03.10.2022, 17:00
ADPASS рекомендует материал к прочтению
Материал блога компании: Altcraft

Утечки данных: как случаются и что с ними делать

В статье рассмотрим, что такое утечка данных, как обнаружить и сообщить о краже информации и защитить бизнес.

По отчёту Ponemon Institute «Финансовые потери из-за утечек данных в 2021 году» стоимость кражи информации выросла на 10% с 3,86 миллионов долларов в 2020 году до 4,24 миллионов в 2021. Чаще крали персональную идентифицирующую информацию клиентов (PII). 

Такая статистика — сигнал тревоги для бизнесов, а ещё мотивация к охране и защите клиентских данных.

Что такое утечка данных

Утечка случается, когда данные попадают к третьим лицам без разрешения. Обычно это служебная или конфиденциальная информация — личные профили сотрудников и клиентов, номера банковских карт, коммерческие тайны и так далее. 

Типы утечек данных

  • Кража информации, которая идентифицирует пользователей: имена, номера телефонов, адреса и другие.

  •  Утечка финансовых данных: банковской информации, номеров кредитных карт, email-адресов, паролей и логинов, которые мошенники используют, чтобы красть деньги с счетов клиентов банков.

Примеры утечек данных

В ноябре 2021 года в приложении для торговли акциями и инвестиций Robinhood случилась утечка данных: похищено пять миллионов адресов электронной почты пользователей. Хакеру удалось получить полные имена двух миллионов пользователей. Преступник потребовал деньги взамен на неразглашение данных. 

Компания Robinhood сообщила о вымогательстве в правоохранительные органы и заключила контракт с Mandiant — топовой компанией по кибербезопасности, чтобы помочь устранить утечку данных. Позже Robinhood связалась с владельцами счетов, чью информацию украли, и опубликовала заявление для аудитории по поводу утечки данных.

В июле 2022 году у онлайн-сервиса путешествий Tutu.ru случилась утечка данных. Сервис атаковали хакеры из-за рубежа. По заявлению сотрудников, платёжные данные клиентов не пострадали. Команда Tutu.ru оперативно сообщила пользователям об утечке и разобралась со сложившейся ситуацией.

Как происходят утечки данных 

По отчёту the Verizon 2022 года расследования утечек данных популярный способ — криминальное хакерское вмешательство. Используются методы: фишинг, грубые атаки на серверы данных, шпионские и вредоносные программы.

Утечки происходят и внутри компаний. Например, когда сотрудник случайно читает информацию на компьютере коллеги без разрешения. Хотя доступ случайный, а «секрет» не передаётся дальше, такой инцидент считается нарушением безопасности данных. Также в компании может работать сотрудник, который намеренно получает доступ, чтобы использовать информацию недобросовестно. 

Как распознать утечку данных

Признаки кражи данных:

  • Внутренняя информация о компании появляется в сети.

  •  Случаются неавторизованные скачивания данных с корпоративной сети.

  • Странные попытки входа в систему из неожиданных мест.

  • Повышенная активность корпоративной сети в нестандартное время.

  • Повторяющиеся сбои.

  • Неожиданные смены паролей и блокировки учётных записей пользователей.

  • Сбои платежей в электронной коммерции.

Как сообщить об утечке данных

Как только вы заметили утечку данных, немедленно сообщите об этом. Способ обращения зависит от локации бизнеса и клиентов. В США (по данным NCSL) в 50 штатах действует законодательство, по которому компания должна уведомлять клиентов о нарушении сохранности данных. 

Если бизнес в Евросоюзе, то работает GDPR. По этому закону о нарушении данных нужно сообщить в DPA (организацию, которая отвечает за защиту данных) в течение 72 часов с момента получения информации об инциденте.

Как предотвратить утечки данных

Здесь работает правило «лучшая защита — нападение». Если делать профилактику, а не действовать на авось, уровень безопасности данных увеличится. Некоторые действия для защиты информации:

  • Ограничьте доступ к данным. Разделение и ограничение — популярная стратегия предотвращения утечки данных. Пусть сотрудники видят только информацию, которая нужна для работы. В случае кражи будет легко определить виновного.

  • Регулярно обновляйте программное обеспечение. С устаревшим ПО бизнес становится уязвимым для атак. Обновления устраняют дыры в безопасности из предыдущих версий программного обеспечения. Убедитесь, что вовремя обновляете софт компании.

  • Чаще меняйте пароль. Когда хакеры узнают пароли чужих учётных записей, то входят в них, когда захотят. Чтобы обезопасить данные, меняйте пароли каждые 90 дней и придумывайте сложные.

  • Защитите личные устройства сотрудников. Концепция BYOD (bring your own device) — использование для работы личных гаджетов в компаниях. Но устройства сотрудников — риск для данных бизнеса. Обезопасьте BYOD с антивирусами и VPN.

Защитите данные с Altcraft Platform

Доверьте бизнес-данные надёжной платформе для автоматизации маркетинга и контролируйте потоки информации. Altcraft Platform подстраивается под требования безопасности заказчика: возможно развёртывание платформы клиентских данных на сервере клиента. On-premise решение — это безопасность, быстрое внедрение. Также с Altcraft Platform нет ограничений на количество хранимых данных и отправки и не нужны сторонние вендоры.


P.S. Подписывайтесь на наш Telegram-канал. Всегда актуальные новости в области digital-маркетинга, полезные статьи и интересные исследования. Будьте в теме вместе с нами.

Источник: Lytics

Поделиться
Мы в соцсетях
Еженедельные рассылки ADPASS

Читайте также:

Соцсети Маркетинг Контент

Зачем нужен SMM: цели и польза для бизнеса

Один из первых smm-щиков России — Дамир Халилов — стоял на сцене крупнейшей маркетинговой конференции в 2008 году. Зал гудел. Но не от восторга. Дамир только что громогласно заявил: «Будущее интернет-маркетинга за социальными сетями». Против него была элита интернет-маркетинга и он выдержал взгляд каждого, зная, что прав.