Rambler's Top100
Все новости Новости отрасли

Самым сложным месяцем с точки зрения кибербезопасности является август

09 августа 2018

В августе происходит наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя.

Как рассказали "Коммерсанту" в компании DeviceLock DLP, на этот месяц приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний. Причина таких показателей августа в снижении контроля со стороны руководства, которое нередко находится в отпусках, считает основатель и технический директор DeviceLock DLP Ашот Оганесян. Кроме того, на осень приходится пик увольнений, и сотрудники, решившие оставить компанию, таким образом готовятся к переходу, копируя, например, клиентскую базу вместе с фамилиями, телефонами и имейлами или внутренние документы, считает он.

По статистике DeviceLock DLP, чуть более половины утечек корпоративных данных происходит по вине инсайдеров, а не хакеров, и доля таких утечек растет. При этом большинство сотрудников не считают такие случаи нарушениями. Чаще всего похищаются персональные данные клиентов (около 50%), которые затем попадают к конкурентам или на рынки спам-рассылок. На втором месте — объекты авторских прав: тексты, программный код, изображения и видео (около 35%), на третьем — финансовые и иные документы (около 15%). Наименее защищена сфера обслуживания, в первую очередь — салоны красоты, автомобильные и компьютерные сервисы, частные медицинские клиники, event-агентства.

В этой сфере потери данных носят повсеместный характер, так как это в основном малый бизнес, который не имеет бюджета и компетенций для их защиты, указывает господин Оганесян.

Киберпреступников действительно привлекает конец августа, а также новогодние праздники в России, согласен специалист компании «Доктор Веб» Александр Вураско. В это время люди, которые отвечают за функционирование и безопасность информационных систем, либо сами в отпуске, либо перегружены из-за отпусков своих коллег, подтверждает он. В частности, отсутствие на работе системного администратора — подарок для злоумышленников, поскольку кибератака на организацию с большей вероятностью останется незамеченной или время реакции на нее увеличится, констатирует эксперт. Утечки по вине инсайдеров также происходят часто, но в большинстве случаев сотрудники компании действуют не по злому умыслу, а пренебрегают мерами информационной безопасности, из-за чего через их компьютеры и мобильные устройства происходят утечки корпоративных данных, отмечает господин Вураско.

У InfoWatch статистических данных, подтверждающих сезонную активность внутренних нарушителей в августе, нет, отмечает аналитик компании Сергей Хайрук. Если авторы исследования ориентируются на данные об инцидентах, зафиксированных системами защиты компаний, возникает вопрос, почему сотрудники, зная о наличии в компании такой системы, работающей независимо от сезонности, именно в августе нарушают правила безопасности, удивлен эксперт.

Источник: КоммерсантЪ

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ

Российские вендоры представили платформу для обеспечения глобальной кибербезопасности

На выставке Россия прошел День Рунета

Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак

ГК «Солар» и ОАЦ при Президенте Республики Беларусь договорились о сотрудничестве в области кибербезопасности

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.