Концепция «низко висящих фруктов»: кто крадет данные

Приходилось ли вам слышать что-нибудь о концепции «низко висящих фруктов»? Довольно известная в сфере бизнеса стратегия, согласно которой получить быструю прибыль возможно прямо здесь и сейчас, приложив минимальное количество усилий. Многие годами обучаются этой тактике, но далеко не каждый овладевает ею на достойном уровне.

Другое дело — злоумышленники, у которых зачастую нет времени на долгую «раскачку» и концепция «низко висящих фруктов» становится своего рода спасательным кругом при совершении их преступлений. Отчет 2019 DBIR показывает, что большая часть всех подтвержденных взломов осуществляется всего в один-два шага. И чем больше усилий прикладывает злоумышленник, тем стремительнее снижается вероятность успеха его аферы.

Сфера информационной безопасности здесь не исключение. С начала пандемии только лишь за 2020 год экспертно-аналитический центр InfoWatch зарегистрировал 404 случая утечки данных из коммерческих, некоммерческих (государственных, муниципальных) организаций в России. Это на 2,2% больше, чем в 2019 году (395 утечек). Что примечательно, 79% утечек были спровоцированы внутренними нарушителями и лишь 21% — внешними. Так, доля утечек умышленного характера по вине внутренних нарушителей выросла с 38,7% до 79,3%.

Наталья Касперская, Президент группы компаний InfoWatch отмечает: «За последний год количество утечек данных по всему миру выросло колоссально. У каждого человека сначала украли, а потом продали его данные больше чем один раз. В 75% случае за утечки ответственны внутренние сотрудники, инсайдеры. И чем крупнее база данных у компании, тем более она интересна с точки зрения мошенников…»

По словам представителя «СёрчИнформа», российского разработчика средств информационной безопасности, самый распространенный мотив при умышленных инцидентах — дополнительный заработок. Также он утверждает, что «в коллективах, в которых больше 50 человек, появляется процент сотрудников, которые способны на нарушение, если видят для этого возможность. К сожалению, в зоне риска — сотрудники отделов, близких к материальным ценностям. Если нормального контроля нет, велик соблазн присвоить то, что плохо лежит». По статистике чаще остальных виновниками утечек становятся менеджеры по работе с клиентами (больше 40%), бухгалтеры и финансисты (22%), а также менеджеры снабжения (20%).

Пойти на преступление их вынуждают личная выгода, провокация со стороны внешних злоумышленников, увольнение, месть работодателю, саботаж, промышленный шпионаж, работа на конкурентов и ряд других нелицеприятных факторов.

Какой же он, типичный нарушитель трудовой дисциплины в вашей организации?

Эксперты «Ростелеком-Солар» пришли к выводу, что «это мужчина до 40 лет со средним стажем работы в компании около 5 лет. Нарушитель занимает должность в сфере финансов и закупок или технической поддержки в организации производственной сферы, финансовых услуг или оборонного комплекса.

В течение рабочего дня нарушитель в лучшем случае занят просмотром развлекательного контента, а в худшем – осуществляет бесконтрольную отправку внутренней информации и служебных документов неизвестному кругу получателей за пределами организации-работодателя или массово копирует информацию с грифом «ДСП» на личный съемный носитель».

Преступника всегда или почти всегда можно узнать по присущим ему психологическим особенностям, его поведению и предшествующим афере поступкам. В целом, это человек, придерживающийся антиобщественных взглядов и руководствующийся в первую очередь корыстными и собственническими мотивами в своих деяниях. Можно условно выделить две группы нарушителей: осторожные и неосторожные.

Представителей первой группы практически невозможно распознать, они долго вынашивают свой план и готовятся к совершению преступления. Их отличают:

Представители второй группы — те самые любители «низко висящих фруктов». Они характеризуются:

Присмотритесь! Не наблюдаете ли вы изменений в поведении ваших сотрудников?

Если вы все же заметили необычные изменения в поведении сотрудников или просто опасаетесь за сохранность конфиденциальных документов вашей компании, можно использовать, например, технологии невидимой маркировки. Они позволяют помечать каждый документ, например, проходящий через СЭД компании или распечатываемый на корпоративном принтере, специальной невидимой маркировкой (не водяными знаками).

По такой маркировке в случае утечки можно безошибочно определить того, кто именно владелец конкретной копии, даже если она представлена в распечатанном виде.

Что немаловажно, наличие такой технологии в компании станет отличной превентивной мерой для побуждения сотрудников к более внимательному и осторожному обращению с ценными бумагами, ведь источник утечки можно будет выявить по любому скомпрометированному документу, его скриншоту или фрагменту.