Кто и как ворует пользовательские данные? Объясняет эксперт
Мировой объем утечек пользовательских данных в 2018 году сократился в два раза. Об этом сообщается в новом исследовании Аналитического центра компании InfoWatch. В 86% инцидентов были скомпрометированы персональные данные и платежная информация. Наиболее привлекательными для злоумышленников считаются данные из организаций финансово-кредитной и страховой сфер. При этом утечки данных из организаций все чаще происходят по вине инсайдеров – 63% инцидентов произошли по вине внутреннего нарушителя.
Утечки могут быть намеренные и ненамеренные, рассказала в интервью радио Sputnik генеральный директор Infowatch Наталья Касперская. По ее словам, рано говорить, что все компании абсолютно защитили себя от утечек.
«Существуют утечки, которые производятся намеренно, когда человек хочет украсть информацию. Тогда его довольно сложно остановить, потому что он может вынести ее, например, в своей голове. Или сфотографировать на смартфон, что сейчас уже можно, но весьма сложно перехватывать. Или изменить параметры системы защиты от утечек. Существуют и ненамеренные утечки, когда человек делает это по незнанию или неосторожности. От неосторожных утечек современные программные средства защищают довольно хорошо – на 80-90%» - рассказала эксперт.
По ее словам, намеренные утечки обнаружить значительно сложнее.
«Из-за того, что это процесс творческий, из-за того что инсайдеры внутри компании, как правило, знают, как устроена система безопасности, они придумают схему обхода. Любая система безопасности – жесткая система, которая устанавливается по определенным правилам. Если ты знаешь правила, ты можешь придумать, как систему обмануть. Это непрерывная борьба щита и меча. Система добавляет новые технологии, а злоумышленники находят способы обхода. Масштабные утечки продолжают происходить. Рано говорить, что все компании себя защитили или гарантируют отсутствие утечек», – сказала Наталья Касперская.
Комментарии
Добавление комментария
Комментарии