Определены наиболее популярные каналы утечек данных

Дата: 28.06.2021. Автор: Крок. Категории: Новости по информационной безопасности, Отчеты и исследования по информационной безопасности
Определены наиболее популярные каналы утечек данных

Направление “Информационная безопасность” ИТ-компании КРОК и компания EveryTag провели совместное исследование по наиболее популярным каналам утечек данных от инсайдеров из компаний финансового, ритейл, промышленного сегментов, а также ИТ-компаний. Согласно опросу, только 30% утечек приходится на цифровые каналы: электронные каналы коммуникаций: мессенджеры, e-mail и соцсети. В то же время, на фотографирование и скриншоты экрана приходится 35%, а 13% на физические копии документов. При этом 48% опрошенных заявляют, что классические DLP-системы не могут защитить конфиденциальную информации от последних двух типов утечек.

Эксперты КРОК отмечают, что, несмотря на развитие цифровых инструментов безопасности, рост количества утечек продолжается. Основная причина не изменилась с 2020 года – пандемия и удаленная работа. Сотрудники получили доступ к критическим данным из дома, пусть даже с корпоративных устройств, что открыло доступ для каналов ранее малодоступных: фотографированию и передаче физических копий документов. 

На сегодняшний день на рынке сформировался устойчивый спрос на персональные и финансовые данные, инсайдерскую информацию про публичные компании. Кроме того, в даркнете выросло количество площадок, которые готовы покупать данные у анонимных поставщиков, что обеспечивается, в том числе, возможностью оплаты анонимными криптовалютами.  Сам же  доступ в даркнет и на подобные площадки для рядового пользователя значительно упростился.

В рамках опроса 76% представителей организаций признались в том, что они знают об утечках в своих компаниях и пытаются расследовать их, но среди всех опрошенных 21% компаний отметили, что у них нет возможностей найти инсайдеров. В то же время 17% даже не отслеживают подобные инциденты.

“Как уже все поняли, мы перешли в эпоху “новой нормальности”, которая предъявляет новые требования ко всем бизнес-процессам. Их необходимо перестраивать, учитывая усилившиеся требования кибербезопасности. Более того, классического набора ИБ-решений, которого ранее хватало для защиты периметра компаний, сейчас уже недостаточно. В качестве подтверждения этого тезиса может служить рост не только утечек, но и других киберинцидентов: таргетированных атак, вирусов-шифровальщиков, DDoS-атак, заражения мобильных устройств”, – отметил Андрей Заикин, директор направления «Информационная безопасность» ИТ-компании КРОК.

Один из реальных кейсов, с которым мы столкнулись, произошел в добывающей отрасли. Запрос исходил от Департамента информационной безопасности компании на внедрение в их организации одного из продуктов EveryTag, решающего проблему утечек документов, сфотографированных на смартфон. За небольшой промежуток времени в социальных сетях (в частности в ТГ-каналах) было обнаружено несколько слитых документов компании, раскрывающих детали сделок по освоению месторождения. Утечки представляли собой фото экрана, с открытыми на них копиями подписанных официальных документов. ИБ-решения, в том числе и установленная DLP, не смогли обезопасить компанию от такого формата утечек, так как они не могут предотвратить съемку со смартфона. По результатам внедрения количество утечек в компании снизилось почти на 60%. Была проведена симуляция утечки документа, в ходе которой удалось обнаружить одного из ключевых инсайдеров совершенных ранее инцидентов. Помимо прочего, наличие системы позволило создать некий превентивный эффект и на других сотрудников”, – рассказала Анна Дудина, директор по развитию компании EveryTag.

Крок

Об авторе Крок

КРОК создает новую цифровую экосистему общества, реализуя проекты в 42 странах мира и предоставляя полный портфель ИТ-услуг в области системной интеграции, консалтинга, тиражируемых продуктов, управляемых B2B-сервисов, перспективных «сквозных» технологий — Big Data, блокчейн, искусственный интеллект, виртуальная и дополненная реальность, интернет вещей, роботизация, машинное обучение.
Читать все записи автора Крок

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *