Случайные и неслучайные утечки при отправке почтовых вложений

Случайные и неслучайные утечки при отправке почтовых вложений
b4b72b0f0c6f6d7f16c3024d6734ab4c.jpg

По данным мирового исследования Data Breach Investigations Report (DBIR) 2021 от Verizon, количество инцидентов, связанных с инсайдерскими угрозами, в период с 2018 по 2020 год увеличилось на 47% .

Кроме того, было выявлено, что самыми уязвимыми являются сегмент здравоохранения и финансовый сектор. На них приходится 46,5% всех произошедших инцидентов.

При этом в рамках исследования были определены наиболее частые причины утечек, среди них:

  • злоупотреблением сотрудниками своими правами доступа (большинство утечек приходится на здравоохранение и финансовый сектор);
  • потери и кражи (большинство приходится на здравоохранение и финансовый сектор);
  • неверно направленные электронные письма (большинство приходится на финансовый и государственный сектор).
Если более детально рассмотреть последнюю проблему, то по данным DBIR в компаниях с числом сотрудников до 300 человек в среднем ежегодно 80 писем уходят не тому получателю, в компаниях до 1000 человек эта цифра составляет 500 писем, а в корпорациях с 1000+ работников достигает 800 писем.#nbsp;

Любое из таких писем может содержать в себе чувствительную информацию, которая может нанести как финансовый, так и репутационный ущерб компании. В большинстве случаев отследить такое письмо и его отправителя занимает время, и не всегда выходит найти того, кто же стал виновником утечки.

В качестве варианта дополнительной защиты в компаниях можно применять технологию EveryTag Exchange, которая позволяет маркировать автоматически невидимыми метками все высылаемые вложения. Если письмо с таким вложением будет выслано не тому получателю случайно или намеренно, а потом где-то появится в сети, с помощью модуля расследования можно будет вычислить источник утечки и того, кто был отправителем скомпрометированной копии.

Внедрение такого решения позволит не только находить источники утечек, но и создать превентивный эффект. Сотрудники станут внимательнее относиться к отправке писем, перепроверять получателя, так как будут знать, что в случае утечки 100% будет найден источник и последует наказание.

Более подробно о решении EveryTag Exchange можно узнать на сайте https://everytag.ru/ , или написав нам на hello@everytag.ru .
EveryTag утечки данных уязвимость
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

ЭвриТег

Компания «ЭвриТег» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.