InfoWatch об утечках в России
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Сетевая инфраструктура  

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

 Читать далее...

Мониторинг  

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

 Читать далее...

Книжная полка  

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

 Читать далее...

Мобильные приложения  

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

 Читать далее...

ИТ-образование  

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

 Читать далее...

Work-life balance  

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

 Читать далее...

Книжная полка  

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

 Читать далее...

ИТ-инфраструктура  

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

 Читать далее...

Открытое ПО  

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

 Читать далее...

Работа с нейросетью  

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 8169
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 8425
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5755
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3613
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4400
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4406
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6960
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3753
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 4024
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7928
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11286
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 13004
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14772
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9709
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7659
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5951
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 5130
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3973
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3679
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3904
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 InfoWatch об утечках в России

Источник: Пресс-служба компании InfoWatch Просмотров: 1273

По результатам исследования Аналитического центра компании InfoWatch в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза — до 9,5%. Примерно 39% инцидентов пришлись на государственные и муниципальные организации.

В общемировом распределении доля «российских» утечек составила 12%. Объем скомпрометированных персональных данных, который пришелся на российские компании и государственные организации, не превысил 1% от совокупного объема данных, скомпрометированных по всему миру.

Если в 2017 г. в результате хакерских атак в России произошло 21,3% зарегистрированных утечек, то по итогам 2018 г. эта доля сократилась до 9,5%. Сравнительно небольшая доля утечек по вине внешнего злоумышленника не должна вводить в заблуждение. Из данных статистики следует, что основной проблемой для российской информационной безопасности остается внутренний нарушитель. Но увеличение объемов данных, обрабатываемых компаниями, повышение стоимости таких данных с неизбежностью приведет к росту количества внешних атак. Речь идет не только и не столько о «продвинутых» хакерах, работающих по заказу, сколько о массовых взломах с целью вытащить из организаций хоть что-то ценное — базы данных, агрегированную информацию о сотрудниках.

Если в мире доля утечек по вине сотрудников постепенно сокращается, то в России картина принципиально иная. В 2016 году в нашей стране на долю сотрудников пришлось 65% утечек, в 2017 году — уже 69%, по данным 2018 года практически 78% инцидентов, повлекших компрометацию информации ограниченного доступа, спровоцированы умышленными или неосторожными действиями персонала. Для России также характерна более высокая доля утечек по вине руководства компаний — 8,8% по сравнению с 3,2% в мире.

Кроме очевидного интереса к особенностям процессов формирования картины утечек в нашей стране, подготовка отдельного исследования утечек данных для России связана со стремлением авторов в очередной раз привлечь внимание общественности к проблеме утечек основного (по числу зафиксированных инцидентов) для нашей страны типа информации — персональных данных.

«Сегодня во многих странах мы наблюдаем крен в сторону технически более простого административного регулирования безопасности данных через повышение штрафов, ужесточение требований, — прокомментировала президент ГК InfoWatch Наталья Касперская. — В самом деле, если персональные данные граждан являются активом государства, то государство и должно обеспечить их защиту через жесткое регулирование процессов обработки (в широком смысле) персональных данных как в рамках системы собственных органов, так и в коммерческом секторе. На фоне обозначившегося общемирового тренда на ужесточение административной ответственности за компрометацию сведений личного характера, регуляторная политика в России по-прежнему выглядит довольно мягкой. Пострадавшие от утечек персональных данных могут рассчитывать на компенсацию причиненного вреда по результатам судебного разбирательства. Но размер компенсаций редко превышает 10 тыс. рублей, а число подобных дел исчисляется единицами».

Распределение утечек по типам данных свидетельствует о небольшом (по сравнению с мировой картиной) количестве случаев компрометации платежных данных при сопоставимых с мировыми долях утечек информации, составляющей государственную и коммерческую тайну. Причины такого отклонения кроются в свойственной российской сфере ИБ неоднородности проникновения систем защиты в различные отрасли. Организации, чья деятельность предполагает обработку платежной информации, традиционно считаются лидерами в плане использования решений для обеспечения информационной безопасности. Это в первую очередь банки. Сказать то же самое о компаниях, где обработка платежных данных не относится к числу ключевых операций (т.е. о большинстве организаций, которые активно ведут бизнес, хранят данные клиентов и партнеров), пока не получается.

С сожалением приходится констатировать, что сотрудники компаний, имеющие легитимный доступ к персональным данным пользователей, клиентов, зачастую не обладают элементарными знаниями о правилах безопасного обращения с информацией ограниченного доступа, либо умышленно игнорируют запреты и политики безопасности.

«Рост числа инцидентов, связанных с намеренной компрометацией персональных данных, объясняется тем, что Россия постепенно встраивается в мировую парадигму всеобщей „цифровизации“, одним из необходимых признаков которой является наличие среды для предоставления услуг в электронном виде, — объяснил аналитик ГК InfoWatch Сергей Хайрук. — „Цифровизация“ позволяет „оторвать“ реальную личность от электронного профиля. Очевидно, что такая возможность порождает спрос на чужие персональные данные, „привязанные“ к различным электронным сервисам — будь то аккаунты в приложениях каршеринга, личные кабинеты систем кадастрового учета, даже зарегистрированные SIM-карты. В самом простом случае механизм использования чужих данных выстроен так, что услугу получает злоумышленник, укравший данные, а платит за нее „владелец“ данных, человек, „от имени“ которого действует нарушитель».

Персональные данные, таким образом, обретают все большую ценность для различного рода мошенников. Лица, имеющие доступ к таким данным, подвергаются соблазну скопировать их из системы и продать первому, кто предложит за нематериальный актив материальное благо — живые деньги.

В ходе исследования в очередной раз нашел подтверждение тот тезис, что для России характерна более высокая доля так называемых «квалифицированных» утечек данных. То есть таких случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды (мошенничество с данными, банковский фрод), или получает доступ к информации, заведомо не нужной ему для выполнения трудовой функции (превышение прав доступа).

Большое число «квалифицированных» утечек в России аналитики ГК InfoWatch связывают со сравнительно низким уровнем культуры информационной безопасности. Сотрудники организаций, ежедневно имеющие дело с чувствительной информацией, периодически «забывают», что результат их труда является служебным произведением и, по общему правилу, принадлежит работодателю. Отсюда многочисленные случаи продажи баз данных, содержащих сведения о клиентах и контрагентах организации-работодателя, попытки «найти свой интерес в чужом кармане», получив от работодателя не только заработную плату, но и «бонус».

Доминирующими каналами утечки конфиденциальной информации из организаций в России являются бумажные носители и Сеть. На них пришлось, соответственно, около 45% и около 43% инцидентов.

По-прежнему наиболее типичными для нашей страны являются сценарии утечек через «бумажную документацию». Организации вывешивают на домах подъездов списки должников с полным перечнем персональных данных. О банках и страховых компаниях, органах власти, выбрасывающих копии паспортов клиентов на ближайшие к офисам свалки, даже говорить не приходится — слишком обыденными стали эти истории.

Число умышленных утечек по таким каналам, как «съемные носители», «потеря и кража оборудования» в 2018 году исчислялось единицами. Злоумышленники, зная о том, что их действия контролируются, просто не используют указанные каналы.

Утечки из госсектора и местных органов власти в принципе занимают в России более заметное место, чем в целом по миру — на долю государственных и муниципальных органов приходится в совокупности 39% от всех случаев компрометации информации, зафиксированных в 2018 году.

Далее по значимости идут утечки из организаций сферы торговли и развлечений (14%), финансового сегмента (12%). Небольшая доля «медицинских» утечек — 8,5% на фоне 19% доли в мировом распределении — объясняется относительно низким уровнем «цифровизации» российской медицины, особенностями развития российского медицинского страхования. Парадоксально, но отсталость российской медицины в плане цифровизации выступает залогом относительной безопасности персональных данных в медучреждениях.

Наибольший процент умышленных утечек в России приходится на такие отрасли, как банки и финансы (70%), высокие технологии (65,2%), промышленность и транспорт (60%). Таким образом, информационные активы именно эти трех вертикалей выглядят наиболее привлекательными для злоумышленников.

«С учетом выявленных и обозначенных особенностей российской картины утечек, известных факторов, формирующих эту картину, наиболее приемлемым подходом следует признать создание и использование таких систем защиты, которые позволяют контролировать конкретных типы информации ограниченного доступа (базы данных, финансовые документы, информация, составляющая коммерческую тайну), проводить „глубокий“ мониторинг „проблемных“ каналов передачи информации (исходящий интернет-трафик, бумажные документы, передача данных на съемные устройства), — резюмировал Сергей Хайрук. — Кроме того, необходимо акцентировать внимание на всестороннем применении анализа поведения сотрудников в жесткой привязке к их роли в компании, объему прав доступа к информации. В идеальном случае такая защита дополняется решением для противодействия внешним атакам».

Источник: Пресс-служба компании InfoWatch

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru