Сливы данных переходят на личности

Сотрудники компаний из сферы связи чаще всех сливают данные пользователей. На них приходится больше половины уголовных дел по нарушению информационной безопасности, пишут «Ведомости» со ссылкой на исследование SearchInform. Основная доля преступлений подпадает под статью о неправомерном доступе к компьютерной информации. Статья учитывает почти все нарушения с защищаемыми данными, и почти в 70% процентах дел по ней проходили работники из отрасли связи.

Выйти из полноэкранного режима

Развернуть на весь экран

Речь здесь может идти о сетевых операторах, онлайн-сервисах и соцсетях, говорит директор департамента расследований компании T.Hunter Игорь Бедеров: «Насчет операторов связи согласиться можно, потому что номера телефонов нужны всем. Что касается количественных показателей, мне кажется, здесь больше могут фигурировать онлайн-сервисы и социальные сети. В основном это различные формы пробива, слива в коммерческие организации, утечек из государственных органов.

Среди операторов сотовой связи интерес вызывает информация о владельцах номеров телефонов: полные паспортные данные, адреса, фамилии и имена, доступы к их сим-картам для перевыпуска. Плюс прочая информация, связанная с анализом трафика, соединений — кому звонили, какие сообщения получали, какой шел трафик и информация о базовых станциях, где они находились в момент соединений.

Кому эти данные достаются? И с какой целью? Запрашивать-то могут многие люди. И большей частью интерес здесь продиктован, возможно, необходимостью отследить какого-то человека либо, например, попытаться взломать его сервисы. То есть очень часто, поскольку у нас все сейчас привязано к сим-картам, мы очень сильно рискуем из-за их перевыпуска злоумышленниками. Потом уже от него выписывается доверенность и по ней восстанавливается сим-карта.

Простые данные паспорта, например скан, может стоить и 40 коп. Продаются они в огромном количестве. Если мы говорим про целевую информацию медицинских учреждений, на которую дальше можно таргетироваться, и использовать в мошенничестве, она может достигать колоссальных, скажем, 12 руб. Так всегда: человек, который продает базу данных, назначает за нее определенную стоимость, например, 1 млн руб. В зависимости от того, сколько строк в этой базе данных, будет определена ее цена. Из нее и определяется стоимость единицы данных».

В даркнете за набор данных одного пользователя продавцы просят от 5 тыс. руб. до 20 тыс. руб., пишут «Ведомости». Почти в половине случаев суд назначает виновным за сливы штраф от 200 тыс. руб. до 500 тыс. руб. К реальному сроку приговаривают только 6% подсудимых. По данным InterSearch, в большинстве случаев данные утекают от действующих рядовых сотрудников.

Но за последнее время появились и новые методы слива изнутри компании, говорит директор по безопасности группы компаний Eqvanta Антон Грунтов: «Во-первых — это сотрудники, которые имели легальный доступ и использовали его в противоправных целях. Когда они уволились, то унесли с собой какую-то часть данных. Но это не носит глобальный характер, и такие утечки не приводят к масштабным угрозам. Во-вторых, то, что сейчас как раз носит угрожающий характер — это утечки через контрагентов. Это одна из тех проблем, которая масштабируется мошенниками. Они ее используют, то есть получают легитимные доступы контрагента и "заныривают" в вашу систему уже под его видом.

Насколько компании уязвимы к такой утечке? Они выстраивают собственную систему безопасности максимально надежно, вкладывают деньги в системы защиты, но при этом договора с кем заключаются? С тем, кто предложит выгодную цену, например. Если партнеру предоставили легитимный доступ в собственную систему, компания, которая предоставляет свои услуги по заниженной рыночной стоимости, априори так же мало тратится на информационную безопасность.

Здесь на бизнес будет возложена солидарная ответственность, потому что компания не проверила своего контрагента и предоставила ему доступ.

И, скорее всего, организация просто уйдет в арбитраж. Это повсеместная проблема. Сейчас есть так называемые крупные агрегаторы данных, и будет понятно, где происходят утечки. Они есть абсолютно во всех отраслях, особенно в тех, которые связаны с аккумулированием большого количества персональных данных конкретных физических лиц, клиентов. И только в последние годы мы начинаем оценивать контрагентов на предмет того, как они защищены».

Кроме проверки контрагента, бизнес может и изменить подход к собственной структуре защиты, отмечает эксперт по кибербезопасности Павел Луцик. На это придется закладывать отдельную сумму в бюджете, отмечает собеседник “Ъ FM”: «Есть два основных вектора атаки через так называемую цепочку поставок. Первый — это когда компрометируют поставщика или подрядчика, его инфраструктуру, и уже он сам атакует целевую компанию. И второй вариант: когда компрометируют инфраструктуру промежуточной организации, потом вносят вредоносный код в какое-то очередное обновление программного обеспечения данного подрядчика, и дальше это ПО попадает в информационную систему конечного заказчика.

Компания, думая, что выполняет надежное обновление своего софта, получает "троянского коня".

Как этого избежать? Здесь помогут инструменты контроля доступа в сеть, чтобы мониторить, кто и когда к вам подключается. И еще один так называемый принцип подводной лодки, когда сеть компании разделяется на сегменты, и доступ к ним имеют только те люди, которым он нужен в соответствии с их задачами. Кроме этого, можно проводить собственный инструментальный аудит подрядчиков.

Исторически многие организации, особенно небольшие, все-таки живут по принципу "пока индюк не клюнет". Но все больше, особенно в средних и крупных компаниях, уже начинают задуматься. Кроме этого, в последнее время ужесточилось требование в области персональных данных, увеличились штрафы за утечки. Если бизнес тратит хотя бы 5% бюджета на обеспечение информационной безопасности, во многих случаях это уже много, чтобы снизить соответствующие риски».

За последние полгода Роскомнадзор зафиксировал 35 крупных утечек данных. По данным ведомства, в открытом доступе оказались больше 39 млн записей о пользователях.

С нами все ясно — Telegram-канал "Ъ FM".

Егор Парфенов