информации стоит не только перед банками, но и перед любой другой публичной компанией. В «Билайне», «Мегафоне», МТС и «Теле 2» не ответили на запрос «Известий» о частоте и способах «сливов» данных абонентов.Фотографирование экрана с личными данными всё же менее эффективно, чем выгрузка баз данных на сторонние носители, их отправка в облачные хранилища или по электронной почте, отметил Александр Ковалёв из Zecurion. По его словам, таким точечным способом обычно сливаются не целые базы с информацией о клиентах, а единичные, но значимые данные.Источник: Известия
Добавьте новости «Курьер.Среда» в избранное ⭐ – и Google будет показывать их выше остальных.