Gadgeti

Povjerljive informacije "odvoda" postaju lakše za insajdere


Tvrtka DeviceLock proučava problemčija je važnost teško precijeniti. U eri informacijskih ratova, ne samo između država, nego i između gospodarskih subjekata, pa čak i između zasebnih skupina pojedinaca čiji se konkurentski interesi sijeku, znati kako se suprotstavljena strana dobiva povjerljivim informacijama o stanju neprijatelja, to je da se na pola puta odupre takvom "napadaču" napada na vrijedne povjerljive podatke.

Istraživači u DeviceLocku govorili su o novoj metodi koju koriste insideri, pa čak ni prodirući informacijski sustavi, za krađu korisničkih podataka.

Sada bilo koje poduzeće za zaštituinformacije od propuštanja koriste DLP sustave koji bilježe pokušaje preuzimanja podataka na flash pogon ili u oblak. Da biste zaobišli ovu prepreku, beskrupulozni zaposlenici prikazuju potrebne informacije na zaslonu računala, a zatim ih jednostavno fotografiraju. Za slanje informacija s istog uređaja na kupca ili na crno tržište na darknetu (skrivena mreža internetskih veza) za takve informacije kriminalac nije teško.

Nažalost, to moramo priznati i unutraprošle godine, ovaj oblik curenja informacija bio je velika rijetkost, ali je ove godine postao jedan od najpopularnijih i dosegao 10% ukupnih korisničkih podataka prodanih na darknetu.

DeviceLock je svoje istraživanje proveo od siječnja doSvibanj ove godine proučavali su 800 dokumenata predloženih u darknetu i specifične slučajeve „probijanja“ podataka o korisnicima. Prema istraživačima DeviceLocka, informacije o desetinama milijuna ruskih građana prodaju se na crnom tržištu.

Glavne žrtve curenja su banke, MFI imobilni operateri, udio krađe informacija iz njihovih baza podataka je veći od 70%; 20% su curenja na tržištu usluga i usluga u oblaku, a vladine agencije čine 10%. Pa ipak, prema informacijama koje su objavili stručnjaci za DeviceLock, najpopularniji kanal curenja (80% ukupnog volumena) i dalje prenosi podatke iz korporativnih sustava na vanjske medije.