Только четверть компаний Северо-Западного округа защищена от киберугроз

Только четверть компаний Северо-Западного округа защищена от киберугроз

Только четверть компаний Северо-Западного округа защищена от киберугроз

Аналитический центр компании InfoWatch представляет итоги исследования в области обеспечения информационной безопасности в организациях Северо-Западного федерального округа (СЗФО) России по данным опроса сотрудников компаний региона. Три четверти респондентов отметили, что предприятия, которые они представляют, не в полной мере подготовлены к отражению всего спектра угроз информационной безопасности (ИБ).

«Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, — отметил аналитик ГК InfoWatch Сергей Хайрук. — Потенциал экономического роста Северо-Западного федерального округа напрямую связан с развитием высокотехнологичной базы региона. Это в первую очередь касается крупных компаний, стратегически важных объектов, государственного сектора, а также малого и среднего бизнеса, например, сферы услуг. Информация как ключевой актив цифровой эпохи становится объектом охоты со стороны внешних злоумышленников, а также используется в личных целях недобросовестными сотрудниками. Поэтому компании региона должны уделять пристальное внимание вопросам защиты своих данных».

В распределении инцидентов по регионам, исключая Москву, доля СЗФО составила почти 8%, а по объёму скомпрометированной информации превысила 10%, что ниже среднего показателя по России. Тем не менее, в Северо-Западном федеральном округе в 2017 году зарегистрирован один из самых высоких в России по сравнению с 2016 годом показателей роста утечек конфиденциальной информации, который составил 25%. Кроме того, в рассматриваемом макрорегионе доля квалифицированных утечек составляет почти половину от общего числа случаев, что существенно выше, чем в целом по России.

Отвечая на вопрос о том, какие категории злоумышленников представляют наибольшую опасность для их компаний, почти две трети топ-менеджеров и ответственных за информационную безопасность, подчеркивают, что сотрудники несут основную угрозу конфиденциальности корпоративной информации.

Результаты этого опроса подтверждает статистика происшествий. В 2017 году на предприятиях Северо-Западного федерального округа 90% утечек произошли по вине внутренних нарушителей — рядовых сотрудников и топ-менеджеров. Этот показатель в СЗФО почти на 15% выше, чем в среднем по стране.

В СЗФО, как и по России в целом, высока вероятность утечки по сетевому каналу. Несмотря на развитие электронного документооборота, треть информации по-прежнему передается нелегально на бумажных носителях. Доля утечек данных через канал мгновенных сообщений в исследуемом регионе существенно выше, чем в общероссийском распределении.

Представители организаций СЗФО признают необходимость более активной модернизации систем ИБ. Почти половина респондентов считает, что за прошедший год системы ИБ в их организациях стали более уязвимыми перед обновленным комплексом угроз. 

«Даже некоторые из тех систем защиты информации, которые внедрялись всего несколько лет назад, могли безнадежно устареть, — рассказал аналитик ГК InfoWatch Сергей Хайрук. — Киберпреступники становятся все более изобретательными, используя для совершения атак новейшие средства, основанные, в том числе на технологиях искусственного интеллекта и обработки больших корпоративных данных. Сегодня мы видим, что пока далеко не все компании успевают адаптироваться к стремительно меняющимся внешним условиям. В такой ситуации стремление поставить надежный заслон на пути утечек вполне оправдано».

Согласно опросу, 19% руководителей предприятий СЗФО называют внедрение DLP-системы безусловным приоритетом организации в ближайшее время.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru