Согласно различным опросам, около 10% руководителей службы информационной безопасности предприятий, расположенных в США и Великобритании, понимают риски и считают, что в случае ЧП окажутся в «расстрельном списке». 30% респондентов уверены: первый информационный инцидент владельцы бизнеса смогут «понять и простить», ограничившись предупреждением.
Громкие утечки и кадровые перестановки последовавшие за ними — наглядное предупреждение для представителей СБ и ИТ департаментов: пренебрежительное отношение к защите данных может закончиться потерей должности.
В июле 2019 года банк Capital One объявил, что злоумышленник получил доступ к персональной информации примерно 100 миллионов клиентов. Прискорбный факт был обнаружен только через несколько месяцев после кражи данных. Примерный ущерб составил около 100-150 миллионов долларов, потраченных на уведомления клиентов, мониторинг кредитных операций и юридическую поддержку. Цифра не окончательна и учитывает расходы за 2019 год. На какую сумму придется раскошелиться банку для ликвидации пролонгированного урона – неизвестно. В ноябрьском выпуске Wall Street Journal сообщил, что Capital One уволил Майкла Джонсона – директора по информационной безопасности.
В 2017 году кредитная организация Equifax была взломана через веб-портал жалоб и предложений. Злоумышленники похитили 143 миллиона записей о клиентах, включая имена, адреса, даты рождения, номера социального страхования и данные водительских прав.
Утечка оставалась незамеченной в течение нескольких месяцев. А после обнаружения кражи, ТОП-менеджмент принял решение скрыть информацию от общественности.
Контролирующие органы США назвали инцидент «полностью предотвратимым», а компанию обвинили в «пренебрежении кибербезопасностью». Директор по безопасности Сьюзан Молдин, и ИТ-директор Дэвид Уэбб были уволены, а генеральный директор Ричард Смит незапланированно вышел на пенсию вскоре после произошедших событий.
В конце 2017 года Uber сообщила о краже записей 57 миллионов водителей, включая имена, адреса электронной почты, телефоны и данных водительских прав. Предполагается, что злоумышленники получили доступ хранилищу кода компании на GitHub.
Информация всплыла только спустя 12 месяцев, а в сокрытии инцидента принимал непосредственное активное участие директор по безопасности Джо Салливан. Он передал злоумышленникам более 100 000 долларов под видом оплаты за исправления ошибок в программном обеспечении.
Салливан, до этого 5 лет управлявший безопасностью в Facebook, был уволен из Uber.
Утечка информации – фактор риска, от которого не застрахован никто. Однако, как демонстрирует международная практика, внутрикорпоративные наказания и внешние санкции наступают только в случае попытки сокрытия инцидента или безалаберного отношения должностных лиц к своим обязанностям.
Избежать последствий поможет своевременное обновление систем защиты и укрепление периметра безопасности. Кроме защиты от внешних факторов риска, таких как хакерские или фишинговые атаки, руководителям всех рангов стоит обратить пристальное внимание и на внутренние процессы в организации. Ведь большинство утечек спровоцированы необдуманными действиями персонала компании и активностью инсайдеров. Утечки данных, связанные с «человеческим фактором» — работниками компании, наносят максимально высокий финансовый и имиджевый урон бизнесу.
Особое внимание в 2020 году стоит уделить системам управления информацией о пользователях корпоративных сетей – так называемому «identity management». А также не стоит забывать о внедрении многофакторной аутентификации с использованием биометрических параметров. Это не только повысит надежность защиты данных, но и позволит выполнить федеральный закон РФ № 152-ФЗ «О персональных данных», который регламентирует наличие систем класса IDM в корпоративном сегменте.
Стахановец«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса
Злоумышленники обновили свою схему, предупреждают эксперты «Лаборатории Касперского»
Кампания нацелена преимущественно на представителей малого бизнеса
Таковы данные ежегодного аналитического отчёта, основанного на статистике срабатываний Kaspersky MDR.
Ваши контактные данные не публикуются на сайте.