Как реагировать на утечки данных

Компания Ponemon Institute опубликовала отчёт, посвящённый подсчёту финансовых потерь организаций, случившихся из-за утечек данных. Стоимость украденной информации в 2021 году выросла на 10% по сравнению с предыдущим годом.

Утечка данных. Фото: из архива компании

Общий объем потерь составил 4,24 млн долларов (против 3,86 млн долл в 2020 году). В основном мошенники покушались на PII — персональную идентифицирующую информацию клиентов.

В настоящее время общество предъявляет серьёзные требования к бизнесу в части защиты конфиденциальных данных. Тем не менее утечки случаются. Как обнаружить несанкционированный доступ к информации и что следует предпринять в этом случае — расскажем в статье.

Что относится к утечкам данных

Если информация попала в руки лицам, для которых она не предназначена, говорят об утечке данных. Чаще всего речь идёт о служебных или конфиденциальных сведениях: крадут личные данные сотрудников, номера банковских карт клиентов, а также сведения, относящиеся к коммерческой тайне.

Утраченная информация относится к одному из двух типов:

Информация, идентифицирующая пользователей: ФИО, адрес, номер телефона, email.
Финансовые данные: банковские реквизиты, логины и пароли.

Как Robinhood и Tutu связаны с утечкой информации

Robinhood — это американская компания, занятая оказанием финансовых услуг. У компании есть приложение, через которое пользователи занимаются инвестированием и торговлей акциями.

В ноябре 2021 года у компании были похищены 5 млн email пользователей. Мошенник узнал имена 2 млн клиентов Robinhood и требовал деньги за неразглашение информации.

В первую очередь сотрудники Robinhood обратились в правоохранительные органы с заявлением о вымогательстве денежных средств, подготовили и опубликовали сообщение об инциденте для пользователей приложения и лично связались с пострадавшими клиентами. Позже стало известно о подписании долгосрочного контракта с Mandiant (лидером в области кибербезопасности), который помогал устранять утечку данных, а затем продолжил стоять на защите информации Robinhood.

В июле 2022 года беда приключилась у российского сервиса путешествий Tutu.ru. Иностранные хакеры атаковали онлайн-сервис, однако платёжные данные пользователей добыть не смогли. Сотрудники Tutu.ru оперативно отреагировали на ситуацию: устранили утечку и сообщили клиентам об инциденте.

Утечка данных от Tutu.ru

Как происходят утечки данных

В отчёте the Verizon 2022 года говорится, что чаще всего утечки данных случаются ввиду криминального хакерского вмешательства. Преступники используют фишинг, шпионские программы и вирусы, предпринимают лобовые атаки на серверы с информацией.

Внутри компаний тоже бывают утечки: например, когда сотрудник случайно получил доступ к чужому рабочему компьютеру. Ситуация достаточно банальная: человек нарушил принципы безопасности данных непреднамеренно, но такие случаи также считаются утечками информации.

А бывает, что нечестный сотрудник завладевает данными чужого компьютера умышленно, с целью недобросовестного использования украденных данных.

Красные флаги утечки данных

Имеет смысл заподозрить утечку данных, если вы заметили следующие признаки:

Внутренняя информация о компании появилась в открытом доступе (например, в интернете).
С корпоративной сети зафиксированы скачивания данных неавторизованными пользователями.
Кто-то пытается зайти в систему с подозрительных устройств.
В корпоративной сети наблюдается активность в вечернее и ночное время.
Стали часто появляться сбои системы, смены паролей и неконтролируемые блокировки учётных записей.
Платежи в электронной коммерции стали выдавать ошибки.

Кому сообщать об утечке данных

В зависимости от расположения бизнеса и его клиентов разнится ведомство, куда необходимо сообщать о произошедшей утечке данных. В 50 штатах Америки законодательно установлен порядок оповещения клиентов об инциденте с утечкой.

На территории Евросоюза первым делом узнать о произошедшем должна DPA — специальная организация, отвечающая за сохранность персональных данных. GDPR обязывает бизнес уведомить DPA в течение 72 часов.

Профилактика утечек

Речь идёт именно о профилактике, а не о «тушении пожаров». Постоянно повышайте уровень безопасности данных, чтобы ваш бизнес не пострадал. Какие шаги следует предпринять:

Настройте ограниченный доступ к данным. Пусть доступ к информации будет у тех людей, кому это необходимо. И не будет доступа тем, кому он не нужен для качественного выполнения работы.
Вовремя актуализируйте ПО. Устаревшее программное обеспечение содержит много «дыр», через которые конфиденциальные сведения могут утечь из компании.
Отнеситесь серьёзно к паролям. Если мошенник узнает пароль от входа в систему, ему откроются все двери. Рекомендуем менять рабочие пароли каждый квартал и не использовать элементарные комбинации.
Обезопасьте личные устройства сотрудников. Когда в рабочем процессе участвует личная техника специалистов — это риск для бизнеса. Угрозу можно нивелировать с помощью антивирусов и VPN.

Altcraft Platform для защиты данных

Altcraft Platform — надёжная платформа автоматизации маркетинга с полным контролем потоков данных. Мы учитываем все требования заказчиков к безопасности сведений. По запросу платформа развёртывается на сервере клиента. Технология On Premise обеспечивает быстрое внедрение без ущерба для безопасности. В Altcraft Platform отсутствуют ограничения на объём информации, подлежащей хранению, и на массовость рассылок. Нет необходимости прибегать к помощи сторонних вендоров.