Утечка данных: как защитить бизнес от инсайдеров и кибератак в 2023 году?

Почему стремительно растет число утечек данных?

Резкий скачок числа утечек данных с 2022 года, эксперты объяснили обострением международной обстановки из-за начала СВО. После этого в кибервойну против России включились как хакеры, так и хактивисты — люди, которые при помощи кибератак пытались выразить несогласие с политикой государства.

Идеологические мотивы вынудили сотрудников действовать даже против работодателей. Это подтвердила статистика: в 2022 году 80% утечек конфиденциальных данных были «гибридными», то есть для кражи корпоративной информации хакеры и сотрудники начали вступать в сговор. Но нередко сотрудники действовали и в одиночку: если говорить об инцидентах, которые в 2022 году произошли только из-за действий персонала, то почти 80% из них были умышленными.

Выяснить, какие утечки данных произошли на почве идейных соображений, сложно. Вероятно, что одним из них был слив исходного кода продуктов «Яндекса» в январе 2023 года. В компании подтвердили, что взлома не было и по данным СМИ, данные утекли по вине одного из сотрудников. В архиве содержалось состояние кода на неизвестную дату, файлам принудительно выставили дату последней модификации — 24.02.2022, поэтому высока вероятность, что события произошедшие в этот день, стали причиной утечки данных. Если даже ИТ-гигант не смог обезопасить себя от действий сотрудника, то как защитить данные от утечки малому и среднему бизнесу, у которого бюджеты на ИБ намного скромнее? Об этом расскажем ниже.

Штрафы за утечку данных

Уже в этом году ответственность за утечку данных станет намного серьезнее. Если в сеть утекли данные, то сейчас компанию могут оштрафовать максимум на 100 тыс. рублей. Но ожидается, что в сентябре 2023 года вступит в силу закон о введении оборотных штрафов за утечку персональных данных, по которому бизнесу придется выплачивать оборотные штрафы от 5 млн до 500 млн руб.

Киберугрозы

«Из-за проведения СВО, против России ведется беспрецедентная борьба», — заявил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов.

Это сходится со статистикой Positive Technologies. Согласно исследованию об актуальных киберугрозах, в 2022 году число инцидентов выросло на 21%. Самыми популярными инструментами хакеров стали вредоносное ПО, социальная инженерия, а также использование уязвимостей.

По прогнозам, атаки продолжатся. И мишенью рискует стать любая компания. Злоумышленники могут охотиться за данными клиентов, шпионить или готовить атаку на одного из клиентов.

Внутренние 

Речь о сотрудниках компании. Они могут нанести ущерб как умышленно, с целью личной выгоды или по идеологическим соображениям, так и случайно, переслав по неосторожности конфиденциальные документы или став жертвой фишинга.

Такие нарушители находятся внутри ИТ-инфраструктуры, поэтому у них довольно много возможностей нанести компании ущерб. Один из способов выявить таких специалистов — производить запись корпоративных переговоров.

Внешние

Такие злоумышленники могут действовать прицельно, по заказу конкурента, или взламывать любые плохо защищенные ИТ-инфраструктуры, находя уязвимости с помощью сканеров.

Рассмотрим способы и технические каналы утечки данных.

Мессенджеры и электронная почта как каналы утечки данных 

Это два самых популярных способа рабочей коммуникации, что повышает через них риск утечки данных. К примеру, в российских компаниях конфиденциальная информация через мессенджеры сливается втрое чаще, чем в мире.

Фото монитора и скриншоты 

На эти способы приходится до 35% от всех инцидентов. При этом, создание скриншотов — самый уязвимый канал, потому что ни одна система защиты не может заблокировать создание снимка экрана и предотвратить такую утечку данных.

Копирование на съемные носители 

Недобросовестные сотрудники нередко сохраняют базу клиентов или другие объемные конфиденциальные документы на съемные носители, чтобы использовать информацию в личных целях или продать конкуренту.

Обезопасить компанию и решить проблему утечки данных помогает DLP-система (/blog/rejting-dlp-sistem/). Это программный комплекс, который отслеживает активность персонала, выявляет и блокирует опасные действия, уведомляя службу безопасности о произошедшем. Уникальные функции DLP-системы «Стахановец» делают ее надежнее классических решений и защищают даже от фотографирования монитора с ценной информацией.

«Стахановец» берет под контроль все каналы утечки данных:

1. Мессенджеры и электронная почта. Система отслеживает отправку файлов, текстовых и голосовых сообщений. Благодаря этому комплекс выявляет использование подозрительных слов и мгновенно уведомляет службу безопасности об инциденте.
2. Фото монитора и скриншоты. За счет уникальной функции «Антифото»  система отслеживает действия специалиста и при попытке сфотографировать экран, сворачивает окно с ценной информацией, сообщая СБ о произошедшем.
3. При создании скриншота, «Стахановец» накладывает незаметные водяные знаки на PrintScreen, что помогает идентифицировать сотрудника, ПК и дату снимка, если данные утекают в сеть и оказываются в открытых источниках.
4. Копирование на флешку. ПО мониторит все операции с файлами и позволяет установить запрет на любое использование флеш-накопителей, фотоаппаратов, смартфонов и съемных дисков.

А теперь рассмотрим популярные способы, как злоумышленники могут получить контроль над компьютерными системами.

Вредоносное ПО 

Это программное обеспечение, которое может повредить компьютер и данные на нем. Часто распространяется под видом безобидных файлов или почтовых вложений.

DoS-атаки  

Атака во время которой хакеры создают избыточную нагрузку на сети и серверы, из-за чего система прекращает функционировать. Так злоумышленники могут остановить деятельность компании или повредить компоненты инфраструктуры.

Фишннг  

Интернет-мошенничество с целью получения конфиденциальной информации. Чтобы обмануть адресата, преступники часто рассылают электронные письма, представляясь официальной организацией.

Используйте защитные решения, которые помогут выявить и устранить угрозы. Первые строчки в рейтингах такого ПО занимают Bitdefender и Kaspersky Total Security. Оба решения хорошо обнаруживают и нейтрализуют киберугрозы.

Также важно обучить персонал кибергигиене. Как минимум, сотрудники должны использовать надежные пароли и не переходить по ссылкам, полученным по почте от неизвестных адресатов.