Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
17 декабря 2018

Каждая тридцатая утечка данных случается через «железо»

Доля утечек конфиденциальной информации через компьютерное оборудование в последние годы сократилась в несколько раз и в I полугодии 2018 г. составила 3,4%. Если компания не контролирует движение аппаратных средств и пренебрегает правилами шифрования, то она рискует потерями чувствительных данных. Аналитический центр компании InfoWatch составил дайджест последних утечек, произошедших в результате кражи и потери ПК, ноутбуков и серверов.

Классическая схема утечки информации – похищение корпоративного компьютера или ноутбука. Недавно от действий преступника компания Lenovo. В Сингапуре ее менеджер стал жертвой кражи. В руках вора оказался ноутбук с данными о зарплате тысяч сотрудников, работающих в Азиатско-Тихоокеанском регионе. Компания призналась, что данные на жестком диске не были зашифрованы. Жертвам утечки необходимо контролировать состояние счетов и быть готовыми к вероятным фишинговым атакам.
Компьютер с конфиденциальной информацией был украден из администрации датского города Гладсаксе. Злоумышленники проникли в здание мэрии в выходные. На жестком диске хранились персональные данные 20 тыс. жителей города: регистрационные номера, адреса, а также сведения о возрасте, половой принадлежности и семейном положении. Также в скомпрометированном хранилище было некоторое количество данных о социальных выплатах, жилищных условиях и членстве в лютеранской церкви Дании.
Скандальный инцидент произошел в Индии. Трое сотрудников платежной компании похитили из кабинета руководителя ПК с личной информацией персонала и потребовали выкуп в размере  200 млн рупий (около $2,8 млн). Полиции удалось задержать вымогателей. Выяснилось, что во главе преступной группы стояла пресс-секретарь компании.
Агентство Mars из Детройта обвиняет своего бывшего креативного директора Сюзанну Бирвирт (Suzanna Bierwierth) в сговоре со своим мужем с целью похищения конфиденциальной информации. За несколько дней до запланированного увольнения из агентства Бирвирт попросила разрешение взять с собой ненадолго корпоративный ноутбук, чтобы скопировать личные фотографии и документы. Однако, как утверждает агентство, женщина и ее муж загрузили на персональные компьютеры, аккаунты Dropbox и внешний жесткий диск сотни файлов со служебной и коммерческой информацией: данные о ценах и затратах, финансовые отчеты, стратегические планы, информацию о зарплате и многое другое. Согласно исковому заявлению, Сюзанна Бирвирт планировала использовать украденную информацию на новом месте работы – в компании Upshot, прямом конкуренте Mars Agency.
По-прежнему регистрируются утечки, вызванные небрежными и халатными действиями персонала. В Канаде обанкротившаяся торговая сеть NCIX оставила на списанных серверах множество внутренней информации: учетные данные, счета-фактуры, фотографии ID, имена, домашние адреса, электронные адреса, номера телефонов, IP-адреса, некоторое количество незашифрованных паролей. На одном из серверов оказалась таблица с данными 258 тыс. платежных карт. Также исследователю удалось получить доступ к образу диска с компьютера, которым пользовался основатель NCIX Стив Ву (Steve Wu).

Подпишитесь на рассылку INFOWATCH