Правила работы с данными помогают компаниям снизить ущерб от утечек

Олег Иванов 03 Февраля 2020 - 20:05

Малый и средний бизнес

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

...

Правила работы с данными помогают компаниям снизить ущерб от утечек

Аналитики антивирусной компании «Лаборатория Касперского» выяснили, как организациям с большой долей вероятности получить возмещение от поставщика в случае утечки конфиденциальной информации по вине последнего. Весь секрет заключается во внедрении для подрядчиков и других третьих лиц специальных политик доступа к корпоративной информации.

Как показала практика, компенсацию в таких случаях получили 71% крупных и 68% небольших компаний — их руководство внедрило вышеописанные политики. Процент взыскавших компенсацию организаций, где данных политик не было, значительно скромнее — 22 крупных и 28 небольших.

Основная предпосылка для утечек данных заключается в том, что организации часто предоставляют партнёрам и подрядчикам доступ к конфиденциальной информации — так они могут выполнять обязательства, прописанные в контракте.

В результате, если данные всё-таки утекают на сторону, подобный киберинцидент, как правило, очень дорого обходится компании. Например, средняя сумма ущерба от таких утечек в мире равна $2,57 миллионам. Такие цифры обеспечили утечкам место в тройке самых дорогостоящих инцидентов.

Именно поэтому организации стараются устанавливать специальные правила работы для третьих лиц, в которых прописано, как следует обращаться с совместными данными. Если эти требования поставщик или партнёр не соблюдает, принимаются заранее оговорённые меры.

Специалисты «Лаборатории Касперского» утверждают, что подобные политики для работы с общими важными данными внедрены в 79% компаний в мире. Помимо этого, исследователи отметили, что организации, работающие с политиками доступа к данным, внимательно относятся к утечкам и тщательно их анализируют.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 11 Сентября 2025 - 14:57

Мошенничество Онлайн-мошенничество Домашние пользователи BI.ZONE

В Telegram нашли 4 тыс. ссылок на фейковые лотереи с охватом 74 млн

Мошенники активно используют комментарии в телеграм-каналах для распространения своих ссылок. Эксперты BI.ZONE Brand Protection зафиксировали более 4 тысяч таких сообщений, оставленных с 780 различных аккаунтов. Подобные комментарии встречаются в популярных сообществах, где обсуждают новости и шоу-бизнес, что позволяет злоумышленникам охватывать многомиллионную аудиторию и привлекать новых жертв.

По данным BI.ZONE Brand Protection, мошеннические объявления были размещены в 1700 группах и телеграм-каналах с общим охватом свыше 74 млн человек.

Злоумышленники оставляют сообщения от первого лица, хвастаются крупным выигрышем и прикладывают ссылку. Если пользователь переходит по ней, его приглашают поучаствовать в «лотерее».

После двух-трех раундов игра якобы заканчивается победой, и именно на этом этапе у жертвы начинают выманивать деньги.

«Чтобы получить выигрыш, нужно якобы заплатить госпошлину. Для убедительности атакующие даже указывают статью из Налогового кодекса России. Человек уверен, что платит пошлину, но на самом деле переводит деньги мошенникам», — пояснил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

По словам экспертов, подобная схема используется давно, но до сих пор приносит результат. В BI.ZONE советуют не переходить по ссылкам от незнакомых пользователей и не совершать платежи на сомнительных ресурсах.

Мессенджеры в 2025 году стали одним из основных каналов фишинга. Это объясняется тем, что технические средства защиты, эффективно работающие в почте, в мессенджерах пока не применяются.

Среди новых тенденций 2025 года также отмечаются фейковые инвестиционные платформы и сайты для сбора оплаты проезда по платным дорогам.