Появился новый канал утечки пользовательских данных

21.06.2019 10:52

21 июня. Profit-Partner.RU - В России появился еще один канал утечки пользовательских данных - злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet. Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock, пишут "Известия". Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон. Этот формат утечек практически не использовался в 2018 году и не привлекал внимания специалистов, говорится в отчете DeviceLock. В рамках исследования, охватившего период с января по май 2019 года, было проанализировано более 800 документов, выложенных на различные ресурсы DarkNet, а также образцов "работ" продавцов услуг "по пробиву" (незаконное получение информации о человеке по заказу). По оценкам аналитиков, в DarkNet есть информация о десятках миллионов россиян. Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы. В целом более 70% сливов происходят в B2C-компаниях. В частности, в розничных банках, МФО и операторах связи, говорится в исследовании. 20% утечек данных были в B2B-компаниях (облачные сервисы или маркетплейсы услуг). Еще 10% сливов произошли в госструктурах. В качестве примера в компании привели хищение базы данных пациентов подмосковной службы скорой помощи, которая содержала имена граждан. Утечкам, в частности инсайдерским, подвергаются очень разные организации, чаще всего связанные с личными финансами, поскольку из этих данных проще всего извлечь выгоду, подтвердил "Известиям" заместитель гендиректора Zecurion Александр Ковалёв. По его словам, в первую очередь речь идет о банках, например, на базе логинов и паролей 50 тыс. пользователей онлайн-банкинга можно хорошо заработать, пояснил он. Чтобы избежать проблем со службой безопасности, люди, имеющие доступ к чужим данным, просто выводят информацию на экран и делают фотографию телефоном, с которого потом направляют ее заказчику, объяснил суть набирающей популярность схемы слива личной информации Основатель и технический директор DeviceLock Ашот Оганесян. По словам экспертов, полноценные DLP-системы могут противостоять такому вмешательству - они умеют подключаться к фронтальным камерам компьютеров и анализировать, когда фотографируется экран. Но многие компании приобретают более простые и дешевые аналоги, которые подают сигнал тревоги только из-за попытки скопировать информацию. В российских кредитных организациях обеспокоены проблемой утечки данных через инсайдеров. Там прилагают усилия для ограничения их деятельности, рассказали "Известиям" в крупнейших банках и МФО.

Источник