Механизмы похищения данных. Небольшой ликбез

Механизмы похищения данных. Небольшой ликбез
Любые данные могут быть похищены различными способами. Похитители весьма изобретательны, к тому же, к их услугам весьма впечатляющий арсенал различных технических средств. Ну и, само собой, для того, чтобы защищать свои данные, нужно иметь хотя бы приблизительное представление о том, от чего вообще нужно защищаться. Поэтому ниже - небольшой ликбез по методам, которые используют злоумышленники в своей ежедневной работе:
•    Фишинг: пользователь сам оставляет свои данные на подставном сайте, который маскируется под сайт известной компании, социальной сети и т.д.;
•    Вредоносное программное обеспечение: многие в своей жизни сталкиваются после посещения сомнительных сайтов с ворующими пароли или даже файлы «троянами»;
•    Социальная инженерия: получения сведений от пользователя при помощи подставных аккаунтов якобы известных пользователю лиц;
•    Физическая кража данных при реализации удаленного доступа к системе пользователя;
•    Утрата данных в результате программных или аппаратных сбоев, а также действий, совершенных третьими лицами (как правило, сервисами, в которых пользователь хранит свои данные);
•    Утрата данных в результате их случайного размещения на общедоступных источниках.
Естественно, разбирать каждый из этих пунктов "по косточкам" нет никакой насущной необходимости. Каждый сегодня понимает - чтобы защититься от "малварей", необходим хороший, проверенный и самое главное, регулярно обновляемый антивирус. Чтобы защититься от атаки на корпоративную сеть и кражи данных из неё, нужен брандмауэр. Чтобы защититься от фишинга и спать спокойно, стоит без промедления отправлять в корзину любые послания, которые вы получаете вроде как от администрации какого-то сайте, потерявшей ваш пароль. Прежде чем писать что-либо в социальной сети, взвесьте все "за и против". Всё просто, как дважды два. Зачем же тогда вообще нужны ИБ-специалисты-то?
Вся соль в том, что знать правила и руководствоваться ежедневно ими - «две большие разницы». Для начала, правила следует выучить, да так, чтобы от зубов отскакивали. Поэтому в рамках компании необходимо проводить регулярные инструктажи по информационной безопасности, во время которых сотрудникам будут напоминать о том, что прописные истины в сфере информационной безопасности – вовсе не то, что можно игнорировать, находясь на своём рабочем месте. И экзаменовать всех после, чтобы допуск к работе получали только после успешной сдачи зачета по ИБ. Вот тогда в этой сфере появится какое-то хрупкое подобие порядка.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.