DeviceLock провела исследование каналов инсайдерских утечек информации
Компания DeviceLock –
российский производитель DLP-систем, провела исследование каналов инсайдерских
утечек информации в российских компаниях. В рамках исследования, охватившего
период с января по май 2019 года, были проанализированы более 800 документов,
выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные
продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.
Согласно данным исследования, более
70% утечек произошло в B2C-компаниях, причем более половины из них в компаниях,
имеющих большую клиентскую базу (розничные банки, МФО, операторы связи),
остальные 20% произошли в B2B-компаниях и еще около 10% в государственных
структурах. Среди каналов утечки абсолютным лидером стали выгрузки из
корпоративных информационных систем (более 80%), позволяющие сохранить данные в
текстовом или табличном (.xls, .csv) представлении на внешние накопители. За
ними следуют фотографии экрана, сделанные мобильными телефонами, чаще всего
используемые в рамках услуг по «пробиву» конкретных лиц (около 10%). И это
сравнительно новый формат утечек, который практически не использовался в 2018
году и не привлекал внимания исследователей.
Комментируя результаты
исследования, основатель и технический директор DeviceLock Ашот
Оганесян отметил, что несмотря на развитие средств борьбы с утечками
данных, до полной победы над этой проблемой еще далеко. «Цифровизация бизнеса
увеличивает объем виктимных данных и, одновременно, облегчает доступ к ним.
Экономическая ситуация способствует формированию черного рынка коммерческой
информации как в форме украденных баз, так и услуг «пробива». Многие банки
и операторы связи, обладающие максимальным количеством «новой нефти», чрезвычайно
уязвимы и бессильны сегодня перед утечками данных, так как во многих случаях
используемые ими системы позволяют только наблюдать и расследовать уже
случившиеся инциденты, а не блокировать неправомерный доступ к
информации и предотвращать утечки чувствительных данных», - рассказал
он.
Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.