Концепция «низко висящих фруктов»: кто крадет данные

Концепция «низко висящих фруктов»: кто крадет данные


Приходилось ли вам слышать что-нибудь о концепции «низко висящих фруктов»? Довольно известная в сфере бизнеса стратегия, согласно которой получить быструю прибыль возможно прямо здесь и сейчас, приложив минимальное количество усилий. Многие годами обучаются этой тактике, но далеко не каждый овладевает ею на достойном уровне.

Другое дело — злоумышленники, у которых зачастую нет времени на долгую «раскачку» и концепция «низко висящих фруктов» становится своего рода спасательным кругом при совершении их преступлений. Отчет 2019 DBIR показывает, что большая часть всех подтвержденных взломов осуществляется всего в один-два шага. И чем больше усилий прикладывает злоумышленник, тем стремительнее снижается вероятность успеха его аферы.

Сфера информационной безопасности здесь не исключение. С начала пандемии только лишь за 2020 год экспертно-аналитический центр InfoWatch зарегистрировал 404 случая утечки данных из коммерческих, некоммерческих (государственных, муниципальных) организаций в России. Это на 2,2% больше, чем в 2019 году (395 утечек). Что примечательно, 79% утечек были спровоцированы внутренними нарушителями и лишь 21% — внешними. Так, доля утечек умышленного характера по вине внутренних нарушителей выросла с 38,7% до 79,3%.

Наталья Касперская, Президент группы компаний InfoWatch отмечает : «За последний год количество утечек данных по всему миру выросло колоссально. У каждого человека сначала украли, а потом продали его данные больше чем один раз. В 75% случае за утечки ответственны внутренние сотрудники, инсайдеры. И чем крупнее база данных у компании, тем более она интересна с точки зрения мошенников…»

Что руководит сотрудниками?

По словам представителя «СёрчИнформа» , российского разработчика средств информационной безопасности, самый распространенный мотив при умышленных инцидентах — дополнительный заработок. Также он утверждает, что «в коллективах, в которых больше 50 человек, появляется процент сотрудников, которые способны на нарушение, если видят для этого возможность. К сожалению, в зоне риска — сотрудники отделов, близких к материальным ценностям. Если нормального контроля нет, велик соблазн присвоить то, что плохо лежит». По статистике чаще остальных виновниками утечек становятся менеджеры по работе с клиентами (больше 40%), бухгалтеры и финансисты (22%), а также менеджеры снабжения (20%).

Пойти на преступление их вынуждают личная выгода, провокация со стороны внешних злоумышленников, увольнение, месть работодателю, саботаж, промышленный шпионаж, работа на конкурентов и ряд других нелицеприятных факторов.

Портрет злоумышленника

Какой же он, типичный нарушитель трудовой дисциплины в вашей организации?

Эксперты «Ростелеком-Солар» пришли к выводу , что «это мужчина до 40 лет со средним стажем работы в компании около 5 лет. Нарушитель занимает должность в сфере финансов и закупок или технической поддержки в организации производственной сферы, финансовых услуг или оборонного комплекса. В течение рабочего дня нарушитель в лучшем случае занят просмотром развлекательного контента, а в худшем – осуществляет бесконтрольную отправку внутренней информации и служебных документов неизвестному кругу получателей за пределами организации-работодателя или массово копирует информацию с грифом «ДСП» на личный съемный носитель».

Как его узнать? Особенности поведения

Преступника всегда или почти всегда можно узнать по присущим ему психологическим особенностям, его поведению и предшествующим афере поступкам. В целом, это человек, придерживающийся антиобщественных взглядов и руководствующийся в первую очередь корыстными и собственническими мотивами в своих деяниях. Можно условно выделить две группы нарушителей: осторожные и неосторожные.

Представителей первой группы практически невозможно распознать, они долго вынашивают свой план и готовятся к совершению преступления. Их отличают:
  • низкий уровень тревожности;
  • чересчур активное стремлением к установлению межличностных контактов;
  • полная социальная адаптированность.
Представители второй группы — те самые любители «низко висящих фруктов». Они характеризуются:
  • высоким уровнем тревожности;
  • неуверенностью в себе;
  • вспыльчивостью и импульсивностью;
  • склонностью постоянно винить окружающих в своих проблемах.
Присмотритесь! Не наблюдаете ли вы изменений в поведении ваших сотрудников?

Что делать, если заметили?

Если вы все же заметили необычные изменения в поведении сотрудников или просто опасаетесь за сохранность конфиденциальных документов вашей компании, EveryTag будет рад предоставить вам свою широкую продуктовую линейку, созданную для решения разнообразных проблем, связанных с утечками информации. В линейке наших продуктов каждый заказчик сможет найти тот, что будет максимально соответствовать его запросу. Любое решение работает на базе запатентованного алгоритма невидимой маркировки, которой помечается каждый документ, например, проходящий через СЭД компании или распечатываемый на корпоративном принтере. Что немаловажно, наличие наших продуктов в вашей компании станет отличной превентивной мерой для побуждения сотрудников к более внимательному и осторожному обращению с ценными бумагами, ведь источник утечки можно будет выявить по любому скомпрометированному документу, его скриншоту или фрагменту.
EveryTag бизнес защита информации кража данных
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

ЭвриТег

Компания «ЭвриТег» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.