56% бывших сотрудников оправдывают кражу корпоративной информации

Согласно результатам глобального исследования, проведенного компанией Symantec, половина сотрудников, оставивших или потерявших свои рабочие места за последние 12 месяцев, продолжают хранить ценную конфиденциальную информацию со своего прошлого места работы, а 40% из них планируют пользоваться этой информацией на своем будущем рабочем месте. Эти результаты показывают, что поведение и взгляды работников на проблему хищения интеллектуальной собственности идут вразрез с политикой большинства компаний в этом вопросе.

Работники не только считают приемлемым присваивать и использовать интеллектуальную собственность после ухода с прежнего места работы, но и думают, что компания, где они сейчас работают, безразлична к таким действиям. Всего лишь 47% респондентов говорят о том, что их организация применяет меры в случаях, когда сотрудники, вопреки правилам компании, присваивают ценную информацию. А 68% утверждают, что их компания не принимает мер против неправомерного использования своими сотрудниками конфиденциальной информации конкурентов. Организациям не удается создавать условия, формирующие у сотрудников ответственное отношение к проблеме защиты интеллектуальной собственности.

Главные выводы исследования:

●     Сотрудники хранят информацию повсюду, а после никогда ее не удаляют. 62% считают приемлемым перенос рабочих документов на личные компьютеры, планшеты, смартфоны, а также онлайн-сервисы обмена информацией. Большинство потом никогда не удаляют эту информацию, потому что не видят в ее хранении никакой опасности;

●     Большинство сотрудников не считают неправильным использование конкурентной информации, взятой у предыдущих работодателей. 56% работников не считают преступлением использовать конфиденциальную информацию конкурента; это ошибочное представление подвергает их нынешних работодателей риску невольно стать пользователем украденной информации;

●     Работники признают право на интеллектуальную собственность за ее автором. 44% работников считают, что разработчик программного обеспечения, написавший для компании исходный код программы, обладает определенным правом собственности на свои разработки и открытия, а 42% сотрудников компаний не считают преступлением повторное использование исходного кода в проектах других компаний, без разрешения на то бывшего работодателя;

●     Организациям не удается создать культуру информационной безопасности. Всего лишь 38% работников считают, что их руководитель высоко оценивает важность проблемы защиты информации, а 51% считает приемлемым присваивать корпоративную информацию, поскольку их компания не строго относится к соблюдению собственных правил.

Рекомендации:

●    Обучение сотрудников. Организация должна дать понять своим сотрудникам, что присваивать конфиденциальную информацию – неприемлемо. Представление о том, что такое хищение интеллектуальной собственности, должно быть неотъемлемой составляющей обучения корпоративной безопасности;

●    Действие согласно договору о неразглашении. В более чем половине случаев внутреннего хищения конфиденциальной информации компании, между сотрудником и работодателем имело место соглашение о неразглашении. Это показывает, что самого факта наличия соглашения, без эффективной правоприменительной практики, недостаточно. Язык соглашения должен быть более строгим и четким, а с сотрудниками, покидающими компанию, необходимо проводить беседу на тему их обязанностей по неразглашению конфиденциальной информации компании и возвращению всей имеющейся у них собственности и информации, принадлежащей компании. В ходе этой беседы сотрудник должен осознать, что в случае нарушения им соответствующих соглашений он будет привлечен к ответственности, и что хищение корпоративной информации будет иметь отрицательные последствия не только для него, но и для его будущего работодателя;

●    Технология слежения. Внедрение политики защиты данных, в рамках которой осуществляется отслеживание случаев неправомерного доступа и использования интеллектуальной собственности, а также автоматическое оповещение работников об осуществляемых ими нарушениях, повысит уровень осознания принимаемых мер по защите информации и предотвратит кражи.

«Зачастую самым опасным для компаний становятся не внешние угрозы, а обычные сотрудники, которые без зазрения совести присваивают конфиденциальную информацию лишь потому, что не считают, что это плохо. В итоге страдают все: компания, которая вложилась в разработку интеллектуальной собственности, присвоивший ее сотрудник, а также организация, которая, пусть об этом и не подозревая, ею воспользовалась – в последующем судебном процессе именно она становится обвиняемым, – поясняет Александр Суязов, технический консультант Symantec. – Одно лишь обучение сотрудников не решит проблему хищения интеллектуальной собственности. Компании должны внедрять технологии предотвращения утечек информации, чтобы следить за ее использованием и выявлять случаи, когда поведение сотрудника ставит безопасность конфиденциальных данных под угрозу. Думать о защите данных нужно до того, как информация покинула стены компании».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru