В нашей практике мы также сталкиваемся с «дырами» в информационной безопасности корпоративных систем, особенно в среднем и малом бизнесе: у многих игроков плохо защищен периметр и отсутствуют политики защиты персональных данных. У крупных компаний информационные контуры закрыты, и даже при удаленной работе сотрудников доступ к данным происходит через терминальные подключения и VPN, при этом информационные системы защищены от массовой выгрузки пользовательских данных. Удаленка, использование личных устройств и открытых каналов связи - если и связаны с увеличением утечек, то, скорее, из-за слабых политик информационной безопасности компании в целом, и многие проблемы проявилис при доступе к данным вне офиса.
В случае утечки данных в компании Hyundai база содержит последние обновления от 2019 года, и это больше похоже на «слив» резервной копии. Вероятно, этот случай связан с удаленкой, недостаточно грамотно организованным хранением резервных копий или слабым управлением учетными записями сотрудников – в точности определить причину без проведения аудита и расследования сложно.
Киберугроз и утечек, к сожалению, становится все больше, это комплексная проблема, к тому же наказания за продажу таких данных остаются недостаточно жесткими.
12 января 2021 г.
За 2020 год в Сеть "утекли" около 100 миллионов записей персональных данных и платежной информации граждан РФ. Об этом сообщили РИА Новости со ссылкой на исследование компании InfoWatch. Как сообщил Delovoe.TV руководитель проектов департамента ИТ-аутсорсинга ГК "КОРУС Консалтинг" Владимир Бобров, основной причиной утечек данных являются сотрудники компаний, как указано в исследовании InfoWatch, на них приходится 80%. Персонал либо становится жертвой социальной инженерии мошенников, либо умышленно «сливает» информацию, чтобы дополнительно заработать или насолить бывшему работодателю. Согласно статистике Thycotic, лидера решений для управления привилегированным доступом, 62% взломов производятся через учетные записи администраторов.
