Наибольшая доля утечек данных компаний происходит через фото и скриншоты экрана
Переход на удаленную работу вызвал рост числа утечек корпоративных данных с использований фотографий и скриншотов экрана. На них приходится самая большая доля краж данных, и эксперты предупреждают, что полностью защититься от подобных хищений невозможно
Самая большая часть корпоративных данных утекает из компаний с использованием фотографий или скриншотов экранов — 35% от общего числа утечек. Об этом пишет «Коммерсантъ» со ссылкой на исследование компаний «Крок» и EveryTag. Эксперты отмечают, что пока полностью защитить данные от такого рода утечек невозможно, но решением может стать умное видеонаблюдение и индивидуальная маркировка документов.
По данным исследования, посвященного наиболее популярным каналам утечек данных, в 13% случаев инсайдеры делают физические копии документов, 30% утечек происходит через мессенджеры, e-mail и соцсети. В «Кроке» связали рост числа утечек с использованием физических копий документа и фотографирования с переходом компаний на удаленную работу. 76% опрошенных организаций сообщили, что знают об утечках и пытаются расследовать их, 21% компаний говорят, что у них нет возможностей найти инсайдеров, а 17% признались, что даже не отслеживают подобные инциденты. 48% опрошенных убеждены, что классические системы защиты от утечек (DLP-системы) не могут оградить конфиденциальные данные от фотографирования и передачи их физических копий.
Утечка данных и риск отзыва лицензии: банки назвали главные угрозы от кибератак
К примеру, в одной из компаний добывающей отрасли, где работала DLP-система, в Telegram-каналах размещали документы, раскрывающие детали сделок по освоению месторождения, рассказали в EveryTag. В компании рассказали, что обнаружить одного из ключевых инсайдеров удалось путем симуляции утечки. В «Ростелеком-Соларе» объяснили, что в подобных случаях под видом важных сведений разным сотрудникам рассылаются (или предоставляется доступ другим способом) разные данные. По тому, какая именно информация утекает вовне, определяется инсайдер. Таким способом в 2008 году воспользовался американский миллиардер Илон Маск для поиска источника инсайдерских утечек в Tesla Motors.
Alibaba столкнулась с утечкой данных пользователей
Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев подтвердил газете, что более 30% умышленных утечек по вине персонала совершается с помощью фотографирования экранов на смартфоны или через скриншоты. Руководитель блока защиты от утечек Infosecurity a Softline Company Анна Попова добавила, что такой способ часто используется в кредитно-финансовых организациях. Она связала рост числа утечек через фото с тем, что компании внедряют средства защиты, которые препятствуют обычным способам передачи данных — через флеш-карты или пересылкой документов с рабочей почты на личную. По словам гендиректора разработчика DeviceLock DLP Олеси Ярмоленко, рост утечек через фотографирование начали отмечать в 2019 году, когда финансовый сектора занялся внедрением DLP. По ее словам, полноценной защиты от таких утечек до сих пор нет, но разрабатываются решения, совмещающие DLP-системы и видеонаблюдение. Некоторые DLP умеют подключаться к фронтальным камерам компьютеров и ноутбуков и анализировать, когда фотографируется экран, уточнила Анна Попова. Но систему можно обойти, отключив веб-камеру или спрятав корпус смартфона, добавила эксперт.
Данные из досок Trello российских компаний попали в открытый доступ
Заместитель гендиректора CorpSoft24 Михаил Папура рассказал о случае, когда топ-менеджер одной из нефтегазовых компаний обнаружил конфиденциальный документ, утекший из компании, — файл сфотографировали на телефон и выложили в интернет. По его словам, после этого компании предложили установить программу по скрытой маркировке документов. Она модифицирует каждую копию документов для отдельного пользователя, изменяя интервалы между буквами, словами и строками текста таким образом, что человеческий глаз не может увидеть различий, объяснил Папура. По его словам, при обнаружении утечки система просканирует файл и станет ясно, кто из сотрудников его скачивал. Руководитель практики информационной безопасности Accenture в России Андрей Тимошенко отметил, что перекрыть утечку данных через фото можно установкой умной системы наблюдения и запретом на использование смартфонов на рабочем месте. По его прогнозу, вскоре появятся решения, которые смогут анализировать все, что попадает в объектив фронтальной камеры, и блокировать экран, если в зоне видимости будет камера.