Основными каналами утечек остаются внешние накопители и фотографии экрана

DeviceLock исследовала каналы инсайдерских утечек информации.

Компания DeviceLock – российский производитель DLP-систем, провела исследование каналов инсайдерских утечек информации в российских компаниях. В рамках исследования, охватившего период с января по май 2019 года, были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.

Согласно данным исследования, более 70% утечек произошло в B2C-компаниях, причем более половины из них в компаниях, имеющих большую клиентскую базу (розничные банки, МФО, операторы связи), остальные 20% произошли в B2B-компаниях и еще около 10% в государственных структурах. Среди каналов утечки абсолютным лидером стали выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в текстовом или табличном (.xls, .csv) представлении на внешние накопители. За ними следуют фотографии экрана, сделанные мобильными телефонами, чаще всего используемые в рамках услуг по «пробиву» конкретных лиц (около 10%). И это сравнительно новый формат утечек, который практически не использовался в 2018 году и не привлекал внимания исследователей.

Комментируя результаты исследования, основатель и технический директор DeviceLock Ашот Оганесян отметил, что несмотря на развитие средств борьбы с утечками данных, до полной победы над этой проблемой еще далеко. «Цифровизация бизнеса увеличивает объем виктимных данных и, одновременно, облегчает доступ к ним. Экономическая ситуация способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива». Многие банки и операторы связи, обладающие максимальным количеством «новой нефти», чрезвычайно уязвимы и бессильны сегодня перед утечками данных, так как во многих случаях используемые ими системы позволяют только наблюдать и расследовать уже случившиеся инциденты, а не блокировать неправомерный доступ к информации и предотвращать утечки чувствительных данных», - рассказал он. 

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы АО "Смарт Лайн Инк" (SmartLine Inc/DeviceLock®))


DeviceLock рассказал, как защитить персональные данные от утечек

Компания DeviceLock – один из ведущих российских производителей DLP-систем (Data Leak Prevention) приняла участие в конференции «Код ИБ Екатеринбург», прошедшей 19 сентября в столице Урала. 


Открыта регистрация на обучающий курс «DeviceLock® DLP для сетевых администраторов и офицеров информационной безопасности»

Обучающая программа проводится DeviceLock совместно с Академией информационных систем (АИС) и посвящена использованию программного комплекса DeviceLock® DLP для борьбы с утечками конфиденциальных данных. В процессе обучения рассматриваются общие принципы построения системы защиты от инсайдерских утечек данных, а также развертывание, администрирование и анализ данных, собираемых комплексом DeviceLock® DLP.


DeviceLock расширяет присутствие в Султанате Оман

Во второй половине августа компания провела в Москве серию технических тренингов для представителей государственных служб Султаната, посвященных применению программного комплекса DeviceLock® DLP для предотвращения утечек конфиденциальных и секретных данных.  



DeviceLock создал ИИ для разведки уязвимостей хранения данных

DeviceLock анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet. 



Найдены самые распространенные пароли

DeviceLock проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года.