Яндекс.Метрика
Новости
9 Августа 2018

Самым сложным месяцем с точки зрения кибербезопасности является август

В августе происходит наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя.

Как рассказали "Коммерсанту" в компании DeviceLock DLP, на этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Причина таких показателей августа в снижении контроля со стороны руководства, которое нередко находится в отпусках, считает основатель и технический директор DeviceLock DLP Ашот Оганесян. Кроме того, на осень приходится пик увольнений, и сотрудники, решившие оставить компанию, таким образом готовятся к переходу, копируя, например, клиентскую базу вместе с фамилиями, телефонами и имейлами или внутренние документы, считает он.

По статистике DeviceLock DLP, чуть более половины утечек корпоративных данных происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. При этом большинство сотрудников не считают такие случаи нарушениями. Чаще всего похищаются персональные данные клиентов (около 50%), которые затем попадают к конкурентам или на рынки спам-рассылок. На втором месте — объекты авторских прав: тексты, программный код, изображения и видео (около 35%), на третьем — финансовые и иные документы (около 15%). Наименее защищена сфера обслуживания, в первую очередь — салоны красоты, автомобильные и компьютерные сервисы, частные медицинские клиники, event-агентства.

В этой сфере потери данных носят повсеместный характер, так как это в основном малый бизнес, который не имеет бюджета и компетенций для их защиты, указывает господин Оганесян.

Киберпреступников действительно привлекает конец августа, а также новогодние праздники в России, согласен специалист компании «Доктор Веб» Александр Вураско. В это время люди, которые отвечают за функционирование и безопасность информационных систем, либо сами в отпуске, либо перегружены из-за отпусков своих коллег, подтверждает он. В частности, отсутствие на работе системного администратора — подарок для злоумышленников, поскольку кибератака на организацию с большей вероятностью останется незамеченной или время реакции на нее увеличится, констатирует эксперт. Утечки по вине инсайдеров также происходят часто, но в большинстве случаев сотрудники компании действуют не по злому умыслу, а пренебрегают мерами информационной безопасности, из-за чего через их компьютеры и мобильные устройства происходят утечки корпоративных данных, отмечает господин Вураско.

У InfoWatch статистических данных, подтверждающих сезонную активность внутренних нарушителей в августе, нет, отмечает аналитик компании Сергей Хайрук. Если авторы исследования ориентируются на данные об инцидентах, зафиксированных системами защиты компаний, возникает вопрос, почему сотрудники, зная о наличии в компании такой системы, работающей независимо от сезонности, именно в августе нарушают правила безопасности, удивлен эксперт.

 

Источник: iksmedia

Ленинградское отделение
центрального научно-исследовательского института связи

© ЛО ЦНИИС - 2012 / Россия, 196128, С-Петербург, Варшавская, 11, телефон (812) 369-38-67