Утечка подавляющего объема информации происходит в виде фото
В связи с массовым переходом на удаленный режим работы увеличилось количество утечек информации корпоративного порядка при помощи скринов или фото экранов. В целом подобные информационные кражи составляют 35 процентов от всего количества. Увеличению таких случаев среди прочего помогает внедрение защитных систем, не дающих возможность использовать для этой цели другие варианты хищения сведений из организации. Эксперты считают, что абсолютной защиты от краж такого типа не существует. Тем ни менее, в данном направлении ведутся регулярные разработки.
Специалисты EveryTag совместно с Крок провели исследование самых популярных в плане сливов сведений каналов от сотрудников из ряда секторов: IT, финансового, промышленного, ритейла. Его результаты показывают, что большинство сливов, а именно 35% - это скриншоты и фото экрана. 13 процентов – инсайдеры сами копируют нужные документы. Через Интернет (соцсети, почту, мессенджеры) происходит всего 30 процентов утечек.
В Кроке считают, что на использование фото, скринов, создание копий, повлиял непосредственный переход сотрудников многих компаний в удаленный рабочий режим. Из всех опрошенных в ходе исследования организаций 76 процентов сказали, что об утечках осведомлены и сейчас пытаются провести собственное расследование, 21 процент поясняют, что отыскать инсайдеров они не имеют возможности, 17% компаний заявили, что не занимаются инцидентами вообще.
48% компаний полностью уверены, что DLP и другие классические защитные системы полностью предупредить слив информации в виде фотографий или копий документов не в состоянии.
В EveryTag привели пример. В компании, работающей в добывающей сфере, в которой установили в целях защиты DLP-система, инсайдеры передавали документы с подробностями сделок, касающихся разработки месторождения, по Телеграм-каналам. В компании рассказали, что при помощи симуляции слива одного из главных инсайдеров выявили. В «Ростелеком-Соларе» пояснили, что в таких ситуациях сотрудникам делается рассылка информации, позиционирующейся, как важная или же предоставляется доступ к «секретным» днным. Инсайдера вычисляют по тому, какие именно сведения в итоге были слиты. Этот вариант применил Илон Маск в 2008 г., чтобы найти инсайдера в Tesla Motors.
Если говорить о преднамеренном информационном сливе работниками компании, то свыше 30 процентов утечек осуществляется путем создания скринов и фото экранов. Об этом рассказал А. Арсентьев, руководитель аналитического отдела InfoWatch. А. Попова, руководитель защитного блока Infosecurity a Softline Company, отметила, что этот метод нередко используется в организациях кредитно-финансового типа. Она считает, что популярность такого метода связана с установкой компаниями специальных защитных систем, не позволяющих другим способам информационной передачи, например, через флешку, отправку по почте, обеспечить требуемый эффект.
О. Ярмоленко, гендиректор DeviceLock, впервые тенденция с фото была зафиксирована достаточно давно, в позапрошлом году. Тогда в секторе финансов стали массово задействовать DLP. Она говорит, что от подобных утечек надежной защиты на сегодняшний день не существует, но идут работы над созданием защиты, в которой совмещаются видеонаблюдение и DLP.
Попова рассказала, что отдельные DLP способны присоединиться к фронтальным камерам ПК и ноутов и устанавливать, когда именно делается фото экрана. Эксперт добавила, что, если спрятать корпус мобильного устройства или отключить камеру, то эту систему вполне можно обмануть.
М. Папура, замгендиректора CorpSoft24, рассказал, что руководитель нефтегазовой организации выявил важный документ, который был слит. Его сфотографировали и со смартфона разместили в Интернете. Для выявления виновного было предложено установить ПО по тайной маркировке файлов. При помощи этой программы происходит модификация всех копий для каждого отдельного пользователя. Межбуквенные интервалы, расстояния между строками и словами практически незаметны для человека. если произойдет утечка, данная система проведет анализ файла и сразу станет понятно. Кто является инсайдером.
А. Тимошенко, руководитель кибербезопасности Accenture в РФ, считает, что вопрос с созданием фотоснимков можно решить, если установить интеллектуальную систему наблюдения, а также запретить пользоваться на работе смартфонами. Он уверен, что уже скоро будут механизмы, позволяющие сделать анализ того, что окажется в объективе камеры и, если будет замечена камера, то экран заблокировать.