Эксперты отмечают, что в последнее время показатели утечки конфиденциальной информации через компьютеры существенно сократилась и в 2018 году составила 3,4 %. Если аппаратные средства не контролируются компанией, и нет необходимого шифрования данных, риск мошеннического проникновения в систему очень высокий.
Команда аналитиков компании InfoWatch проанализировала наиболее резонансные случаи, когда были украдены или потеряны персональные компьютеры, планшеты, ноутбуки.
Как показывает практика, мошенники достаточно часто похищают портативные компьютеры или ноутбуки, чтобы получить доступ к данным. Например, недавно в Сингапуре был украден корпоративный ноутбук у менеджера компании Lenovo. На ноутбуке хранились данные о зарплатах тысяч сотрудников из Азиатско-Тихоокеанского региона. Как оказалось, жесткий диск не был зашифрован. Когда случается кража, компания должна усилить контроль за своими счетами и подготовиться к возможному фишингу.
Датский город Гладсакс также столкнулся с необходимостью борьбы с компьютерными мошенниками. Из здания мэрии был похищен компьютер, жесткий диск которого содержал персональные данные 20 тысяч жителей города. Преступники получили доступ к регистрационным номерам, адресам, данным о половой принадлежности и семейном положении. Кроме того, на жестком диске хранилась информация о социальных выплатах населению города, жилищных условиях, конфессиональной принадлежности.
Кражи, вымогательство и халатность: как происходит утечка
Индийская платежная компания Paytm также столкнулась с кражей компьютерного оборудования – был похищен ПК руководителя, который содержал данные о сотрудниках. За компьютер был потребован выкуп в сумме 200 миллионов рупий (приблизительно 2,8 миллионов долларов). Вымогатели были задержаны полицией, группу злоумышленников возглавлял пресс-секретарь компании.
Бывший креативный директор агентства Mars из Детройта Сюзанна Бирвирт была заподозрена в сговоре с целью похищения конфиденциальных данных. Перед увольнением Сюзанна попросила у руководства компании разрешения взять домой корпоративный ноутбук, чтобы скопировать личную информацию и фото. Однако на самом деле злоумышленница вместе с мужем скопировала огромный объем конфиденциальной информации, характеризующей работу компании – речь идет о финансовых отчетах, информации о затратах и доходах, ценовой политики, сведениях о зарплате. Согласно исковому заявлению, полученные незаконным путем данные Бирвирт планировала использовать, работая на прямого конкурента Mars Upshot.
Небрежные и халатные действия персонала – одна из наиболее распространенных причин утечки данных. Канадская торговая сеть NCIX, обанкротившись, не позаботилась о надлежащем обеспечении безопасности внутренне информации. На списанных серверах обнаружились значительные объемы учетных данных, счетов-фактур, фотографий ID, имен, электронных адресов, номеров телефонов. Один из списанных серверов содержал данные 258 тысяч платежных карт.
Подписывайтесь на наш канал, ставьте лайк, оставляйте комментарии и будете в курсе выхода новых статей!
Источник: Лови Займ
