?

Log in

No account? Create an account

Entries by category: it

Мы стараемся "держать руку на пульсе" и делаем регулярные "замеры" объемов утечек в нашей стране и в мире.
Аналитики InfoWatch готовят свежий отчет каждые полгода.

Новая аналитика за первое полугодие 2017 заслуживает внимания хотя бы одной причине: объем утечек персональных и финансовых данных вырос...в восемь раз с 1,06 млрд до 7,78 млрд записей. Напомним, что общий объем скомпрометированной в 2016 году информации в мире составлял всего около трех миллиардов записей.


Резкое увеличение объема потерянной чувствительной информации в первом полугодии 2017 года произошло в результате 20 мега-утечек (от 10 млн записей), на которые пришлось 98% пострадавших записей ПДн и финансовых данных. По сравнению с аналогичным периодом прошлого года в распределении утечек по типам данных на 20% увеличилась доля платежной информации и симметрично сократилась доля ПДн.


Причиной 58% утечек в мире стали внутренние нарушители в организации. Существенно возросло среднее число пострадавших записей: в расчете на одну утечку в результате внешнего воздействия приходилось 13,6 млн записей (по сравнению с 2,4 млн в 2016 году) и 4,5 млн записей — на каждую утечку, допущенную по вине внутреннего нарушителя (0,8 млн в 2016 году).

«С начала 2017 года мы фиксируем в мире многократный рост объема скомпрометированных данных, увеличение “мощности” утечек, от которых страдает все больше чувствительной информации, — сказал аналитик ГК InfoWatch Сергей Хайрук.С развитием цифровой экономики вопросы информационной безопасности переросли отраслевые рамки, и широко обсуждаются на самом высоком уровне. Сама тема утечек информации становится все более прозрачной и это должно позитивно сказаться на общем уровне культуры информационной безопасности. Даже в России пострадавшие организации начинают рассчитывать ущерб, который был нанесен им в результате той или иной утечки. Чтобы минимизировать эти риски, необходим комплексный подход к информационной безопасности предприятий, включая средства защиты от внешних и внутренних угроз».

Доля утечек данных с неправомерным доступом к информации, включая злоупотребление правами доступа и внутренний шпионаж, составила менее 8% от общего числа случаев. Неквалифицированные утечки, которые не сопряжены с превышением прав доступа и использованием данных в целях мошенничества, были зафиксированы в 84% случаев.



В первом полугодии 2017 года по сравнению с аналогичным периодом 2016 года увеличилась доля утечек через сетевой канал и электронную почту. Снизились доли утечек данных в результате кражи/потери оборудования, с использованием съемных носителей и бумажных документов.



Большая часть утечек наиболее «ликвидной» платежной информации пришлась на два канала — в 45% случаев финансовые данные передавались в сеть Интернет через браузер или облачное хранилище, ещё 44% таких утечек произошли с использованием корпоративной электронной почты.

Чаще всего утечки происходили в организациях медицинской сферы, реже всего — в сегменте промышленности и транспорта. Наибольший объем скомпрометированных записей пришелся на сектор высоких технологий, включая интернет-сервисы и крупные порталы. Утечки из госорганов составили около16% от общего объема скомпрометированных записей.

В первом полугодии 2017 года наибольший интерес злоумышленники проявляли к банкам и компаниям высокотехнологичного сегмента. В этих отраслях более 50% утечек ПДн носили умышленный характер.


«Коммерческие и государственные сервисы обрабатывают все больше данных в электронном виде, и такие данные крайне ликвидны, — отметил Сергей Хайрук.Сектор высоких технологий очень сильно подвержен утечкам информации, как и финансово-кредитная сфера. Эти отрасли вызывают наибольший интерес со стороны злоумышленников — в них большая часть данных была скомпрометирована умышленно. И это как раз те сегменты, которые являются драйверами цифровой экономики, с развитием которой нужно уделять особое внимание вопросам регулирования и информационной безопасности процессов цифровой трансформации».


ЧИТАТЬ полную версию отчета


На днях стало известно о крупнейшей утечке данных избирателей в США. Пострадали 200 млн человек или 61% населения всей страны, а это, на секундочку, ни много ни мало - 80% избирателей.
База данных объемом 25 ТБ содержит имена, даты рождения, электронную почту, физические адреса, религиозные и политические пристрастия, а также расовую принадлежность. Есть там и смоделированные данные о вероятных позициях избирателя по самым «горячим» вопросам: от «насколько вероятно, что он проголосовал за Обаму в 2012 году», согласны ли они с внешней политикой Трампа «America First» до отношения к ношению оружия и запрету абортов. Мы проанализировали историю вопроса, ущерб и главное - последствия в ближайшем будущем.


Read more...Collapse )

Если вам случалось писать большие приложения, вы, вероятно, использовали такие виртуальные машины, как VMWare, Virtual PC или что-то иное. Но задавались ли вы вопросом: как они работают? Чтобы развенчать «магию» и разобраться в деталях, сотрудник InfoWatch написал «с нуля» собственную систему виртуализации – «песочницу».  Далее мы публикуем текст от имени автора.Read more...Collapse )
Когда ваш покорный слуга работал в маленьком интернет-провайдере, случилась пренеприятная, но поучительная история. В провайдер начали накачивать активы. Весьма активно. Он очень быстро распух в десятки раз, на всех парах проскочив все мыслимые "стадии зрелости", поминаемые в стандартах. И хотя бумажки по ИСО-9000 ему вовремя нарисовали, настоящие проблемы управления (в т.ч. управления ИБ) только начинались.

Представьте себе мелкую лавочку, где персонала 20 человек, все между собой "вась-вась", с генеральным директором на "ты", любой задействованный IP помнишь наизусть, а вся бюрократия сводится к росписи в зарплатной ведомости.

Теперь представьте себе огромную полугосударственную контору-монополиста, где между рядовым инженером и генеральным лежат 6-7 слоёв начальственной бюрократии, из которых лишь нижний знаком в лицо, а дальше идут папины сынки, забронзовевшие совпартработники и зазолотившиеся генералы в штатском.

А теперь попробуйте вообразить себе, что эволюция от первого до второго пройдена за год. Страшно?

Как сохранить управляемость? Как заставить старые кадры, привыкшие к партизанской вольнице, ходить по струнке и на каждый чих писать служебную записку с четырьмя визами? При том, что лишь эти "старые кадры" понимают, как всё хозяйство работает и куда нажать в случае чего. А всё то, что наросло сверху, фрейма от датаграммы не отличает. С информационной безопасностью – тоже дела на уровне домовой сетки, а не провайдера всея Руси. Технический сотрудник искренне удивляется, почему нежелательно говорить соседу рутовые пароли от всех серверов и отчего недопустимо перенастраивать QoS на канале Стокгольм-Петербург для получения преимущества своей команды в "Контр-страйк".

Как ни странно, но блатные менеджеры распухшего провайдера с задачей справились. Ставка была сделана на совершенно новое техническое подразделение, куда набрали заведомо туповатых инженеров, тщательно следя, чтоб ни один из новых работников не был знаком ни с кем из "старой гвардии". Их разместили в географически удалённом офисе, чтобы исключить всякое влияние. Коммуникации были сведены к переписке через стандартизованные формы системы управления услугами. Туповатость новых работников требовалась именно потому, что они должны были чётко следовать процедурам и инструкциям и ни в коем случае не задумываться над вопросами "как лучше?", "как удобнее?" и "какие будут последствия?". Так сказать, управляемость в обмен на качество при удовлетворительном уровне квалификации.

Когда команда "ИТ-надсмотрщиков" заработала, старые кадры в течение полугода разбежались по стартапам и разным интересным местам. Что характерно, ни один из них не нашёл в себе сил притерпеться к новым условиям работы (зарплаты и премии, кстати, никому не снижали). Случился почти библейский Исход. Но компания от такого массового увольнения специалистов почти не пострадала. Когда все айтишники сведены к винтикам, их становится легко терять и заменять. Потеря 100% технических кадров фатальна для ИТ-предприятия традиционной структуры и незаметна для бюрократической.


P.S. Гусары, молчать! Никаких имён, названий и товарных знаков!

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Tiffany Chow