Почему стремительно растет число утечек данных?
Резкий скачок числа утечек данных с 2022 года, эксперты объяснили обострением международной обстановки из-за начала СВО. После этого в кибервойну против России включились как хакеры, так и хактивисты — люди, которые при помощи кибератак пытались выразить несогласие с политикой государства.
Идеологические мотивы вынудили сотрудников действовать даже против работодателей. Это подтвердила статистика: в 2022 году 80% утечек конфиденциальных данных были «гибридными», то есть для кражи корпоративной информации хакеры и сотрудники начали вступать в сговор. Но нередко сотрудники действовали и в одиночку: если говорить об инцидентах, которые в 2022 году произошли только из-за действий персонала, то почти 80% из них были умышленными.
Выяснить, какие утечки данных произошли на почве идейных соображений, сложно. Вероятно, что одним из них был слив исходного кода продуктов «Яндекса» в январе 2023 года. В компании подтвердили, что взлома не было и по данным СМИ, данные утекли по вине одного из сотрудников. В архиве содержалось состояние кода на неизвестную дату, файлам принудительно выставили дату последней модификации — 24.02.2022, поэтому высока вероятность, что события произошедшие в этот день, стали причиной утечки данных. Если даже ИТ-гигант не смог обезопасить себя от действий сотрудника, то как защитить данные от утечки малому и среднему бизнесу, у которого бюджеты на ИБ намного скромнее? Об этом расскажем ниже.
Как защитить компанию от утечек данных?
Штрафы за утечку данных
Уже в этом году ответственность за утечку данных станет намного серьезнее. Если в сеть утекли данные, то сейчас компанию могут оштрафовать максимум на 100 тыс. рублей. Но ожидается, что в сентябре 2023 года вступит в силу закон о введении оборотных штрафов за утечку персональных данных, по которому бизнесу придется выплачивать оборотные штрафы от 5 млн до 500 млн руб.
Киберугрозы
«Из-за проведения СВО, против России ведется беспрецедентная борьба», — заявил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов.
Это сходится со статистикой Positive Technologies. Согласно исследованию об актуальных киберугрозах, в 2022 году число инцидентов выросло на 21%. Самыми популярными инструментами хакеров стали вредоносное ПО, социальная инженерия, а также использование уязвимостей.
По прогнозам, атаки продолжатся. И мишенью рискует стать любая компания. Злоумышленники могут охотиться за данными клиентов, шпионить или готовить атаку на одного из клиентов.
Какие бывают виды угроз информационной безопасности?
Внутренние
Речь о сотрудниках компании. Они могут нанести ущерб как умышленно, с целью личной выгоды или по идеологическим соображениям, так и случайно, переслав по неосторожности конфиденциальные документы или став жертвой фишинга.
Такие нарушители находятся внутри ИТ-инфраструктуры, поэтому у них довольно много возможностей нанести компании ущерб. Один из способов выявить таких специалистов — производить запись корпоративных переговоров.
Внешние
Такие злоумышленники могут действовать прицельно, по заказу конкурента, или взламывать любые плохо защищенные ИТ-инфраструктуры, находя уязвимости с помощью сканеров.
Основные каналы утечки корпоративных данных
Рассмотрим способы и технические каналы утечки данных.
Мессенджеры и электронная почта как каналы утечки данных
Это два самых популярных способа рабочей коммуникации, что повышает через них риск утечки данных. К примеру, в российских компаниях конфиденциальная информация через мессенджеры сливается втрое чаще, чем в мире.
Фото монитора и скриншоты
На эти способы приходится до 35% от всех инцидентов. При этом, создание скриншотов — самый уязвимый канал, потому что ни одна система защиты не может заблокировать создание снимка экрана и предотвратить такую утечку данных.
Копирование на съемные носители
Недобросовестные сотрудники нередко сохраняют базу клиентов или другие объемные конфиденциальные документы на съемные носители, чтобы использовать информацию в личных целях или продать конкуренту.
Как защитить данные от утечки?
Обезопасить компанию и решить проблему утечки данных помогает DLP-система (/blog/rejting-dlp-sistem/). Это программный комплекс, который отслеживает активность персонала, выявляет и блокирует опасные действия, уведомляя службу безопасности о произошедшем. Уникальные функции DLP-системы «Стахановец» делают ее надежнее классических решений и защищают даже от фотографирования монитора с ценной информацией.
«Стахановец» берет под контроль все каналы утечки данных:
- Мессенджеры и электронная почта. Система отслеживает отправку файлов, текстовых и голосовых сообщений. Благодаря этому комплекс выявляет использование подозрительных слов и мгновенно уведомляет службу безопасности об инциденте.
- Фото монитора и скриншоты. За счет уникальной функции «Антифото» система отслеживает действия специалиста и при попытке сфотографировать экран, сворачивает окно с ценной информацией, сообщая СБ о произошедшем.
- При создании скриншота, «Стахановец» накладывает незаметные водяные знаки на PrintScreen, что помогает идентифицировать сотрудника, ПК и дату снимка, если данные утекают в сеть и оказываются в открытых источниках.
- Копирование на флешку. ПО мониторит все операции с файлами и позволяет установить запрет на любое использование флеш-накопителей, фотоаппаратов, смартфонов и съемных дисков.
Самые популярные виды киберугроз
А теперь рассмотрим популярные способы, как злоумышленники могут получить контроль над компьютерными системами.
Вредоносное ПО
Это программное обеспечение, которое может повредить компьютер и данные на нем. Часто распространяется под видом безобидных файлов или почтовых вложений.
DoS-атаки
Атака во время которой хакеры создают избыточную нагрузку на сети и серверы, из-за чего система прекращает функционировать. Так злоумышленники могут остановить деятельность компании или повредить компоненты инфраструктуры.
Фишннг
Интернет-мошенничество с целью получения конфиденциальной информации. Чтобы обмануть адресата, преступники часто рассылают электронные письма, представляясь официальной организацией.
Как защитить компанию от киберугроз?
Используйте защитные решения, которые помогут выявить и устранить угрозы. Первые строчки в рейтингах такого ПО занимают Bitdefender и Kaspersky Total Security. Оба решения хорошо обнаруживают и нейтрализуют киберугрозы.
Также важно обучить персонал кибергигиене. Как минимум, сотрудники должны использовать надежные пароли и не переходить по ссылкам, полученным по почте от неизвестных адресатов.
