Атаки через цифровой след пользователей все больше угрожают бизнесу
Злоумышленники с помощью сочетания анализа цифровых следов сотрудников (их действий на различных сайтах, информации, которые требуются при регистрации на различных онлайн-сервисах, а также личных данных, которую они оставляют в социальных сетях) и методов социальной инженерии втираются в доверие к жертвам, чтобы получить доступ к их личным или рабочим аккаунтам. А следом с их помощью похитить или уничтожить уже корпоративные данные, в том числе финансовую информацию и данные клиентов.
Эксперты отмечают, что главная сложность цифрового следа в том, что он формируется даже если ничего не публиковать, не регистрироваться и сидеть в Сети в режиме инкогнито - пользователи все равно оставляют после себя много данных. Потому что цифровой след - не только активный, но и пассивный - масса технической метаинформации, которая собирается автоматически. К пассивному цифровому следу относят IP, информацию об устройстве, разрешение экрана, язык системы, список установленных шрифтов, поведение мыши и даже скорость набора текста. А ещё куки, рефереры, паттерны поведения и многое другое. Рекламные сервисы используют эту информацию для настраивания рекламных аудиторий, а криминал - для совершения атак.
"Управление цифровым следом сегодня приобретает критическую важность как для частных лиц, так и для бизнеса. Рост цифровой активности сотрудников - от профилей в социальных сетях до упоминаний в открытых источниках - увеличивает объем информации, доступной для злоумышленников. Это создает серьезные риски как для безопасности персональных данных, так и для сохранности корпоративной информации", - отмечает член Совета Федерации сенатор Артем Шейкин.
По словам Шейкина, расширение цифрового следа сотрудников, особенно тех, кто вовлечен в стратегические процессы или принимает ключевые решения, повышает вероятность целевых атак с использованием методов социальной инженерии. Чем больше информации о сотруднике находится в открытом доступе, тем выше риск ее использования для компрометации не только самого человека, но и компании в целом.
"Отдельное внимание следует уделить тому, что многие отели, магазины, заведения общественного досуга активно используют системы бонусных программ, предлагая клиентам карты лояльности и скидки. В процессе регистрации они зачастую собирают значительный объем персональных данных - от контактной информации до сведений о предпочтениях и образе жизни. Без должного контроля и защиты такие данные могут стать дополнительным источником угроз для частных лиц и организаций, особенно если используются в схемах социальной инженерии", - подчеркнул Шейкин.
Динамическая биометрия - это один из примеров "цифрового следа" сотрудника компании, рассказывает Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК "Солар"
"Например, в бизнесе она используется для выявления фактов компрометации учётных данных или входа в корпоративные системы, так как "цифровой" почерк злоумышленника отличается от паттернов обращения с цифровыми устройствами легальных пользователей. Злоумышленник может воспользоваться компьютером другого человека, войти удаленно и по тому, как он работает с устройствами ввода, можно будет отличить его от реального человека", - пояснил Бузинов.
По словам эксперта, для защиты этих данных необходимо создавать базу данных, которая включала бы информацию о "цифровом" почерке конкретного пользователя. "Плюс важный аспект - это механизмы машинного обучения, которые используются для сбора данных и обучения модулей в DLP-системах и технологиях управления доступом. Этот подход требует отдельных мер безопасности для датасетов, на которых обучаются ML-модели, чтобы исключить риски "отравления" данных и обеспечить точность при распознавании алгоритмами ИИ", - сообщил эксперт.
В МТС рассказали, что так же видят эти риски, и для решения задачи запустили сервис Membrana b2b. Это приложение с набором функций, защищающих цифровой след сотрудника и его приватность. Например, сетевой сервис фильтрации контента и обработки вызовов на основе ИИ, а также ряд других возможностей, которые помогут защитить сотрудников компаний от действий киберпреступников.
В частности, возможность для абонента просматривать контент по безопасному каналу защитит пользователя от его профилирования сторонними ресурсами.
"Membrana b2b дает корпоративным клиентам технологические возможности, востребованные у частных пользователей: защита цифрового следа, возможность создавать дополнительные номера, мониторинг утечек данных и т.д. Сотрудники компаний получают защиту приватности, а бизнес - еще один инструмент для обеспечения кибербезопасности", - рассказал директор продукта Membrana Павел Логинов.
По его словам, сервис мониторинга предупредит о том, оказались ли в сети данные пользователя, и сообщит, какие действия ему необходимо предпринять для защиты от действий киберпреступников.
Помимо этого, решение включает в себя возможность настроить правила обработки вызовов, то есть разделить контакты на группы (например, "друзья", "работа", "близкие"), а также создавать дополнительные номера. Они позволят пользователям не оставлять при регистрации в различных сервисах свой основной номер, который затем может попасть в руки злоумышленников и использоваться для атак или спама.
По итогам 2024 г. в мире зарегистрировано 9175 утечек информации из государственных организаций и коммерческих компаний, говорится в отчете InfoWatch. Это на 25,2% меньше, чем в 2023 г., когда, по уточненным данным (на начало февраля 2025 г.), произошло 12265 утечек информации. На первом месте по количеству утечек находятся США - 36,1% зарегистрированных инцидентов, на втором Россия (8,5%), третье место у Индии (5,4%). Далее в рейтинге Великобритания (3.8%) и Канада (2,9%). России в 2024 г. удалось остановить рост количества утечек информации, но на фоне их общего сокращения в мире доля нашей страны увеличилась с 6,4% до 8,5%.