Falcongaze: инсайдерские сливы - зачем люди это делают и есть ли спасение?

Как проще всего нанести ущерб компании в современном мире? Украсть у компании ценные данные. И дело зачастую не в стоимости украденной информации, а в уроне репутации.

Но сделать это становится всё сложнее, так как появляются новые методы шифрования данных, новые системы безопасности, обойти которые практически невозможно. Но зачем обходить, если можно попросить кого-то вынести нужные данные изнутри?

Такой подход часто оказывается эффективнее попыток обойти систему безопасности или взломать её. Инсайдер, который имеет прямой доступ к необходимым данным, может спокойно их скачать и передать злоумышленнику, с которым договорился заранее.

Потенциально каждый сотрудник несет опасность, так как является инсайдером. Ему не нужно обходить системы безопасности, применять сложные методики взлома. Он может просто взять то, к чему у него есть доступ. Зачем воровать у компании, в которой ты работаешь? Причин может быть много: от политических до личных. Сотруднику могли урезать зарплату или он мог узнать о решении его сократить. То есть, кто-то просто хочет отомстить, попутно заработав. Кто-то может разойтись с компанией во взглядах.

Например, инсайдер из Facebook, симпатизировавший Консервативной партии США, в 2019 году выложил в открытый доступ документацию по системе дебустинга. Она ограничивает видимость определённого контента в сети. При этом инсайдер заявил, что Facebook целенаправленно ограничивает видимость контента, создаваемого медийными личностями из консервативных партий, то есть система не борется с негативом в сети в целом, а целенаправленно вредит конкретной партии. Также инсайдер выложил в открытый доступ документацию по системе распознавания троллей, утверждая, что она тоже настроена принимать меры против консерваторов.

Недавняя утечка из организации по борьбе с финансовыми преступлениями вскрыла факт того, что крупнейшие банки позволяли проводить подозрительные транзакции на общую сумму около $2 трлн и сотрудничали с теми, кто находился под санкциями. Инсайдер предоставил информацию о том, что банки занимались подобным годами, что вряд ли оставит их репутацию на прежнем уровне.

Проблема инсайдерских сливов — в следующем:

• не всегда возможно проконтролировать, какой сотрудник к какой информации имеет доступ;
• нельзя быть уверенным в том, что человек с доступом к конфиденциальной информации будет достаточно лоялен, чтобы не украсть её и не продать кому-то или просто физически не сможет это сделать.

Лояльность сотрудников очень важна для любой компании, но в области безопасности она может играть чуть ли не решающую роль. Если сотрудник ценит своё место работы, он вряд ли захочет «сливать» информацию злоумышленникам. Сотруднику это невыгодно, так как он теряет не просто рабочее место, а рабочее место, которое его устраивает. А найти другое такое же будет очень сложно.

С возможностью физической утечки данных помогают бороться DLP-системы. DLP — аббревиатура, которая расшифровывается как Data Leak Prevention, предотвращение утечки данных.

Система не позволяет скачивать на съёмные носители файлы с конфиденциальной информацией и сразу оповещает о таких попытках службу безопасности. Также она перехватывает сообщения и этим помогает узнать о том, что:

• злоумышленники пытаются подкупить кого-то из сотрудников ещё до того, как он задумается над предложением;
• сотрудник отправляет конфиденциальную информацию пользователю, которому эта информация не предназначена. Это может быть специально, а может выйти случайно. Сотрудник мог просто случайно выбрать не того адресата, но если он уже отправил сообщение, то система может его перехватить и задержать, что не позволит важной информации попасть не в те руки.

«Проблема инсайдерских атак очень важна. Возможно, это самый важный вопрос в сфере безопасности на сегодняшний день. Вы можете выстроить защиту так, что извне никто не сможет получить доступ на ваш сервер. Вы можете натренировать свою охрану так, что даже муха без пропуска не пролетит дальше фойе. Это всё методики, которые уже давно изобретены и используются. Но вы никогда не сможете быть абсолютно уверенными в том, что кто-то из сотрудников не решит вас предать», — прокомментировал вопрос генеральный директор Falcongaze Александр Акимов.