Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Двойные агенты, обманутые любовницы и страх: как ГДР стала шпионским центром Европы Двойные агенты, обманутые любовницы и страх: как ГДР стала шпионским центром Европы

Как деятельность шпионов влияла на повседневную жизнь в ГДР?

Forbes
В Марокко нашли птерозавра с тонким беззубым клювом В Марокко нашли птерозавра с тонким беззубым клювом

Судя по всему, крылатая рептилия добывала корм, зондируя ил длинным клювом

N+1
От $300 до $1300 в час: кто нанимает бухгалтеров-криминалистов и сколько это стоит От $300 до $1300 в час: кто нанимает бухгалтеров-криминалистов и сколько это стоит

Кто такие бухгалтера-криминалисты и кто пользуется их услугами?

Forbes
Редактирование генома спасло мышей от синдрома Ангельмана Редактирование генома спасло мышей от синдрома Ангельмана

Редактирование белком Cas9 оказалось эффективным в лечении синдрома Ангельмана

N+1
В СССР шахматы не были просто игрой. Они обостряли отношения с США в холодную войну В СССР шахматы не были просто игрой. Они обостряли отношения с США в холодную войну

Почему шахматы использовали как оружие холодной войны?

Maxim
MAXIM рецензирует белорусский хоррор «Спайс бойз» MAXIM рецензирует белорусский хоррор «Спайс бойз»

Сначала это «Горько, предубеждение и зомби», а потом кино делает поворот не туда

Maxim
Бангкванг — тюрьма с самыми худшими условиями в мире Бангкванг — тюрьма с самыми худшими условиями в мире

На Бангкванг постоянно обращают внимания организации по борьбе за права человека

Maxim
Чем плохой холестерин отличается от хорошего — и как снизить его уровень? Чем плохой холестерин отличается от хорошего — и как снизить его уровень?

Что такое плохой и хороший холестерин?

Reminder
Работа не на дядю Работа не на дядю

Как Наум Бабаев создал компанию «Дамате», крупнейшего производителя индейки

Forbes
«Мама приходит с работы»: чего хотят женщины после тяжелого дня? «Мама приходит с работы»: чего хотят женщины после тяжелого дня?

Вечер трудного дня: как помочь мамам восстановиться после работы

Psychologies
10 лет назад Билл Гейтс и Уоррен Баффетт пообещали раздать свои деньги. С тех пор их состояние удвоилось 10 лет назад Билл Гейтс и Уоррен Баффетт пообещали раздать свои деньги. С тех пор их состояние удвоилось

Почему благотворительная компания «Клятва дарения» не сработала?

Inc.
«Караоке-боксы могут стать началом карьеры в шоу-бизнесе» «Караоке-боксы могут стать началом карьеры в шоу-бизнесе»

Как локдаун подтолкнул сеть караоке-боксов к омниканальности

РБК
Вне зависимости Вне зависимости

Что такое зависимость от безрецептурных лекарств и как избежать ее появления

Добрые советы
12 качеств по-настоящему классных людей 12 качеств по-настоящему классных людей

Многие из нас хотели бы стать «круче», но как это сделать?

Psychologies
Игрунок заподозрили в самоодомашнивании Игрунок заподозрили в самоодомашнивании

Ранее предполагалось, что этот процесс характерен для людей и бонобо

N+1
Мягко говоря Мягко говоря

Безгендерная коллаборация Moncler с ирландцем Джонатаном Андерсоном

Vogue
Следовать своему пути Следовать своему пути

Преподаватель Аштанга-йоги Эдди Штерн о сострадании и преемственности в йоге

Yoga Journal
Проблема чайного пакетика: почему чай “сбегает” из чашки Проблема чайного пакетика: почему чай “сбегает” из чашки

Как остановить чайный побег из кружки

Популярная механика
Мудборд: клип «Утекай» группы «Мумий Тролль» как актуальное модное руководство Мудборд: клип «Утекай» группы «Мумий Тролль» как актуальное модное руководство

Образы и стилистические приемы, которыми можно вдохновиться прямо сейчас

Esquire
Долой серые будни Долой серые будни

В самый серый и дождливый месяц в году главное – не впасть в уныние

Здоровье
4 российских бренда, которые делают крутые худи 4 российских бренда, которые делают крутые худи

Выбирайте, что вам ближе: стритвир, минимализм или детские рисунки

GQ
Под крышей дома твоего Под крышей дома твоего

Архитектор Наталия Мольбо оформила в Воронеже квартиру с мансардой

AD
Пища счастья Пища счастья

Продукты, которые необходимо включить в рацион поздней осенью, чтобы жить лучше

Худеем правильно
Как выжить в холоде: опыт самых суровых мест на Земле Как выжить в холоде: опыт самых суровых мест на Земле

Какие технологические изюминки позволяют переносить морозы

Популярная механика
Любимые автомобили Снуп Догга Любимые автомобили Снуп Догга

Лоурайдеры, школьный автобус и трехколесный Бэтмобиль

GQ
Как справиться с гневом: 10 способов перестать быть вспыльчивым злюкой Как справиться с гневом: 10 способов перестать быть вспыльчивым злюкой

Советы по контролю гнева и раздражительности и осознанию своих негативных эмоций

Playboy
Преступные мысли: почему мы думаем о плохом и что с этим делать Преступные мысли: почему мы думаем о плохом и что с этим делать

Каждую из нас порой посещают ужасные мысли: почему это происходит и норма ли это

Cosmopolitan
«Про девяностые мы будем говорить до конца своих дней» «Про девяностые мы будем говорить до конца своих дней»

Интервью Валерия Тодоровского о его новом проекте «Гипноз»

Weekend
Как заполучить миллион подписчиков в Instagram? Как заполучить миллион подписчиков в Instagram?

Зачем нужен миллион подписчиков в Инстаграме?

Cosmopolitan
Кубо и эго Кубо и эго

Светлана Казакова написала о соперничестве кубо- и эгофутуристов

Полка
Открыть в приложении