8 (800) 302-85-23

22.04.2022

Методы утечки информации

Методы утечки информации

Вебинар

06 августа | 10:00 МСК

Solar appScreener. Обучение для инженеров

Зарегистрироваться

Получить консультацию по Solar Dozor

Проблема разглашения конфиденциальной информации остро стоит в любой крупной компании, где штат превышает 100 человек. Чем больше коллектив, тем выше риски несанкционированного доступа и использования важной и закрытой информации. Это могут быть случайные процессы утечки информации, мошенничество, кража. Во всех ситуациях компании наносится ущерб, возникают неблагоприятные последствия, сказывающиеся на деятельности, репутации, конкурентоспособности.

Подразделяются на умышленные и непреднамеренные. В первом случае речь идёт о направленных и корыстных действия, во втором о случайном происшествии, когда виновник даже не подозревает о произошедшем или не отдает отчёта своим действиям. Оба варианта имеют непредсказуемые последствия для компаний и несут огромный ущерб, поэтому обеспечивать дополнительную защиту необходимо в обоих направлениях. К непреднамеренным методам и каналам утечки информации относятся:

  1. Случайные действия пользователей, вызванные отсутствием соблюдения минимальных норм безопасности или непонимание ситуации. Например, использование незащищённых носителей данных, каналов связи без шифрования, открытого доступа к паролям, сохранение данных на устройствах без защиты. Для ликвидации и предотвращения подобных инцидентов проводят обучение правилам и нормам информационной безопасности, вводят контроль деятельности.

  2. Халатное отношение к сведениям. Вызвано отсутствием или неправильным разграничением прав доступа. Проявляется в случайном ознакомлении с информацией, которая не предназначена для общего пользования. Возникает при неправильном делегировании прав доступа или запоздалом присвоении данным статуса коммерческой тайны. Вопрос решается правильной первоначальной маркировкой документации и цифровой информации.

  3. Неэффективно работающая система безопасности. Связано с отсутствием информационной защиты организации или несоответствии ее уровня. Проявляется в использование отдельных решений и инструментов, которые оставляют варианты для обхода защиты или частичного контроля ситуации. Проблема решается установкой комплексных решений, DLP, SIEM, IGA. Чем больше решений используется, тем выше надёжность защитных мер.

К умышленным методам и каналам утечки информации относятся:

  • Кража бумажной документации. Подразумевает вынос, копирование, фотографирование важных документов по типу товарных накладных, приказов, распоряжений, договоров. Происходит из-за халатного отношения к документации или превышения должностных полномочий заинтересованными лицами. Для предотвращения хищения необходимо ввести контроль доступа за обращением документооборота компании.

  • Кража цифровых носителей или копирование на них данных. В категорию рисков попадают флэш-карты, карты памяти, жёсткие диски. Либо происходит перенос конфиденциальных сведений на мобильные устройства или накопители. Такой способ утечки информации наблюдается, когда присутствует слабая организация защитных мер, открытый доступ к важным сведениям, отсутствие или слабое ведение контроля персонала.

  • Несанкционированный внешний доступ. Осуществляется на базе хакерских атак, использования шпионских и вредоносных программ, перехвата трафика. Это подготовленные и организованные атаки, направленные на получение конкретных данных.

Каналы утечки информации

  • Материально-технические. Связаны с прямым контактом злоумышленника и физическим носителем информации. Это могут быть документы, съёмные носители, жёсткие диски. Например, передача оригиналов или копий документов сотрудником компании заинтересованным лицам или кража флэш-накопителя. Это наиболее простой и очевидный путь утечки информации, который легко реализовать в малой компании, где меры безопасности поверхностные или как таковые отсутствуют. Для противодействия злоумышленникам используют учёт и маркировку носителей данных, ограничение доступа персонала и контроль деятельности.

  • Визуально-оптические. Реализованы путем дистанционной фиксации и передачи сведений без прямого контакта с источником. Для этого используют сканирующие, копирующие, фотографирующие или записывающие устройства. Такой канал бывает задействован для кражи небольших объемов особо важных сведений, например, номера банковских счетов и карт, пароли, пин-коды. Для противодействия мошенничеству таким способом рекомендуется ограничить визуальный доступ персонала к информационным ресурсам, создать условия, затрудняющие использование устройств визуализации.

  • Технические. Возникают при обработке и трансляции данных в технических каналах связи при использовании незащищённого подключения или при появлении в сети внешних устройств перехвата, вредоносного шпионского ПО. В зоне риска в первую очередь корпоративная сеть, мобильные устройства, электронная почта, агенты и клиенты обмена быстрыми сообщениями. Ввиду многообразия объектов для потенциальных внешних атак рекомендуется создать и настроить комплексную защиту на базе таких инструментов как межсетевые экраны, антивирусы, IPS, IDS.

Основные причины утечки информации

Спровоцировать процесс утечки информации способны несколько десятков видов случайных и контролируемых факторов. Как правило, наблюдается стечение обстоятельств, совокупность факторов, что затрудняет быстрый поиск бреши в защите и своевременное реагирование на угрозу. Условно причины, вызывающие утечку данных, делят на два больших класса:

  1. Внешние. Не затрагивают работников компании, спровоцированы угрозами из вне. В большинстве случаев это направленные хакерские атаки и действия: фишинг, подбор паролей, взлом учетных записей, использование уязвимостей программ, обход аутентификации. Зачастую используется множественная серия атак для распыления внимания службы безопасности и затруднения определения главных мишеней.

  2. Внутренние. Связаны с действиями сотрудников, ошибками работы защитных систем, некорректными настройками управляющими и контролирующими системами. Инциденты могут происходить как непреднамеренно, так и подготовлено. В первом случае это ситуации, связанные с нестабильной работой защитного ПО и появлением локальных брешей. Во втором случае это тщательно спланированные действия, связанные с мошенничеством. Именно на долю внутренних причин и условий утечки защищаемой информации приходится большинство случаев произошедших инцидентов безопасности.

Информационные утечки - огромная проблема как для крупных компаний, так и малого бизнеса. Передача конфиденциальных сведений третьим лицам несёт риски захвата компании, утраты репутации, снижает конкурентоспособность. Основные причины утечки информации во многом связаны с организацией условий труда и уровнем контроля в организации. Большинство ситуаций возможно предотвратить при должном подходе к решению проблемы.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.