Больше половины дел по нарушению ИБ приходится на сотрудников из сферы связи

Более половины уголовных дел о нарушении информационной безопасности связаны с сотрудниками компаний связи. На них приходится около 70% дел по статье об неправомерном доступе к компьютерной информации. При этом большинство таких утечек происходят не через хакерские атаки, а от внутренних источников — работников, имеющих легальный доступ к системам. Об этом пишут «Ведомости» со ссылкой на исследование SearchInform. Речь может идти о сетевых операторах, онлайн-сервисах и соцсетях. 

Директор департамента расследований компании T.Hunter Игорь Бедеров согласен с возможность утечек через операторов связи, потому что "номера телефонов нужны всем". 

"Что касается количественных показателей, мне кажется, здесь больше могут фигурировать онлайн-сервисы и социальные сети. В основном это различные формы пробива, слива в коммерческие организации, утечек из государственных органов", - добавил Бедеров. 

По данным эксперта, особенно популярны данные, которые могут быть использованы для мошенничества. К примеру, паспортные данные (сканы) могут стоить от 40 копеек, медицинская информация — до 12 рублей за запись, за набор данных одного пользователя продавцы в даркнете просят от 5 до 20 тыс. рублей. 

Кто под угрозой?

В большинстве случаев данные утекают от действующих рядовых сотрудников - таковы данные InterSearch.

"Во-первых — это сотрудники, которые имели легальный доступ и использовали его в противоправных целях. Когда они уволились, то унесли с собой какую-то часть данных. Но это не носит глобальный характер, и такие утечки не приводят к масштабным угрозам. Во-вторых, то, что сейчас как раз носит угрожающий характер — это утечки через контрагентов. Это одна из тех проблем, которая масштабируется мошенниками. Они ее используют, то есть получают легитимные доступы контрагента и "заныривают" в вашу систему уже под его видом", - говорит директор по безопасности группы компаний Eqvanta Антон Грунтов. 

Как защитить бизнес от внутренних утечек?

Эксперт по кибербезопасности Павел Луцик называет два основных вектора атаки через так называемую цепочку поставок. Первый — когда компрометируют поставщика или подрядчика, его инфраструктуру, и уже он сам атакует целевую компанию, приводит слова эксперта "Ъ". Второй вариант: когда компрометируют инфраструктуру промежуточной организации, вносят вредоносный код в очередное обновление программного обеспечения данного подрядчика, и дальше это ПО попадает в информационную систему конечного заказчика.

"Помогут инструменты контроля доступа в сеть, чтобы мониторить, кто и когда к вам подключается. И еще один так называемый принцип подводной лодки, когда сеть компании разделяется на сегменты, и доступ к ним имеют только те люди, которым он нужен в соответствии с их задачами. Кроме этого, можно проводить собственный инструментальный аудит подрядчиков", - сказал Луцик.

Добавим, что за полгода Роскомнадзор зафиксировал 35 крупных утечек данных, в результате которых в открытом доступе оказались больше 39 млн записей о пользователях.

Читайте также: Positive Technologies назвал ключевые угрозы информационной безопасности до 2030 года.

---

---