Снижение рисков от намеренных и случайных утечек информации

12.07.2019

Когда мы слышим про инсайдерскую торговлю, представляем покупку и продажу ценных бумаг и конфиденциальной информации. Есть еще один вид инсайдерской торговли: инсайдеры, которые продают злоумышленникам ценные данные или доступы к этим данным через интернет-форумы.

Инсайдеры торгуют конфиденциальной информацией и доступами ней в DarkNet и на подобных сайтах. Участники таких форумов ищут, кому лучше всего можно продать инсайдерскую информацию или доступ к ней. В свою очередь, злоумышленники покупают информацию или ищут способа найма инсайдеров.

В каждой отрасли есть недовольные сотрудники, которые хотят отомстить начальству или просто заработать и готовы действовать незаконно.

Компании, работающие в здравоохранении и розничной торговле, располагают огромным количеством персональных данных, включая данные кредитных карт и медицинскую информацию. Исследования показывают, что стоимость данных кредитной карты в DarkNet варьируется от $5 до $110, а медицинские данные могут стоить в 10 раз больше в зависимости от полноты содержания.

В сферах производства, технологий и телекоммуникаций можно найти ценные персональные данные и интеллектуальную собственность. Злоумышленники ищут инсайдеров для осуществления манипуляций с sim-картами. Например, они перехватывают данные sim-карт в момент, когда абонент меняет провайдера, оставаясь на том же самом номере. Злоумышленники связываются с новым провайдером, убеждают специалистов техподдержки в том, что они являются клиентами, и просят переводить звонки и СМС на указанные номера. Таким образом, они могут пройти двухфакторную аутентификацию, включая тестовый звонок или код, отправленный по СМС, что часто используется при подтверждении онлайн платежей.

В сферах технологии и производства злоумышленники готовы платить хорошие деньги за информацию, которую они могут продать конкурирующим компаниям — например, чертежи и изображения разрабатываемых продуктов или исходный код.

Кроме того, есть третий вариант инсайдерской торговли — случайные утечки данных, при которых корпоративная информация раскрывается ненамеренно. В этом случае «инсайдеры» ничего не выигрывают, выигрывают только хакеры. Таким «инсайдером» может оказаться системный администратор, который неправильно настроил сервер или не сменил первоначальные настройки. Это может быть сотрудник или подрядчик, случайно передавший данные для доступа к информации, использовав ненадежные сетевые хранилища или скопировав информацию на личные съемные устройства.

Проблема уже приобрела катастрофические масштабы. Уже более 1.5 миллиардов файлов было раскрыто через сетевые файловые хранилища, а также по протоколам FTP и SMB, через неправильно настроенные веб-сайты или NAS узлы. Эти данные включают не только персональные данные и интеллектуальную собственность, но также тысячи документов с результатами аудитов безопасности и данными сетевой инфраструктуры, результаты тестов на проникновение и отчеты об уязвимостях. Доступность этих данных, которые злоумышленники используют для своих атак, зачастую вина сторонних организаций, по тем или иным причинам, получившим к корпоративной конфиденциальной информации, и передавшим ее за пределы сети.

Несмотря на то, что проблема кажется неразрешимой, есть несколько советов, как снизить риски:

1. Проведите обучение персонала основам информационной безопасности, включая подрядчиков и представителей сторонних компаний. Обучение должно включать информацию по рискам при использовании домашних NAS-узлов и сетевых файлообменников для хранения и передачи корпоративной информации;
2. Если сотрудники и подрядчики все же вынуждены использовать NAS-узлы, то все пользователи должны установить пароли и отключить возможность гостевого/неавторизованного доступа. Должно быть решения для бэкапа данных, чтобы сотрудникам и подрядчикам не требовалось делать бэкап на устройства, расположенные вне корпоративной сети;
3. Убедитесь в использовании надежных паролей и использовании двухфакторной аутентификации везде, где это возможно. Это поможет предотвратить непреднамеренную утечку конфиденциальных данных;
4. Ограничьте доступ к важным данным, оставив его только тем, кому он необходим. Права на чтение/запись информации должны быть предоставлены только в тех случаях, когда это необходимо для выполнения бизнес-процессов;
5. Отслеживайте каналы передачи данных на случай случайной утечки (системы мониторинга помогут вам определить и расследовать такие инциденты).

Инсайдерская торговля существует во всех сферах благодаря человеческому фактору. К счастью, при возникновении утечек конфиденциальной информации, как намеренных, так и случайных, компании могут предпринять ряд действий, способных снизить последствия.