Банковское обозрение

Сфера финансовых интересов

  • О некоторых утечках информации в 2017 году в России
27.02.2018 Аналитика
О некоторых утечках информации в 2017 году в России

Прошедший 2017 год «подарил» миру ряд как приятных, так и печальных новостей из мира ИБ



Для нас как российского разработчика системы предотвращения утечки данных (DLP) важна задача непредвзятого и ориентированного только на факты анализа инцидентов с утечками корпоративной информации в России (что относится к спис­ку печальных новостей).

14 января 2017 года в Интернет утекла финальная серия нового сезона кинофильма «Шерлок». Так, эпизод под названием «Последнее дело» в русской озвучке выложили в высоком качестве. Первый канал, владеющий правами на показ сериала в России, немедленно заявил, что подозревает в инциденте хакеров. Однако, учитывая, что до выпуска в эфир видеоконтент высокого качества находится в изолированной сети с ограниченным доступом к хранилищу, а для озвучки перевода и наложения субтитров предоставляется видеоконтент заниженного качества (либо с водяными знаками или наложениями на «картинку»), версия с хакерской атакой выглядела как попытка переложить собственные просчеты в обеспечении ИБ на внешних злоумышленников.

Уже 19 января, Первый телеканал подтвердил, что утечка произошла «из-за непреднамеренной халатности одного из сотрудников, который нарушил строгие протоколы безопасности». Решением проблемы потенциальной утечки в подобном сценарии мог бы стать избирательный контроль доступа с помощью DLP-решения к различным каналам передачи информации и устройствам хранения данных.

В начале апреля 2017 года несколько российских компаний, занимающихся производством средств предотвращения утечек информации, получили электронные письма с файлом, якобы содержащим список клиентов компании Infowatch. Отправителем письма выступал некий аноним, объяснявший свой поступок тем, что компания не выплатила причитавшуюся ему (и нескольким другим сотрудникам) премию.

Решением проблемы потенциальной утечки мог бы стать избирательный контроль доступа с помощью DLP-решения к различным каналам передачи информации и устройствам хранения данных

Представители Infowatch заявили, что это «информационная атака» на компанию, список не является настоящим, а все содержащиеся в нем данные общедоступны. Однако позднее анонимный «доброжелатель» разослал уже вторую «порцию» данных, на этот раз внутренний список сотрудников компании. Всего 192 записи, содержащие ФИО, должности, служебные (иногда внутренние) и мобильные телефоны, адреса электронной почты.

Для снижения репутационного ущерба представители пострадавшей компании могли хотя бы объявить, что им известна личность инсайдера, однако этого сделано не было. Это может означать, в частности, что утечка произошла с ноутбука, находившегося вне корпоративного периметра, когда собственное DLP-решение не способно вести даже протоколирование передачи данных (например, при сливе информации через электронную почту). Решением проблемы мог бы стать более строгий подход к контролю собственных сотрудников в вопросе доступа к каналам передачи данных с помощью действительно эффективной DLP-системы, одинаково функционирующей как при работе сотрудника с подключением к корпоративной сети, так и вне ее.

9 июня 2017 года Управление Пенсионного фонда по Москве и Московской области случайно осуществило массовую рассылку (по всем страхователям, зарегистрированным в отделении этого Фонда) персональных данных более 17 тыс. человек. Данные включали в себя номера СНИЛС, адреса регистрации, места работы, даты рождения.

В данном сценарии для предотвращения утечки мы рекомендуем использовать контроль электронной почты в режиме реального времени с анализом содержимого передаваемых вложений и с блокировкой отправки сообщения при выявлении недопустимых для передачи данных.

Наконец, инцидент, который не относится к категории инсайдерских утечек, однако демонстрирует значимость ответственного подхода к задаче построения комплексной системы информационной безопасности. 17 декабря стало известно, что персональные данные клиентов МФО «Займоград» из Кандалакши стали доступны всем пользователям сети Интернет. Организация была неоднократно уведомлена об этой проблеме, но никакой обратной реакции не последовало.

Реклама