Большинство утечек происходит по вине инсайдеров

Ленты новостей об информационной безопасности могут создать обманчивое впечатление, что корпоративные сети постоянно находятся под угрозой взлома какой-либо организованной киберпреступной группировкой, стремящейся похитить всю секретную информацию компаний. Громкие заголовки, кричащие об активности хакеров, хороши для СМИ, но, в то же время, подобный подход к освещению инцидентов с утечками данных может отвлечь внимание от гораздо более вероятных рисков, угрожающих информационной безопасности компании.

Безусловно, нельзя недооценивать значимость защиты от внешних угроз. Однако не менее важно обеспечить надежную  защиту корпоративных данных от утечек, происходящих по вине сотрудников компании. Например, если отмечается всплеск нарушений политик информационной безопасности в финансовых организациях, необходимо усиливать сетевую защиту и поддерживать антивирусные базы в актуальном состоянии. В случае роста числа инцидентов с конфиденциальными данными необходимо учитывать человеческий фактор как одну из самых частых и наиболее значимых причин утечки информации, передает infowatch.ru.

Ссылаясь на исследования аналитической компании Forrester, обозреватель журнала PC World Джон Данн (John Dunn) отметил, что внешние атаки составляют лишь около четверти от общего числа инцидентов. Между тем, потери и кражи мобильных носителей информации являются причиной 31% утечек, еще 27% вызваны некорректным использованием прав доступа.  Это означает, что в 58% случаях утечка данных происходит неумышленно, и риск такого нарушения может быть сведен к минимуму за счет эффективного использования технологий шифрования данных.

«Это не только вопрос наличия соответствующих инструментов управления, – говорит исследователь Хайди Шей (Heidi Shey). – Следует отметить, что по результатам опроса, проведенного в Северной Америке и Европе, только 56% сотрудников, работающих с чувствительной информацией,  знают о положениях политики безопасности своей организации».

Также в качестве сдерживающей силы в рамках реализации задач по защите данных в статье упоминаются мобильные тенденции, такие как распространение практики BYOD. По мнению обозревателя TechNewsWorldРичарда Адхикари (Richard Adhikari), обеспечение безопасности мобильных устройств становится все более важной задачей по мере роста количества вредоносных программ, специально разрабатываемых под мобильные платформы. Несмотря на растущие объемы данных, хранимых на мобильных устройствах, BYOD не единственная угроза информационной безопасности.

Хайди Шей особо подчеркнула, что понимание сотрудниками корпоративных политик безопасности не менее важно, чем использование технологий защиты данных в компании.

Комментарий главного аналитика InfoWatch Николая Федотова: «Шифрование данных действительно избавляет от очень большого процента утечек. Но, решая проблемы конфиденциальности, оно создаёт проблемы доступности.

Наши опросы говорят, что препятствием ко внедрению шифрования данных являются вовсе не дополнительная нагрузка на процессор и каналы связи.

Главной проблемой людям видится риск потери доступа к шифрованным данным при каких-либо технических сбоях или утрате ключей, а также проблема совместимости при передаче или доступе к данным с разных компьютеров.

Но поскольку стоимость информации неуклонно растёт (как её стоимость для обладателя, так и потенциальный ущерб в случае разглашения), то шифрование внедряется с каждым годом всё шире».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru