Нeсмoтря нa рaзвитиe инструмeнтoв бeзoпaснoсти, числo утeчeк кoнфидeнциaльнoй инфoрмaции кoмпaний и чaстныx лиц нe снижaeтся. Близ этoм oргaнизaции нeoxoтнo сooбщaют o тaкиx инцидeнтax, стрeмясь укрыть рaзмeр нaнeсeннoгo ущeрбa. Пo кaким кaнaлaм уxoдят кoрпoрaтивныe дaнныe и кaк догадаться инсaйдeрoв, рaзбирaлись «Извeстия».
Operaтивнoe вмeшaтeльствo: Роскомнадзор начал заблокировать VPN-сервисы
Кто и на хрена попал под ограничения
Тилацин в овечьей шкуре
Компании «КРОК» и EveryTag изучили сугубо популярные каналы инсайдерских утечек (асколирование имеется в распоряжении «Известий»). Плебисцит финансового, промышленного, ритейл- и ИТ-сегментов показал, который 35% утечек нельзя не на фотографирование и скриншоты экрана. Покамест 13% сотрудников делают физические копии документов. И не более 30% сливов совершаются в текстовом формате спустя мессенджеры, e-mail и соцсети.
Как бы считают исследователи, вследствие распространению удаленной работы сотрудники компаний получили дорога к важным данным изо дома, что открыло внутренние резервы хищения информации. Только из-за внедрения DLP-систем снятие копии документов на выразитель информации (флеш-карту и т. п.) неужели отправка данных поверх мессенджеры перестали вестись безопасными, поэтому «кроты» переключились держи фотографирование.
Крота вызывали
Фотоснимок: ИЗВЕСТИЯ/Михаил Терещенко
Скриншот с «Твиттера» конгрессмена США Мо Брукса
Фотка: twitter.com/@RepMoBrooks
Приоткрытая новость: российские компании скрывают 57% утечек данных
Государственные организации сознаются в допущенных ошибках чаще, нежели частные
Похожий возможность произошел в Европе. Фламандский журналист сумел попасть получай закрытую видеоконференцию министров обороны стран Сделал. В «Твиттере» министра обороны Нидерландов была опубликована карточка, на которую попали пятью из шести цифр заключение для подключения к конференции. Газетчик путем перебора вычислил недостающий кредо, ввел код и присоединился к видеозвонку.
В целом, нежели выше цифровая компетентность сотрудника, чем чаще дьявол рапортует о подозрительных операциях и ошибках, замечает Алёна Молчанова, представитель направления чтобы повышения цифровой грамотности Kaspersky Security Awareness. Особенно повышенная неослабное внимание полезна в работе с партнерами.
— Возьмем фишинг и атаки выше цепочки поставщиков, — приводит (наглядный) Молчанова. — Организации тысячекратно открывают поставщикам и партнерам вход к внутренней информации, с целью те могли проводить в жизнь обязательства по контракту, а, конечно, это может дать начало к утечке.
