Инсайдеры освоили новый легкий способ «слива» данных

Инсайдеры освоили новый легкий способ «слива» данных

Недобросовестные сотрудники организаций выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона.

image

Исследователи компании DeviceLock рассказали о новом способе, использующемся инсайдерами для похищения данных пользователей и не требующем проникновения в информационные системы.

Как пояснили специалисты, DLP-системы, использующиеся на предприятиях для защиты информации от утечек, способны фиксировать попытки скачать данные на флэш-накопитель или в облако. В связи с этим недобросовестные сотрудники просто выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона. С этого же мобильного устройства снимок отправляется заказчику или на черный рынок в даркнете.

Еще в прошлом году подобный формат утечек был большой редкостью, но уже в 2019-м стал стремительно набирать популярность. По данным исследователей, в виде фотографий экранов компьютеров представлены 10% продающихся в даркнете пользовательских данных.

Исследование DeviceLock охватывает период с января по май нынешнего года. Специалисты изучили порядка 800 предлагающихся в даркнете документов и примеров работ специалистов по «пробиву» данных конкретных пользователей. По оценкам специалистов, на черном рынке продается информация о десятках миллионов жителей РФ.

Главными источниками утечек являются банки, МФО и сотовые операторы – на них приходится более 70% утечек. 20% утечек произошли в облачных сервисах и на рынке услуг, а оставшиеся 10% – в госструктурах. Самым популярным каналом утечек остается выгрузка данных из корпоративных систем на внешние носители (80% от всех утечек).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.