Умышленные утечки информации

Умышленные утечки информации – это случаи преднамеренной утечки данных, когда пользователь, имеющий доступ к ценной информации, знал о возможных негативных последствиях своих действий, понимал, что такие действия носят противоправный характер. Кроме того, сотрудник организации получал предупреждение об ответственности, но все равно передавал данные или создавал условия для их утечки, желая получить материальное вознаграждение или иную выгоду для себя. В результате действий сотрудника возникли условия, способствующие потере контроля над информацией, нарушению конфиденциальности данных. При этом не имеет значения, были ли негативные последствия для компании или отдельных лиц от действий, совершенных инсайдером.

Рост умышленных утечек связан с возникновением возможностей нового уровня, связанных с применением информации в цифровом виде. С каждым днем увеличивается число услуг, предоставляемых на онлайн площадках, и с применением данных электронного формата, объем интеллектуальной собственности.

Классификаци умышленных утечек информации

Умышленные утечки данных осуществляются:

Инсайдеры имеют доступ к важной информации внутри организации, поэтому запланированную утечку можно разделить на два типа:

  • Работник использует имеющиеся у него данные в целях личной выгоды.
  • Персонал имеет доступ к информации, в которой не нуждается для выполнения должностных обязанностей (превышение прав доступа), и применяет его для получения денег или интереса иного характера.

Злоумышленники пользуются отсутствием системы информационной безопасности компании, ее плохой организацией или непреднамеренным/умышленным нарушением сотрудниками мер по защите данных. При этом могут быть использованы:

  • Взлом программ. Взломав программу, преступник может внедрять вредоносные коды и способствовать утечке информации.
  • Бэкдоры. Злоумышленник получает удаленный доступ к компьютеру и может использовать данные по своему желанию: копировать, пересылать и т.д. Даже при обнаружении бэкдора, пользователь не сможет оценить объемы похищенной информации, установить киберпреступника.
  • Трояны. Проникнув в компьютер под видом обычной программы, зловред собирает различную информацию, включая банковские данные пользователя.

Кроме этого умышленная утечка информации может произойти из-за банальной кражи устройства или носителя у сотрудника. Данные могут содержаться как на ноутбуке, смартфоне, так и на съемных накопителях накопителях.

Умышленные утечки информации

Внешняя утечка информации отличается от внутренней последствиями для организации. В первом случае возможна потеря не всех либо же не столь критичных для безопасности компании данных, тогда как инсайдер владеет самой ценной информацией, а передача ее другим лицам может нести организации неограниченный финансовый ущерб.

Объекты умышленных утечек

Привлекательной является информация, которая хорошо монетизируется. Поэтому чаще всего практикуется умышленная утечка данных из медицинских учреждений, организаций сферы транспорта, промышленности, банков и финансовых учреждений, крупных интернет-магазинов, ресторанов. От злонамеренных действий инсайдеров страдают компании сегмента высоких технологий, которые теряют уникальные разработки и другую интеллектуальную собственность. Это разнообразные интернет-сервисы, операторы мобильной связи, провайдеры цифровых услуг и т.д.

Каналы умышленных утечек

Источником угрозы умышленной утечки информации могут быть киберпреступники, внедряющие в компьютер жертвы зловреды для кражи данных или предоставления удаленного доступа к компьютерному устройству. Чаще всего, когда речь идет о намеренной утечке информации, под источником угрозы подразумевается лицо, обладающее прямым доступом к ценным данным. Это могут менеджеры по продажам, системные администраторы, представители топ-менеджмента и другие лица, у которых есть неограниченные права доступа. Причем угроза может исходить как от нынешнего специалиста, так и бывшего сотрудника.

Умышленная утечка данных в большинстве случаев происходит по сетевым каналам. Центр аналитических исследований InfoWatch утверждает, что в 2016 году передача данных через Интернет составила 90,1% от всех учтенных утечек. Доля утечек посредством печати документов, электронной почты, USB-накопителей, дисков, мобильных устройств довольно-таки мала, так как инсайдер понимает, что современные средства ИБ позволяют поймать нарушителя. Подробно узнать об источниках угрозы и способах умышленной передачи секретных данных можно в статье InfoWatch сообщил о росте объема кражи персональных данных в 2016 году.

Анализ риска

Аналитический центр InfoWatch отмечает рост случаев потери важных данных. Так,  центром в 2016 году таких моментов было зарегистрировано на 3,4% больше, чем в предыдущем году. Из 1556 случаев запланированной утечки 36% инцидентов произошло из-за сотрудников организаций, а в 2,2% виноваты высшие руководители компаний.

Вычислить, кто из инсайдеров способствует утечке данных, довольно сложно, но владельцам бизнеса нужно тщательно думать над тем, какую именно информацию защитить как самую важную, кто это сделает и каким методом.

Для эффективной защиты от инсайдеров на рынке информационной безопасности представлены разнообразные средства защиты от утечек (DLP). Подобные средства хорошо работают в комплексе с режимом коммерческой тайны на предприятии и политиками определяющими порядок работы с внешними устройствами.