Статьи

Утечка данных — это попадание конфиденциальной информации к лицу, которое не имеет к ней доступа. К такой информации относят персональные данные, коммерческие и государственные тайны. С каждым годом сложнее не только оберегать эту информацию, но и опровергать то, что она оказалась в открытом доступе из-за действий третьих лиц.

Нужно признать, что иногда подобная  утечка данных может быть случайной. Предположим, что некий Х работал в организации и имел слишком большие привилегии. Информация могла попасть в поле зрения другого лица случайно или вследствие нездорового любопытства. Намерения причинить ущерб не было, просто кто-то оказался в ненужное время в ненужном месте. В данном случае ставшая известной третьим лицам информация не представляет особой угрозы, но меры по устранению проблемы принять необходимо.

Совсем иное происходит, если информацию раскрыли преднамеренно. Например тот же Х решил отомстить бывшему работодателю. То есть, человек, ранее вызывающий полное доверие, с недобрым умыслом  допустил утечку информации.

И третий случай – это любой злоумышленник, который получает неправомерный доступ к информации. Им может оказаться человек с диаметрально-противоположными целями и задачами. Например, тинэйджер, решивший проверить свою «крутизну» и  вполне серьезная группа хакеров, перед которыми стоит конкретная задача. Это случай самый неприятный и  серьезный среди всех. Крупнейшие утечки данных в 2022 году впечатляют. По данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI «изюминкой»  этого года стало доминирование нового источника утечек – взлома серверов баз данных, дампы (копии баз данных) которых хакеры выставляют на продажу. DLBI проанализировал резонансные кейсы «Яндекс.Еда», СДЭК, «Гемотест», школы управления «Сколково» и других российских компаний. Результат впечатляет: в общем числе утечек доля таких взломов составила 68%, а в общем объеме похищенных данных – целых 83%! При этом само число значимых утечек клиентских данных сохранилось на прежнем уровне. Следствием изменения вектора атаки стало почти порядковое увеличение объема утечек (61 миллион уникальных записей за шесть месяцев 2022 года против шести миллионов за тот же период 2021 года). Обращает на себя внимание и ярко выраженный рост количества похищенных неуникальных данных (информация о транзакциях, логи действий). Их число достигло порядка 2,4 миллиарда записей – такая ситуация в России возникла впервые.

Стоит отметить, что, по мнению экспертов DLBI похищенные данные пока  используются  только для экспериментального обогащения баз данных и фишинга.

Врезка. Фишинг -  мошенническая техника, которая используется для кражи личных данных (например, логина и пароля от электронной почты, номера телефона или данных банковской карты). 

Однако объединение баз нескольких крупных сервисов (например таких как, «Яндекс.Еда») с данными операторов связи позволяет получить большое количество конфиденциальной информации о пользователях: реальное место жительства, круг знакомств, платежеспособность и многое другое. Все это может использоваться для различных мошеннических схем.

Чтобы обеспечить целостность, доступность и конфиденциальность информации, необходимо защитить ее от несанкционированного доступа, разрушения, незаконного копирования и разглашения. Обеспечение информационной безопасности — это целый комплекс организационных и технических мер. К  ним относятся все те средства, которые должны защищать информационное пространство от различных угроз — случайных и неслучайных, внешних и внутренних. Методов обеспечения информационной безопасности несколько, в том числе -  технические, административные, правовые и физические.

К техническим средствам защиты относятся межсетевые экраны, антивирусные программы, системы аутентификации и шифрования, регламентирование доступа к объектам (каждому участнику открывается персональный набор прав и привилегий, согласно которым они могут работать с информацией — знакомиться с ней, изменять, удалять). К административной группе защитных мер относят, например, запрет на использование сотрудниками собственных ноутбуков для решения рабочих задач.  Пример действенной меры из сферы законодательства — ужесточение наказаний за преступления в области информационной безопасности. Также к правовым методам относится лицензирование деятельности в области обеспечения информационной безопасности и аттестация объектов информатизации. И, наконец, физические средства защиты, то есть -  охранные системы, замки, сейфы и камеры наблюдения. Следует понимать, что для того, чтобы поддерживать информационную безопасность на должном уровне, необходим комплексный подход. Поэтому, для эффективной защиты необходимо комбинировать и применять  все вышеперечисленные средства.