У кого крадут данные и как с этим бороться
С развитием высоких технологий компаниям стало проще общаться с клиентами, собирать информацию, персонализировать маркетинг. Но у всякой медали есть обратная сторона. Если сотрудник имеет доступ к базе данных и разным каналам связи, у него возникает соблазн выгодно использовать эту информацию. И, как правило, не во благо работодателя. В этой статье мы рассмотрим, куда и зачем персонал сливает данные и какие отрасли в зоне риска. Согласно исследованию Egress, 61% глав IT-департаментов компаний считают, что сотрудники намеренно способствуют утечкам информации. Главных причины всего две: желание получить выгоду и стремление нанести ущерб организации. Второе свойственно людям перед увольнением (не по собственному желанию). А вот доход от продажи данных интересует разные категории сотрудников — от новичков до опытных специалистов. Украденную информацию реализуют через нелегальные форумы. Основные покупатели — частные детективы, мошенники, желающие получить деньги с карт, а также ревнивые жены и мужья. На сайтах они заказывают самые разные данные — от кодового слова банковской карты до детализации звонков. Обе причины слива данных могут иметь серьезные последствия для компаний, государственных структур и даже стран. Но не все рискуют одинаково. Чаще всего информационные воры орудуют в четырех типах организаций. Банки Лидирующее место по числу инцидентов, связанных с утечкой информации, занимают финансовые организации. Не застрахованы от них даже лидеры рынка. К примеру, летом 2017 года сотрудник омского колл-центра Сбербанка продал на нелегальном форуме информацию о владельцах карт. За два месяца он «пробил» почти 20 человек, получив за каждую операцию около 20 тысяч рублей. Сотрудник службы поддержки Райффайзенбанка брал за свои услуги в 10 раз меньше. За 2 тысячи рублей он предоставлял заказчикам еще более полную информацию о клиентах, в том числе адреса фактического проживания и номера телефонов. Он фотографировал сведения на телефон и отправлял заказчикам через мессенджер. Однако утечки в финансовой сфере — это не только продажа персональных данных на «черных» форумах. Это и обнародование секретных документов (или переписок) в СМИ, что часто приводит к отмене сделок по слиянию и поглощению корпораций: после раскрытия информации цена акций продаваемой компании взлетает. Так, в 2017 году стало известно о планах 21st Century Fox реализовать часть активов Disney. Результатом утечки стал рост акций Fox на 10%, что означало рост стоимости фондов на миллиарды долларов. Тогда переговоры остановили. Покупка все же состоялась, но только в 2019 году. Таких примеров много: по статистике, в 2017 году от слива информации пострадали 8,5% всех сделок в США. Это в два раза больше, чем в 2013 году. Инвестиционные и консалтинговые компании Эти организации также работают с финансовыми данными, а значит, находятся в зоне риска. Последствия утечки данных для таких компаний — срыв крупных контрактов и испорченная репутация. Все это может привести к финансовому краху. Несколько лет назад СМИ стали обладателями документов, которые свидетельствовали о сделках, заключенных одной из крупнейших в мире бухгалтерских фирм Pricewaterhouse Coopers от имени 340 корпоративных клиентов, среди которых Pepsi, IKEA и FedEx. Стало известно, что консультанты PwC помогли этим компаниям открыть небольшие представительства в Люксембурге и перенаправить туда прибыль других офисов, чтобы уменьшить налоговые счета. Некоторые участники соглашения стали платить в казну менее 1% от прибыли. Ситуация не только ударила по репутации всех участников «заговора», но и усложнила отношения Люксембурга с Евросоюзом. Государственные структуры Еще одна сфера, которая значительно страдает от утечек информации, — государственный сектор. На тех же нелегальных форумах предлагают «пробить» информацию о доходах конкретных россиян из баз Федеральной налоговой службы. Источник данных — сотрудники госструктур. К примеру, в 2016 году замначальника отдела выездных проверок отделения ФНС в городе Видное был осужден за продажу сведений из базы ведомства за 7 тысяч рублей. Кроме того, на форумах предлагают «пробить» информацию о владельцах автомобилей, поездках граждан на поездах и самолетах, а также данные из системы «Российский паспорт». Однако утечки из госструктур могут быть куда более серьезными, угрожая репутации правительств и государств. Самый известный пример — сайт WikiLeaks, публикующий сканы секретных документов. Например, он обнародовал сотни тысяч документов о войнах в Ираке, что вызвало общественный резонанс не только в США. Есть и другие международные примеры. В конце октября 2019 года в прессу попали документы о покупке Ватиканом шикарного особняка в Лондоне за $200 миллионов. Это стало неприятной неожиданностью для Папы Римского Франциска, который с приходом к власти в 2013 году заявил о планах по реорганизации финансов. Телекоммуникационные компании На четвертом месте по числу информационных краж в России — сектор высоких технологий. Чаще других игроков рынка опасности подвергаются мобильные операторы. К примеру, в августе 2017 года сотрудник офиса МТС в Рязани продал детализации звонков 7 абонентов из разных городов России. За один «пробив» он брал 2 тысячи рублей. Вскоре мошенника вычислила служба безопасности компании, через год он получил приговор суда — 240 часов обязательных работ. Сотрудник салона «Билайн» в Челябинской области, кроме детализации разговоров, продавал данные о местоположении абонента в момент вызова — с их помощью покупатели могли составить карту передвижений человека. Кражи данных в телекоммуникационных компаниях приводили и к более глобальным последствиям, вплоть до международных скандалов. Так, в этом году утечка документов раскрыла секретные операции компании Huawei по созданию беспроводной сети в Северной Корее. Таблицы предоставил газете The Washington Post бывший сотрудник китайской корпорации на условиях анонимности. В результате встал вопрос о том, нарушил ли Huawei, который использовал в производстве американские компоненты и технологии, запрет США на поставку оборудования в Северную Корею. Это еще больше усложнило и без того непростые отношения между правительством Дональда Трампа и Китаем. Как остановить утечки информации? По данным различных исследований, в России чаще всего крадут информацию на бумажных носителях. И только 28,2% инцидентов совершают, используя браузеры или облачные сервисы. При этом большинство компаний в борьбе с утечками применяют DLP-системы, которые не способны вычислить конкретного нарушителя. Аббревиатура DLP расшифровывается как Data Leak Prevention, то есть предотвращение утечек данных. Подобные программы работают как цифровые щиты, анализируя всю исходящую (а иногда и входящую) информацию. Они контролируют интернет-трафик, распечатку документов и их копирование на внешние носители. Некоторые DLP-системы умеют блокировать передачу информации, опознанной как конфиденциальная, однако это может приводить к случайным остановкам рабочих процессов. Кроме того, программы не могут бороться с передачей данных через фотографирование экрана. Несколько лет назад на рынке появился новый инструмент — ILD-система (Information Leak Detection — обнаружение утечки информации). Это означает, что в случае слива данных компания сможет легко обнаружить его виновника. В основе работы программы — запатентованный алгоритм, который автоматически преображает документ для каждого сотрудника, который с ним работает: немного сдвигает строки и слова, меняет размеры полей и межсимвольные интервалы. Человеческий глаз не отличит копию от оригинала, но в случае утечки система легко определит, кому принадлежит документ, всплывший в интернете или в СМИ. Для идентификации достаточно загрузить в систему фотографию распечатки или экрана компьютера, причем технологии достаточно небольшого фрагмента договора. Когда сотрудники знают, что злоумышленник будет обязательно найден и понесет ответственность, количество утечек сводится к минимуму. Уже сегодня ILD-систему используют госструктуры, крупные корпорации и промышленные гиганты. А в будущем распространение этого решения позволит остановить утечки информации, потому что обеспечит стопроцентную раскрываемость подобных краж.