«Инсайдер» по идеологическим соображениям
В 2022 году число кибератак на Россию увеличилось на 80%. Такую статистику в конце декабря озвучил заместитель министра иностранных дел РФ Олег Сыромолотов. Из-за обострения геополитической ситуации, к кибервойне против России подключились не только профессиональные хакеры. Произошел всплеск хактивизма — социальный тренд, при котором активисты
пытались взломать сайты компаний и СМИ, чтобы выразить политический протест.
Но идеологические соображения «заставили» людей не только совершать атаки на сторонние организации, но и работать против собственных компаний. В прошлом году был зафиксирован рост атак с помощью «инсайдеров» – киберпреступники начали выбирать в компаниях сотрудника, который за вознаграждение был готов сливать корпоративную информацию. В первую очередь, данные о клиентах. По оценке InfoWatch, за первое полугодие 2022 года в России доля умышленных утечек превысила 96%, а умышленных нарушений внутреннего характера увеличилась с 57,4% до 67%. Подобные инциденты сильно бьют по компании, нанося не только репутационный, но и финансовый ущерб.
По результатам анализа IBM Security и института Ponemon, 60%
организаций, где произошли утечки данных, были вынуждены компенсировать расходы на ликвидацию последствий за счет повышения цен на продукты или услуги. А это ударило по лояльности клиентов.
В этом году кибершторм продолжится. И нас ждет новая партия утечек данных. Как защитить компанию от инсайдеров? Разберемся в статье.
Более 70% утечек происходит из-за сотрудников
С момента начала СВО в России резко возросло количество сливов персональных данных. По некоторым подсчетам, за 2022 год из российских компаний утекло более 300 миллионов записей персональных данных. По оценке Министерства цифрового развития России, более 70% всех утечек личных данных и другой закрытой информации произошло из-за халатности или намеренных действий сотрудников.
Конечно, выявить долю утечек по причине идеологических соображений сотрудников, невозможно. Но одним из таких инцидентов может быть слив исходного кода сервисов «Яндекса». В архиве содержалось состояние кода на неизвестную дату, но при этом, всем файлам принудительно была выставлена дата последней модификации «24.02.2022», поэтому высока вероятность того, что события этого дня стали мотивом для инцидента.
Причем, инсайдерами могут быть те, кто работает давно. У нас есть кейс транспортно-экспедиционной компании, где логист, проработавший в фирме несколько лет, через Viber отправил третьим лицам контакты клиентов и детали заказов. Кроме этого, он скопировал на флешку полную базу данных компании, после чего удалил ее с сервера, совершив тем самым акт диверсии.
Детали инцидента удалось установить благодаря системе мониторинга. После ЧП сотрудника уволили по статье.
По прогнозам, в 2023 году активность хакеров вырастет, и они начнут использовать новые инструменты. С прошлого года мотивы злоумышленников изменились и теперь их интересует не только финансовая нажива. Поэтому под ударом оказались даже те компании, которые всегда считали, что они для хакеров безразличны. В любом случае, интерес представляют организации, не уделяющие должного внимания обеспечению собственной информационной безопасности. Рассмотрим три шага, которые помогут компаниям выявить и предупредить действия сотрудников-злоумышленников.
Как предотвратить утечку корпоративной информации?
Введите режим коммерческой тайны и NDA
При приеме на работу сотрудники зачастую подписывают договор о неразглашении информации, но NDA работает только в связке с режимом коммерческой тайны. Поэтому у компании должен быть полный перечень документов, которые относятся к служебной, коммерческой или иной охраняемой законом тайне. В противном случае, даже если инсайдер сольет информацию, при судебных разбирательствах NDA окажется «просто бумажкой».
Составьте перечень ресурсов (документов), представляющих коммерческую тайну, и предоставьте привилегированным лицам официально под подпись доступ к этим ресурсам. Также не забудьте маркировать такие ресурсы (документы) меткой «коммерческая тайна».
Известен случай, когда в исследовательской компании Санкт-Петербурга заместитель гендиректора с рабочего ноутбука отправил бывшему сотруднику шаблон договора гражданско-правового характера. Инцидент зафиксировала система мониторинга «Стахановец» и руководство компании расценило это как пересылку конфиденциальных данных. Работника уволили, но он подал в суд, где выяснилось, что отправленные шаблоны не были включены в список документов, составляющих коммерческую тайну. В результате, судья встал на сторону бывшего сотрудника.
Внедрите DLP-систему
Среди основных способов кражи данных: копирование на съемный носитель, пересылка через почту и мессенджеры, а также фотографирование экрана с ценной информацией.
Бороться с такими типами утечек помогают DLP-системы. Комплекс «Стахановец» устанавливается на сервере и компьютерах сотрудников и анализируют информацию, передаваемую внутри корпоративной сети. Служба безопасности может задать «опасные» слова, которые сотрудники могут использовать в переписке, аудио сообщениях или даже на видеовстречах. Кроме этого, СБ может исключить использование съемных носителей, а также установить метки на конфиденциальные документы. Если система выявит запрещенное действие, совершенное кем-то из персонала, то мгновенно отправит уведомление службе безопасности.
Кроме этого, DLP помогают предотвратить фотосъемку экрана с ценной информацией — на этот способ приходится до 35% кражи данных. Функция «Антифото», интегрированная в комплекс «Стахановец», контролирует действия сотрудников в физической среде, поэтому выявив опасное действие, система блокирует экран с ценной информацией и отправляет уведомление руководству.
Разграничьте доступ к ценным данным
Это один из самых простых способов обезопасить корпоративную информацию. По возможности, сузьте круг сотрудников, которые имеют доступ к ценным данным. Каждому специалисту лучше представить только ту информацию, которая необходима ему для работы. Также можно провести обучение по утечке данных, где рассказать о последствиях таких инцидентов как для бизнеса, так и для каждого сотрудника.
Вывод
В 2023 году риски инсайдерства, в том числе по причине идеологических соображений сотрудников, останутся на высоком уровне. Одна из причин — отсутствие весомого наказания. Сейчас за утечку персональных данных физическим лицам грозит штраф до четырех тыс. рублей, юридическим — до 100 тыс.
Совет по правам человека при Президенте РФ предлагает ужесточить меру за хищение, торговлю личными данными и ввести тюремное заключение до шести лет, а Минцифры предлагает ввести оборотные штрафы для компаний в размере до 3%, но пока инициативы находятся на уровне обсуждений. Поэтому сейчас остановить злоумышленников поможет только система информационной безопасности.
Для этого мы рекомендуем компаниям ввести режим коммерческой тайны с NDA и разграничить доступ к ценным данным. Кроме этого, мы советуем внедрить DLP-системы. Как минимум они помогут установить сотрудников, которые причастны к инциденту, как максимум — избежать утечки информации.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
