
Когда мы слышим про инсайдерскую торговлю, представляем покупку и продажу ценных бумаг и конфиденциальной информации. Есть еще один вид инсайдерской торговли: инсайдеры, которые продают злоумышленникам ценные данные или доступы к этим данным через
Инсайдеры торгуют конфиденциальной информацией и доступами ней в DarkNet и на подобных сайтах. Участники таких форумов ищут, кому лучше всего можно продать инсайдерскую информацию или доступ к ней. В свою очередь, злоумышленники покупают информацию или ищут способа найма инсайдеров.
В каждой отрасли есть недовольные сотрудники, которые хотят отомстить начальству или просто заработать и готовы действовать незаконно.
Компании, работающие в здравоохранении и розничной торговле, располагают огромным количеством персональных данных, включая данные кредитных карт и медицинскую информацию. Исследования показывают, что стоимость данных кредитной карты в DarkNet варьируется от $5 до $110, а медицинские данные могут стоить в 10 раз больше в зависимости от полноты содержания.
В сферах производства, технологий и телекоммуникаций можно найти ценные персональные данные и интеллектуальную собственность. Злоумышленники ищут инсайдеров для осуществления манипуляций с
В сферах технологии и производства злоумышленники готовы платить хорошие деньги за информацию, которую они могут продать конкурирующим компаниям — например, чертежи и изображения разрабатываемых продуктов или исходный код.
Кроме того, есть третий вариант инсайдерской торговли — случайные утечки данных, при которых корпоративная информация раскрывается ненамеренно. В этом случае «инсайдеры» ничего не выигрывают, выигрывают только хакеры. Таким «инсайдером» может оказаться системный администратор, который неправильно настроил сервер или не сменил первоначальные настройки. Это может быть сотрудник или подрядчик, случайно передавший данные для доступа к информации, использовав ненадежные сетевые хранилища или скопировав информацию на личные съемные устройства.
Проблема уже приобрела катастрофические масштабы. Уже более 1.5 миллиардов файлов было раскрыто через сетевые файловые хранилища, а также по протоколам FTP и SMB, через неправильно настроенные
Несмотря на то, что проблема кажется неразрешимой, есть несколько советов, как снизить риски:
1. Проведите обучение персонала основам информационной безопасности, включая подрядчиков и представителей сторонних компаний. Обучение должно включать информацию по рискам при использовании домашних
2. Если сотрудники и подрядчики все же вынуждены использовать
3. Убедитесь в использовании надежных паролей и использовании двухфакторной аутентификации везде, где это возможно. Это поможет предотвратить непреднамеренную утечку конфиденциальных данных;
4. Ограничьте доступ к важным данным, оставив его только тем, кому он необходим. Права на чтение/запись информации должны быть предоставлены только в тех случаях, когда это необходимо для выполнения
5. Отслеживайте каналы передачи данных на случай случайной утечки (системы мониторинга помогут вам определить и расследовать такие инциденты).
Инсайдерская торговля существует во всех сферах благодаря человеческому фактору. К счастью, при возникновении утечек конфиденциальной информации, как намеренных, так и случайных, компании могут предпринять ряд действий, способных снизить последствия.