Анонимность для клиентов в новом приложении от Verizon гарантируется

...

Компания Verizon анонсировала выход нового приложения VERIS Community, с помощью которого специалисты, работающие в области безопасности, будут в курсе подробностей последних кибер – атаках и утечек, а так же смогут самостоятельно сообщать об инцидентах, сохранив свою анонимность.

Согласно источнику, приложение VERIS Community разработано на базе Verizon Enterprise Risk & Incident Sharing Framework, благодаря которому клиенты компании получают свежие новости об утечках. В новом приложении применялась та же методология, которая была использована для построения баз данных по исследованиям и утечкам, чтобы предоставить возможность для всех компаний, вносить все известные им инциденты. Кроме того, для пользователей предусмотрена возможность сравнения инструментария атаки или утечки, используемых в похожих инцидентах.

Как отметил глава исследовательского отдела компании Verizon, Алекс Хаттон, в результате проведенных исследований, стало ясно, что существует огромный дефицит в сопутствующей инциденту информации. Ведь не каждая компания решится на то, чтобы раскрыть подробности атаки или утечки, жертвой которых она стала. Соответственно, при разработке данного продукта приоритеной задачей являлось обеспечение конфиденциальности и секретности. Он так же выразил надежду в связи с тем, что новый продукт поможет решению данной проблемы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

66,6% утечек в российском госсекторе носят умышленный характер

Команда аналитиков InfoWatch проанализировала утечки конфиденциальной информации, затронувшие государственный сектор: различные силовые структуры, центральные органы власти и компании в государственной собственности. Исследователи выяснили, что большая часть подобных инцидентов носит умышленный характер.

Согласно данным за 2018 год, государственным структурам достался небольшой процент от общего числа зарегистрированных утечек — 13,9% в мире и 23,3% в России. Разницу в этих показателях объясняют доминирующим положением госсектора в российской экономике.

Аналитический центр InfoWatch отметил, что 33,3% утечек, зафиксированных в мировом государственном секторе, затрагивают информацию категории «государственная тайна». А две трети таких инцидентов носят умышленный характер.

По данным InfoWatch, 75% утечек из российских госструктур произошли по вине сотрудников. Удивительно, что немалая доля (47,7%) данных была скомпрометирована за счёт кражи или потери бумажных носителей информации. А в мире данные государственного сектора чаще утекали через Сеть.

Преднамеренные утечки через электронную почту в России заняли 66,6% от общего числа подобных случаев (в мире — 58,3%).

Сотрудники и руководители российских госкомпаний зачастую умышленно похищают конфиденциальные данные, такие случаи составили 63,3%. В InfoWatch подчёркивают, что отдельные служащие потребительски относятся к персональным данным граждан. Вкупе с недостаточным развитием средств защиты информации это привело к участившимся случаям слива информации.

Таким образом, доля скомпрометированных персональных данных в России оказалась значительно выше, чем в мире — 71,2% против 56,5%.

Зато глобально доля утечек государственных и военных секретов почти в полтора раза выше, чем в России. Это можно объяснить тем, что Россия исторически уделяла много внимания защите государственной тайны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru