К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Наибольшая доля утечек данных компаний происходит через фото и скриншоты экрана


Переход на удаленную работу вызвал рост числа утечек корпоративных данных с использований фотографий и скриншотов экрана. На них приходится самая большая доля краж данных, и эксперты предупреждают, что полностью защититься от подобных хищений невозможно

Самая большая часть корпоративных данных утекает из компаний с использованием фотографий или скриншотов экранов — 35% от общего числа утечек. Об этом пишет «Коммерсантъ» со ссылкой на исследование компаний «Крок» и EveryTag. Эксперты отмечают, что пока полностью защитить данные от такого рода утечек невозможно, но решением может стать умное видеонаблюдение и индивидуальная маркировка документов.

По данным исследования, посвященного наиболее популярным каналам утечек данных, в 13% случаев инсайдеры делают физические копии документов, 30% утечек происходит через мессенджеры, e-mail и соцсети. В «Кроке» связали рост числа утечек с использованием физических копий документа и фотографирования с переходом компаний на удаленную работу. 76% опрошенных организаций сообщили, что знают об утечках и пытаются расследовать их, 21% компаний говорят, что у них нет возможностей найти инсайдеров, а 17% признались, что даже не отслеживают подобные инциденты. 48% опрошенных убеждены, что классические системы защиты от утечек (DLP-системы) не могут оградить конфиденциальные данные от фотографирования и передачи их физических копий.

Утечка данных и риск отзыва лицензии: банки назвали главные угрозы от кибератак

 

К примеру, в одной из компаний добывающей отрасли, где работала DLP-система, в Telegram-каналах размещали документы, раскрывающие детали сделок по освоению месторождения, рассказали в EveryTag. В компании рассказали, что обнаружить одного из ключевых инсайдеров удалось путем симуляции утечки. В «Ростелеком-Соларе» объяснили, что в подобных случаях под видом важных сведений разным сотрудникам рассылаются (или предоставляется доступ другим способом) разные данные. По тому, какая именно информация утекает вовне, определяется инсайдер. Таким способом в 2008 году воспользовался американский миллиардер Илон Маск для поиска источника инсайдерских утечек в Tesla Motors.

Alibaba столкнулась с утечкой данных пользователей

 

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев подтвердил газете, что более 30% умышленных утечек по вине персонала совершается с помощью фотографирования экранов на смартфоны или через скриншоты. Руководитель блока защиты от утечек Infosecurity a Softline Company Анна Попова добавила, что такой способ часто используется в кредитно-финансовых организациях. Она связала рост числа утечек через фото с тем, что компании внедряют средства защиты, которые препятствуют обычным способам передачи данных — через флеш-карты или пересылкой документов с рабочей почты на личную. По словам гендиректора разработчика DeviceLock DLP Олеси Ярмоленко, рост утечек через фотографирование начали отмечать в 2019 году, когда финансовый сектора занялся внедрением DLP. По ее словам, полноценной защиты от таких утечек до сих пор нет, но разрабатываются решения, совмещающие DLP-системы и видеонаблюдение. Некоторые DLP умеют подключаться к фронтальным камерам компьютеров и ноутбуков и анализировать, когда фотографируется экран, уточнила Анна Попова. Но систему можно обойти, отключив веб-камеру или спрятав корпус смартфона, добавила эксперт.

Данные из досок Trello российских компаний попали в открытый доступ

Заместитель гендиректора CorpSoft24 Михаил Папура рассказал о случае, когда топ-менеджер одной из нефтегазовых компаний обнаружил конфиденциальный документ, утекший из компании, — файл сфотографировали на телефон и выложили в интернет. По его словам, после этого компании предложили установить программу по скрытой маркировке документов. Она модифицирует каждую копию документов для отдельного пользователя, изменяя интервалы между буквами, словами и строками текста таким образом, что человеческий глаз не может увидеть различий, объяснил Папура. По его словам, при обнаружении утечки система просканирует файл и станет ясно, кто из сотрудников его скачивал. Руководитель практики информационной безопасности Accenture в России Андрей Тимошенко отметил, что перекрыть утечку данных через фото можно установкой умной системы наблюдения и запретом на использование смартфонов на рабочем месте. По его прогнозу, вскоре появятся решения, которые смогут анализировать все, что попадает в объектив фронтальной камеры, и блокировать экран, если в зоне видимости будет камера.

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+