Gadgets

«Злити» конфіденційну інформацію стає все простіше для інсайдерів


Компанія DeviceLock займається вивченням питання,важливість якого важко переоцінити. В епоху інформаційних війн не тільки між державами, але і між господарюючими об'єктами і навіть між окремими групами осіб, чиї конкурентні інтереси перетинаються, знати, яким способом добувається протиборчої стороною конфіденційна інформація про стан справ у супротивника, - значить бути наполовину готовим протистояти такій «рейдерської атаці »на цінну секретну інформацію.

Дослідники DeviceLock розповіли про новий спосіб, до якого вдаються інсайдери, не проникаючи навіть в інформаційні системи, для викрадення даних користувачів.

Нині будь-яке підприємство для захисту своєїінформації від витоків використовує DLP-системи, які фіксують спроби завантажити дані на флеш-накопичувач або в Хмара. Щоб обійти цей заслін, недобросовісні співробітники виводять необхідні відомості на екран комп'ютера, а потім просто фотографують його. Надіслати з цього ж пристрою інформацію замовнику або на чорний ринок в даркнет (приховану мережу інтернет-з'єднань) для такого інформаційного злочинця зовсім нескладно.

На жаль, доводиться визнати, що ще вМинулого року така форма витоку інформації була великою рідкістю, але вже в нинішньому стала однією з найпопулярніших і досягла 10% від усього обсягу продаються в даркнета призначених для користувача даних.

DeviceLock проводив свої дослідження з січня потравень нинішнього року, вони вивчили 800 пропонуються в даркнета документів і конкретні випадки по «пробиваючи» інформаційних даних користувачів. За оцінками дослідників DeviceLock, на чорному ринку продається інформація про десятки мільйонів жителів РФ.

Головними жертвами витоків є банки, МФО тастільникові оператори, частка розкрадання інформації з їх баз даних становить понад 70%; 20% складають витоку на ринку послуг і в хмарних сервісах, а на держструктури припадає 10%. І все-таки, за оприлюдненою фахівцями DeviceLock інформації, найпопулярнішим каналом витоків (80% від усього обсягу) залишається вивантаження даних з корпоративних систем на зовнішні носії.