Безопасность Корпоративной Информации
 

Исследование инсайдерских утечек данных

Аналитики компании Смарт Лайн Инк, международного лидера в области программных средств защиты от утечек данных с компьютеров, провели специфическое исследование инсайдерских утечек данных, используя в качестве аналитической базы различные ресурсы в DarkNet и судебные прецеденты, связанные с утечкой данных.

В рамках исследования было проанализировано более 800 документов, опубликованных или предлагаемых на различных ресурсах в DarkNet, а также закрытых каналах Telegram, за период с января по май 2019 года. Анализировались как бесплатно доступные документы и базы данных, так и предлагаемые продавцов услуг по незаконному заказному получению информации («пробив»). Кроме того, для проверки качества предлагаемых услуг выполнялись условные контрольные закупки – аналитики DeviceLock заказывали «пробив» на собственные персоны.

Также в рамках исследования были изучены судебные заключения и разбирательства, связанные с хищением конфиденциальной информации.

Как показал анализ, наибольшее число предложений на черном рынке связано с данными из банков, микрофинансовых организаций, сотовых провайдеров – это около 70% предлагаемых «услуг» и уже «готовых» данных. 20% предлагаемых данных происходят из B2B-компаний (облачные сервисы или маркетплейсы услуг). Еще 10% утечек произошли в госструктурах.

Наиболее объемные по числу документов и записей утечки происходили в подавляющем большинстве через съемные накопители (флеш, карты памяти в телефонах, другие носители).

Общая доля утечек с использованием съемных накопителей превышает 75%. Традиционно заметны утечки на бумажных носителях и через канал печати с последующим сканированием документов (оцифровкой) вне организации. Общая доля таких каналов утечки данных, как мессенджеры, электронная почта и файлообменные сети, не превышает в совокупности 10% случаев.

Резко выросла до 10% доля утечек, совершенных через фотографирование экранов камерами смартфонов, против 1-2% в прошлом году. Такие данные практически всегда имеют малый объем и фигурируют в услугах «пробива» по отдельным гражданам. Рост утечек через снимки экрана объясняется ростом спроса на услуги «пробива».

Довольно низкая доля утечек через каналы сетевых коммуникаций на самом деле объясняется достаточно просто - вопреки распространенному заблуждению, что для умышленного хищения информации пользователи предпочитают электронную почту, вынос данных на флешках и других носителях гораздо проще, быстрее и менее заметен для служб ИБ. Особенно если в организации эксплуатируется DLP-система, где основной функциональный арсенал сводится к мониторингу сетевого трафика, и не поддерживается контентная фильтрация в реальном времени, а также в случаях, когда служба ИБ предпочитает расследовать утечки данных, опасаясь противостояния с бизнес-подразделениями.

О компании «Смарт Лайн Инк»

Основанная в 1996 году компания «Смарт Лайн Инк» является мировым лидером разработки программных средств контроля доступа к периферийным устройствам и предотвращения утечек данных с корпоративных компьютеров. Флагманский продукт компании DeviceLock Endpoint DLP Suite обеспечивает защиту более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций из кредитно-финансового, энергетического, телекоммуникационного, оборонного и государственного секторов, а также здравоохранения и образования. Штаб-квартира и подразделение разработки Смарт Лайн находятся в Москве. Компания имеет зарубежные офисы продаж в США, Канаде, Великобритании, Германии и Италии.

О комплексе DeviceLock DLP

Комплекс DeviceLock DLP предназначен для организаций, заинтересованных в простом, доступном и высокоэффективном подходе к решению задачи предотвращения утечки корпоративных данных с Windows- и Mac-компьютеров, а также виртуализованных Windows-сред. DeviceLock DLP обеспечивает координированное применение полного набора механизмов контекстного контроля и контентной фильтрации для защиты от утечек данных при их использовании, передаче и хранении на корпоративных компьютерах, при этом не прерывая штатные производственные процессы. DeviceLock DLP позволяет службам информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации независимо от размера ИТ-инфраструктуры. Это достигается благодаря нативной интеграции управления в групповые политики домена Microsoft Active Directory и встраиванию консоли DeviceLock в оснастку управления Microsoft Group Policy Management Console (GPMC). Кроме того, DeviceLock поддерживает любые LDAP-каталоги, рабочие группы и может использоваться на отделенных от общей сети рабочих станциях под управлением Windows. Комплекс DeviceLock предоставляет службам ИБ высочайший уровень функциональных возможностей для DLP-защиты рабочих станций при гибкой ценовой политике.