Киберпреступность стала настолько ожидаемым и нормальным явлением, что при освещении в средствах массовой информации утечки Panama Papers едва упоминается провал юридической фирмы Mossack Fonseca, которая не защитила самые ценные и чувствительные активы: файлы и электронные письма, которые идентифицируют клиентов и их операции. Новая неделя, новый провал.
В новом докладе PwC говорится, что киберпреступность вот-вот станет экономическим преступлением №1 среди компаний в США, превзойдя «вековое незаконное присвоение активов» или кражу денег. Исследование PwC также показало, что только 40 процентов систем запрашивают информацию о состоянии данных чаще, чем один раз в год, предполагая сбои в управления.
Независимо от размера и характера вашей организации, утечка как в Panama Papers актуальна и возможна. Файлы и электронные письма являются цифровой записью всего того, что мы делаем. Это неструктурированные данные, как их называют в IT, это как правило то, чего компании имеют больше всего и одновременно то, о чем меньше всего знают. Не так давно наша компания проводила оценку рисков, при которой было выявлено, что более 25 процентов общих папок в среднестатистической компании не заблокированы, и находятся в открытом доступе для всех в компании. Почти все утечки данных являются результатом инсайдерского доступа, не зависимо от того является ли виновником внешний злоумышленник, сотрудник с плохими намерениями, или просто невинный клик в электронной почте с вредоносным вложением.
Серверы, содержащие электронную почту, как правило, являются одним из крупнейших кладов с ценной информацией. Если вы шпионите за компанией, почтовый ящик генерального директора будет лучшим местом, чтобы посмотреть, как обстоят дела в компании. Одной из основных проблем в области безопасности электронной почты является то, что наиболее ценные почтовые ящики, как правило, слабее всего защищены. Это происходит потому, что у руководителей (и законопослушных партнеров юридических фирмы) часто есть помощники и другие люди, у которых есть доступ к почтовым ящикам, у некоторых даже есть доступ админа в течение длительного периода времени. Другой проблемой безопасности электронной почты является то, что их активность редко регистрируется или анализируется, что делает кражи почти незаметными. Вездесущая Microsoft Exchange имеет «общие папки», в которых может накапливаться большой объем конфиденциальной информации, зачастую компании не уделяют достаточного внимания защите этих папок. Если учетная запись ассистента будет скомпрометирована сворованными паролями, или если ассистент действует умышленно, то почтовый ящик со всем его содержимым может быть легко взломан без каких-либо следов.
Когда Панамские документы были обнародованы, Mossack Fonseca заявил о «несанкционированной утечке». Это было широко принято как факт внешней атаки, несмотря на неоднозначность ситуации, ведь вряд ли возможно забрать 2,6 терабайт через Интернет, не будучи замеченным. Скачивать такой большой объем данных по с сервера электронной почты через Интернет, все равно что сплавляться на соломе вниз по реке. Более вероятно, что имел место инсайдерский доступ, а возможности его отследить были ничтожно малы..
Для составления «Глобального обзора экономических преступлений 2016 года" по версии США, PwC провели опрос более чем 6000 человек в 328 различных организациях, большинство из которых составляли высшее руководство публично торгуемых компаний во всех отраслях промышленности. Пятьдесят четыре процента сообщили, что они страдали от киберпреступлений в течение последних двух лет, то есть больше половины опрашиваемых испытали на себе незаконное присвоение активов.
Финансовое влияние часто упускают при рассмотрении киберпреступлений. Так как PwC опрашивает множество бизнес-лидеров, достоверные данные у них были более доступны, чем в других исследованиях. PwC сообщил: «Часть респондентов (около 50 организаций) заявили, что они понесли убытки свыше $ 5 млн; из них почти треть сообщили о потерях, связанных с киберпреступностью, на сумму свыше $ 100 млн». Исследование, проведенное IBM и Ponemon Institute в 2015 году, показали, что средняя стоимость утечки данных в настоящее время составляет около $ 6,5 млн.
Такого рода ценности связанны с данными, что может привести к коммерческому использованию данных идентифицирующих личность (PII) или интеллектуальную собственность, что может привести к корпоративному кризису, если данные воруют почему мы не защищаем их лучше? Мы недооцениваем их ценность и уязвимость. Мы забываем о них, и редко их удаляем. Недавний всплеск активности вымогателей показывает нам, насколько могут быть уязвимы неструктурированные данные — вымогатели афишируют свое присутствие конечным пользователям после того, как те шифруют файлы, прося несколько биткоинов — организации изо всех сил стараются, чтобы обнаружить его до того как огромное количество файлов будет повреждено. Другие угрозы часто проявляются намного позже (если вообще проявляются) и освободиться от них будет гораздо более дорогостоящим процессом.
Безусловно современные компании могут мониторить сети в связи с необычной активностью или проверять известные вирусы, однако, они, как правило, не оборудованы для того, чтобы определить новое поколение скрытых вредоносных программ. Проще говоря: у большинства компаний есть огромная и дорогостоящая слепая зона, если речь идет о защите хранилищ с неструктурированной информацией. Более действенные оценки риска, улучшение защиты данных, а также более серьезный мониторинг файловых систем в настоящее время являются ключом к реальной безопасности.
Так как мы никогда не сможем предотвратить попытки хакеров получить доступ к инсайдерской информации, мы можем лишь выявить такое вмешательство максимально быстро, ограничить ущерб, и в конечном итоге снизить затраты, возникшие из-за утечки данных. Тогда, возможно, мы больше не будем так шокированы от новости о краже данных среди бела дня, мы будем готовы это предотвратить.
В новом докладе PwC говорится, что киберпреступность вот-вот станет экономическим преступлением №1 среди компаний в США, превзойдя «вековое незаконное присвоение активов» или кражу денег. Исследование PwC также показало, что только 40 процентов систем запрашивают информацию о состоянии данных чаще, чем один раз в год, предполагая сбои в управления.
Независимо от размера и характера вашей организации, утечка как в Panama Papers актуальна и возможна. Файлы и электронные письма являются цифровой записью всего того, что мы делаем. Это неструктурированные данные, как их называют в IT, это как правило то, чего компании имеют больше всего и одновременно то, о чем меньше всего знают. Не так давно наша компания проводила оценку рисков, при которой было выявлено, что более 25 процентов общих папок в среднестатистической компании не заблокированы, и находятся в открытом доступе для всех в компании. Почти все утечки данных являются результатом инсайдерского доступа, не зависимо от того является ли виновником внешний злоумышленник, сотрудник с плохими намерениями, или просто невинный клик в электронной почте с вредоносным вложением.
Серверы, содержащие электронную почту, как правило, являются одним из крупнейших кладов с ценной информацией. Если вы шпионите за компанией, почтовый ящик генерального директора будет лучшим местом, чтобы посмотреть, как обстоят дела в компании. Одной из основных проблем в области безопасности электронной почты является то, что наиболее ценные почтовые ящики, как правило, слабее всего защищены. Это происходит потому, что у руководителей (и законопослушных партнеров юридических фирмы) часто есть помощники и другие люди, у которых есть доступ к почтовым ящикам, у некоторых даже есть доступ админа в течение длительного периода времени. Другой проблемой безопасности электронной почты является то, что их активность редко регистрируется или анализируется, что делает кражи почти незаметными. Вездесущая Microsoft Exchange имеет «общие папки», в которых может накапливаться большой объем конфиденциальной информации, зачастую компании не уделяют достаточного внимания защите этих папок. Если учетная запись ассистента будет скомпрометирована сворованными паролями, или если ассистент действует умышленно, то почтовый ящик со всем его содержимым может быть легко взломан без каких-либо следов.
Когда Панамские документы были обнародованы, Mossack Fonseca заявил о «несанкционированной утечке». Это было широко принято как факт внешней атаки, несмотря на неоднозначность ситуации, ведь вряд ли возможно забрать 2,6 терабайт через Интернет, не будучи замеченным. Скачивать такой большой объем данных по с сервера электронной почты через Интернет, все равно что сплавляться на соломе вниз по реке. Более вероятно, что имел место инсайдерский доступ, а возможности его отследить были ничтожно малы..
Для составления «Глобального обзора экономических преступлений 2016 года" по версии США, PwC провели опрос более чем 6000 человек в 328 различных организациях, большинство из которых составляли высшее руководство публично торгуемых компаний во всех отраслях промышленности. Пятьдесят четыре процента сообщили, что они страдали от киберпреступлений в течение последних двух лет, то есть больше половины опрашиваемых испытали на себе незаконное присвоение активов.
Финансовое влияние часто упускают при рассмотрении киберпреступлений. Так как PwC опрашивает множество бизнес-лидеров, достоверные данные у них были более доступны, чем в других исследованиях. PwC сообщил: «Часть респондентов (около 50 организаций) заявили, что они понесли убытки свыше $ 5 млн; из них почти треть сообщили о потерях, связанных с киберпреступностью, на сумму свыше $ 100 млн». Исследование, проведенное IBM и Ponemon Institute в 2015 году, показали, что средняя стоимость утечки данных в настоящее время составляет около $ 6,5 млн.
Такого рода ценности связанны с данными, что может привести к коммерческому использованию данных идентифицирующих личность (PII) или интеллектуальную собственность, что может привести к корпоративному кризису, если данные воруют почему мы не защищаем их лучше? Мы недооцениваем их ценность и уязвимость. Мы забываем о них, и редко их удаляем. Недавний всплеск активности вымогателей показывает нам, насколько могут быть уязвимы неструктурированные данные — вымогатели афишируют свое присутствие конечным пользователям после того, как те шифруют файлы, прося несколько биткоинов — организации изо всех сил стараются, чтобы обнаружить его до того как огромное количество файлов будет повреждено. Другие угрозы часто проявляются намного позже (если вообще проявляются) и освободиться от них будет гораздо более дорогостоящим процессом.
Безусловно современные компании могут мониторить сети в связи с необычной активностью или проверять известные вирусы, однако, они, как правило, не оборудованы для того, чтобы определить новое поколение скрытых вредоносных программ. Проще говоря: у большинства компаний есть огромная и дорогостоящая слепая зона, если речь идет о защите хранилищ с неструктурированной информацией. Более действенные оценки риска, улучшение защиты данных, а также более серьезный мониторинг файловых систем в настоящее время являются ключом к реальной безопасности.
Так как мы никогда не сможем предотвратить попытки хакеров получить доступ к инсайдерской информации, мы можем лишь выявить такое вмешательство максимально быстро, ограничить ущерб, и в конечном итоге снизить затраты, возникшие из-за утечки данных. Тогда, возможно, мы больше не будем так шокированы от новости о краже данных среди бела дня, мы будем готовы это предотвратить.
