13.10.2017

 

Вода, капающая из крана, всегда раздражает. Она не дает расслабиться, поэтому мы стараемся как можно быстрее устранить проблему. Цена утекшей от нас информации может оказаться гораздо больше, чем счет за потраченную воду, но мы часто уделяем ей гораздо меньше внимания, чем протекающему крану.

 

 

 

Часто мы слышим об утечке информации, когда говорят о больших международных корпорациях, однако от нее не застрахован ни один бизнес и ни один пользователь. И это не просто слова - это подтвержденный факт.

 

Запомните этот график - в этой статье мы объясним, как не попасть в эту статистику. Но начнем с основ.

Что такое утечка данных?

Если не вдаваться в детали, утечка данных происходит, когда вы теряете важную информацию и оказываетесь в зоне риска - личного, профессионального или финансового. Термин в целом синонимичен “Потере данных”, но во втором случае речь, как правило, идет об уничтожении или повреждении информации.

 

По данным агентства Infowatch, ⅔ всех утечек информации в 2015 году были вызваны сторонними атаками. Самые серьезные случаи связаны с действиями хакеров, которые смогли проникнуть во внутреннюю инфраструктуру компании и похитить данные о компаниях и их сотрудниках.

 

Чаще всего утечки конфиденциальной информации происходили из веб-браузеров.

С большой долей вероятности можем утверждать, что вы используете интернет-обозреватель чаще других программ. В нем же, как правило, хранится и частная информация пользователя. Злоумышленники знают и ловко используют это. Используя уязвимости в коде, а зачастую и невнимательность пользователей, вредоносный код проникает на устройство и собирает столько важной информации, сколько может. События последнего года показали, что распространение вредоносного кода позволяет злоумышленникам получать значительные суммы от своих жертв в качестве “выкупа” за разблокирование компьютера.

 

Основные причины утечки информации, 2014 год

 

Основные причины утечки информации, 2015 год

 

 

Основную часть украденной информации составляют персональные данные.

Если быть точным - то личные данные пользователей составляют 90, 8% от общего количества утечек. Только за 2015 год в руки злоумышленников попали данные 965,9 миллионов пользователей.

 

 

Зачем злоумышленникам эта информация?

Многие не понимают, почему киберпреступники тратят свои силы на то, чтобы украсть персональную информацию.

Причина, однако, находится на поверхности: интеллектуальную собственность можно легко продать или использовать для шантажа.

Пример: известный случай взлома компании SONY.

Пароль электронной почты можно использовать, чтобы получить доступ, и затем украсть ценную информацию, например, доступы от других аккаунтов, чеки онлайн-покупок (в которых зачастую содержится еще более конфиденциальная информация), не говоря уже о частой переписке. В 2012 году такая участь постигла известную российскую компанию Rambler. В руки злоумышленников попали данные 100 миллионов пользователей.

 

 

Получив данные одного почтового ящика, киберпреступники используют его для распространения своего кода, в результате скорость распространения возрастает в геометрической прогрессии.

 

Имея доступ к вашим персональным данным, преступники получают доступ к платежной информации, а в результате и к средствам на банковских счетах.

Наконец, данные о том, как та или иная система защиты на вашем компьютере пыталась отразить атаку, используются для модернизации и обновления вредоносного кода, что делает его более эффективным.

 

 

Чтобы обезопасить свои данные, одного антивируса бывает недостаточно. Чтобы обеспечить всестороннюю защиту данных, необходимы более продвинутые решения, например, комплексный пакет решений от Barracuda, база уязвимостей от Rapid7 или комплекс для защиты IT-инфраструктуры от Forcepoint.

 

 

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125434, Москва, Волоколамское ш., 73, тел. +7 495 215 20 10