Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
25 марта 2010

США, уже 22 крупных утечки информации банковских структурах с начала 2010 года. Хакеры и инсайдеры остаются основной угрозой

С начала 2010 года в США был зарегистрирован 171 случай утечки информации, 22 из которых произошли в финансовом секторе, что составляет одну треть от общего числа утечек (62) в банковских структурах, произошедших в прошлом 2009 году.

По словам Линды Фолей, эксперта Информационного центра по делам о краже личности, организации, которая отслеживает утечки информации в США, - на самом деле статистика может быть несколько иной, поскольку некоторые из этих 22 случаев произошли в 2009 году, но о них стало известно только сейчас.

Например, генеральная прокуратура штата Мэриленд выпустила отчет об инцидентах, случившихся в прошлом году, лишь 1 марта этого года. По мнению Фолей, отчеты об инцидентах прошлого года еще выйдут в свет в ближайшее время, что поможет составить реальную картину об утечках прошлого года.

Но количество утечек, уже имевших место в новом году, достаточно, чтобы убедить наблюдателей в том, что этот год будет тяжелым, поскольку повторяются тенденции прошлого.

Тенденции 2010-го

Если тенденция 2009 года сохранится, то финансовый сектор будет подвергаться массированным хакерским атакам и утечкам, допущенным сотрудниками. Основная трудность для Информационного центра состоит в том, что многие организации просто не отчитываются об инцидентах со всеми необходимыми подробностями. По словам Фоли, они пытаются рассказать о случившемся, но не компрометировать компанию.

Основываясь на словах эксперта, в 2010 году  уже произошло большое количество утечек, и «компаниям необходимо срочно менять политику защиты информации». Несмотря на работу по программе ID Theft Red Flags, проведенную Федеральной торговой комиссией, Фоли считает, что многие компании не согласны следовать установленным правилам. По ее мнению, если они не хотят обеспечить защиту данных, то им не следует их собирать.

Те организации, которые покупают средства защиты информации, должны обязать своих сотрудников отнестись к этому серьезно. По ее мнению, необходимо объяснить сотрудникам, почему это так важно, почему было куплено это средство защиты, почему необходимо принимать активное участие в обеспечении защиты данных и что к защите данных нужно относиться со всей серьезностью.

Из всех информационных утечек, произошедших в этом году в США, количество утечек в финансовом секторе составило 11,7% и занимает в «табеле о рангах» лишь вторую строчку с конца. Статистика по остальным сферам бизнеса приведена ниже:

Бизнес сектор / розничная торговля – 44% 
Медицина / здравоохранение – 23% 
Правительственные органы / вооруженные силы – 15% 
Финансовые институты – 11,7% 
Образование – 7%

Статистику инцидентов с утечкой данных в США прокомментировал ведущий аналитик InfoWatch Николай Федотов: «Похоже на то, что статистика утечек по отраслям приближается к статистике обрабатываемых персональных данных. То есть, число инцидентов пропорционально числу работников и «учтённых» клиентов в соответствующей отрасли.

В прошлые годы наблюдалось заметное отличие в области образования. Американские вузы и школы обеспечивали существенно худший уровень защиты. Ныне они подтянулись, а государственные учреждения, напротив, расслабились. Вероятность утечки стала приблизительно одинакова по всем отраслям.

Для верного восприятия сказанного в этой новости необходимо кое-что пояснить. В США (в отличие от Европы и России) персональными данными, подлежащими защите, считаются вовсе не «любые сведения, относящиеся к определённому или определяемому физическому лицу». Нет. Перечень защищаемых персданных там определён через закрытый перечень. Он немного варьируется от штата к штату, но генерально это следующие данные: атрибуты банковских карт; номер соцстрахования; логин-пароль для управления счётом; изредка ещё кое-какая информация, которую можно обратить в деньги. Все другие, «не конвертируемые» данные обязательной защите не подлежат». 
Источник

Вебинар «Был случай»

Смотрите вебинар о самых необычных случаях выявления злоумышленников из нашей практики

В записи

Подпишитесь на рассылку INFOWATCH