К каналам утечки пользовательских данных, помимо уже ставшего традиционным скачивания на флешку или в облако, добавился еще один. Злоумышленники фотографируют личную информацию клиентов на экране компьютера и «сливают» ее в даркнет. Подробности сообщают «Известия» со ссылкой на исследование компании DeviceLock.
Системы, используемые в компаниях для обеспечения безопасности данных, чаще всего настроены именно на защиту от скачивания информации. При этом около 10% данных о частных лицах в даркнете опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон.
Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители.
Чаще всего источниками утечки информации о клиентах становятся банки, МФО и сотовые операторы, говорится в исследовании. На них и другие B2C-компании приходится более 70% сливов. В B2B-компаниях (облачные сервисы или маркетплейсы услуг) обнаружены 20% утечек данных. Еще 10% сливов произошли в госструктурах.
Эксперты отмечают, что существуют полноценные DLP-системы, которые умеют подключаться к фронтальным камерам компьютеров и анализировать, когда фотографируется экран. Но многие компании в стремлении сэкономить приобретают более простые и дешевые аналоги, которые подают сигнал тревоги только из-за попытки скопировать информацию.
Zaim.com