В трети случаев корпоративные данные утекают в виде фото и скриншотов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В трети случаев корпоративные данные утекают в виде фото и скриншотов

Татьяна Никитина 28 Июня 2021 - 18:43
...
В трети случаев корпоративные данные утекают в виде фото и скриншотов

На фоне перехода на удаленную работу из-за ковида эксперты фиксируют рост числа утечек в компаниях по вине персонала. При этом более чем в 30% случаев инсайдер фотографирует документ с помощью смартфона или делает снимок экрана системными средствами.

По данным ИБ-компаний «Крок» и EveryTag, в настоящее время 35% умышленных сливов данных происходит с использованием фотокопирования и скриншотов. В 13% случаев создаются физические копии документов, в 30% информация уплывает через мессенджеры, email и соцсети.

Опрос, в котором приняли участие представители сферы финансов, промышленного сектора, ритейла и ИТ-индустрии, также показал, что 76% компаний отслеживают такие утечки и пытаются их расследовать, а 17% за отсутствием ресурсов предпочитают закрывать на это глаза. Около половины респондентов уверены, что DLP-системы не способны предотвратить слив корпоративных данных в виде физических копий или фото.

Расширение использования инсайдерами таких возможностей, как фотографирование документов и снятие изображений с экрана, эксперты связывают с распространением средств безопасности, блокирующих другие, более привычные каналы слива — копирование на флешку, пересылку с рабочей почты на личную. Гарантировать защиту от кражи данных в виде фото или скриншотов, как выяснил «Ъ», современные системы не могут, однако работы в этом направлении уже ведутся.

В частности, перспективными могут оказаться решения, объединяющие функции DLP-системы и видеонаблюдение. Некоторые DLP уже умеют подключаться к фронтальным камерам компьютеров и ноутбуков и отслеживать фотографирование экрана. Правда, такую умную систему можно обойти, выключив веб-камеру или спрятав корпус смартфона.

Другой подход использует скрытую маркировку документов. Специальная программа видоизменяет копии для каждого пользователя, варьируя интервалы между буквами, словами и строками текста. Такие незначительные модификации неочевидны, но в случае утечки сканирование файла позволит идентифицировать скачавшего его сотрудника.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Норму о штрафах за поиск экстремистских материалов скорректируют
Яков Шпунт 09 Октября 2025 - 16:42
Соответствие законодательству РФ Общее
Норму о штрафах за поиск экстремистских материалов скорректируют

Минцифры в ближайшее время сформирует рабочую группу для корректировки нормы о наказаниях за поиск материалов, признанных экстремистскими. В ведомстве намерены внести в неё ряд исключений.

Об этом рассказала глава Лиги безопасного интернета Екатерина Мизулина в беседе с корреспондентом издания «Фонтанка», сославшись на ответ Минцифры на свой запрос.

«Речь идёт о правках, касающихся журналистской деятельности, когда такие инструменты необходимы», — уточнила Екатерина Мизулина.

Ранее Мизулина критиковала новую норму, отмечая, что она мешает работе возглавляемой ею организации, занимающейся мониторингом распространения информации, связанной с экстремистскими материалами.

Главный редактор медиагруппы «Россия сегодня» и телеканала RT Маргарита Симоньян также заявляла, что эти положения создают препятствия для журналистов, особенно при проведении расследований, связанных с деятельностью экстремистских группировок.

Напомним, норма была внесена в июле, ко второму чтению законопроекта, посвящённого регулированию транспортно-экспедиторской деятельности. Поправки также запрещали рекламу технических средств, позволяющих обходить блокировки интернет-ресурсов.

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский отметил, что действие нормы распространяется только на тех, кто «осознанно и злонамеренно» ищет подобные материалы в интернете и уже находится в поле зрения правоохранительных органов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Основные киберриски для топ-менеджеров: фишинг, дипфейки и ИИ
Новость
Основные киберриски для топ-менеджеров: фишинг, дипфейки и И...
Google меняет процесс патчей для Android: теперь главное — риск уязвимости
Новость
Google меняет процесс патчей для Android: теперь главное — р...
44% россиян читают ИТ-новости, каждый четвёртый — про кибербезопасность
Новость
44% россиян читают ИТ-новости, каждый четвёртый — про киберб...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.