Умышленно или неумышленно: как утекает конфиденциальная информация

Умышленно или неумышленно: как утекает конфиденциальная информация


По данным одного из последних исследований InfoWatch , в 2020 году резко выросла доля умышленных утечек как со стороны инсайдеров, так и внешних нарушителей. Если в 2019 году распределение между умышленными и случайными утечками было 47.7% и 52.4% соответственно. То в 2020 году число умышленных утечек выросло на 67% и превысило почти ¾ от числа всех совершенных утечек в России за год.

Причина в первую очередь кроется в росте популярности черных рынков, где украденную информацию можно продать и выручить хорошее вознаграждение.

По большей части проблема умышленных сливов коснулась банков, телеком-сферы, ритейла, где недобросовестные менеджеры, видя порой мнимые возможности, сознательно идут на преступления. Часть из них «сливает» конфиденциальные данные заинтересованным лицам, другая — реализует полученные данные самостоятельно в мошеннических целях.

Стоит отметить, что большинство таких утечек совершается посредством фотографирования экрана с открытой на нем конфиденциальной информацией. Нарушители просто проносят свой личный смартфон и делают фото, которое после распространяется по нелегальным каналам.

Как же быть?

В борьбе с этой проблемой может помочь решение EveryTag UI.

EveryTag UI обладает возможностями прозрачной и простой интеграции с корпоративными системами, построенными по Web-технологии. Реализация строится таким образом, что пользователи могут продолжать работать в привычном интерфейсе, но при этом изображения экранных форм или страниц в браузере будут в обязательном порядке промаркированы уникальным запатентованным алгоритмом по технологии EveryTag. То есть, если недобросовестный сотрудник решит сфотографировать, например, данные из CRM, и выложить в сеть, его будет легко вычислить.

Более подробную информацию о функциональных возможностях продукта можно узнать по ссылке .

Напомним, что чуть ранее EveryTag UI был внесен в Реестр Российского ПО.
эвритег ui утечки информации
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

ЭвриТег

Компания «ЭВРИТЕГ» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.