Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Где лечиться? Где лечиться?

В какую поликлинику идти – государственную или частную

Домашний Очаг
Из пункта А-А-А-А-А! Семь ужаснейших дорог планеты Из пункта А-А-А-А-А! Семь ужаснейших дорог планеты

Самые плохие дороги, по которым лучше не передвигаться вообще.

Maxim
Переход на водород Переход на водород

Решения для широкого использования водорода как топлива уже существуют

Наука
Звезда Звезда

Что занимает мысли Дэйкра Монтгомери прямо сейчас?

Esquire
Как кофеин влияет на мозг и тело: неожиданные факты Как кофеин влияет на мозг и тело: неожиданные факты

Исследования выявили ряд интересных фактов, связанных с кофеином

Psychologies
10 необычных BMW 10 необычных BMW

Десять редких «бумеров», которые никогда не появлялись на наших дорогах

Популярная механика
Топ-5 самых странных и безумных книг за всю историю Топ-5 самых странных и безумных книг за всю историю

Книги, достойные «библиотеки безумца»

Популярная механика
«Гарри пришел в ярость»: принц Уильям разозлил брата кознями против Меган Маркл «Гарри пришел в ярость»: принц Уильям разозлил брата кознями против Меган Маркл

Трещина в отношениях сыновей покойной принцессы Дианы

Cosmopolitan
Генетические вариации заставили принять вонь тухлой рыбы за запах карамели Генетические вариации заставили принять вонь тухлой рыбы за запах карамели

Обнаружены последовательности, которые меняют восприятие запаха тухлой рыбы

N+1
Русский раскол XVII века: на смерть за единый «аз» Русский раскол XVII века: на смерть за единый «аз»

Расколы и ереси. Проект Сергея Ходнева

Weekend
Где прячется мотивация? Где прячется мотивация?

Наша способность побеждать зависит от баланса глутамина и глутамата

Здоровье
Правила жизни Билла Гейтса Правила жизни Билла Гейтса

Правила жизни основателя Microsoft Билла Гейтса

Esquire
Глеб Глинка: «С Лизой уже через неделю знали, что проживем вместе всю жизнь» Глеб Глинка: «С Лизой уже через неделю знали, что проживем вместе всю жизнь»

Если счастье длится так долго, к нему привыкаешь. Его не замечаешь

Караван историй
В чем заключается смысл менопаузы В чем заключается смысл менопаузы

Глава из книги Марти Хейзелтон, посвященная женским гормональным циклам

СНОБ
Новые иммунные клетки восстановили поврежденные отростки нейронов Новые иммунные клетки восстановили поврежденные отростки нейронов

Эти клетки способны восстанавливать нейроны оптического нерва и спинного мозга

N+1
Диски высокой энергии: маховичный накопитель Диски высокой энергии: маховичный накопитель

Недорогой и невероятно емкий накопитель энергии уже существует

Популярная механика
Как съездить вместе в «Икею» и не расстаться Как съездить вместе в «Икею» и не расстаться

Собираешься со своей девушкой в IKEA? Сначала изучи эти правила

Maxim
Вадим Долгачев: Вадим Долгачев:

Вадим Долгачев — о бывшей жене Марине Голуб

Караван историй
Любятинка о разводе, сексе и больших деньгах Любятинка о разводе, сексе и больших деньгах

Любятинка о том, сколько стоит реклама в её инстаграме и был ли развод с мужем

ЖАРА Magazine
Пористый гидрогель переместил мягкие ткани без повреждения Пористый гидрогель переместил мягкие ткани без повреждения

Ученые разработали захват для небольших хрупких и непрочных объектов

N+1
Вязкая жидкость потекла по гидрофобным капиллярам быстрее текучей Вязкая жидкость потекла по гидрофобным капиллярам быстрее текучей

Сила тяжести влияет на текучесть жидкости в супергидрофобном капилляре

N+1
Панчь, Британия Панчь, Британия

Драма о поисках идентичности на просторах бывшей Британской империи в жанре рэпа

Weekend
Энтомологи заподозрили среди южноамериканских тараканов королеву и рабочих Энтомологи заподозрили среди южноамериканских тараканов королеву и рабочих

Открытие поможет понять, как возникла социальность у термитов

N+1
Смотри в оба! Смотри в оба!

Как удобно и cтильно расположить телевизор в квартире

Лиза
«Мы остаемся в плену советских технологий — и окажемся в глубоком экономическом кризисе»: эксперт Greenpeace об экологических катастрофах на Камчатке и в Норильске и их последствиях «Мы остаемся в плену советских технологий — и окажемся в глубоком экономическом кризисе»: эксперт Greenpeace об экологических катастрофах на Камчатке и в Норильске и их последствиях

Интервью с руководителем энергетического отдела российского отделения Greenpeace

Forbes
Vita nuova: Станислав Савицкий о восприятии искусства в эпоху online Vita nuova: Станислав Савицкий о восприятии искусства в эпоху online

Cпособно ли искусство быть самим собой без подлинников?

Школа Masters
Как придумать имя компании: 4 совета по неймингу от экспертов Как придумать имя компании: 4 совета по неймингу от экспертов

Как создать запоминающееся название для бренда

Playboy
Всё в открытом доступе, калькулятор зарплат и 7100 страниц инструкций: принципы работы полностью удалённой GitLab​ Всё в открытом доступе, калькулятор зарплат и 7100 страниц инструкций: принципы работы полностью удалённой GitLab​

GitLab — крупнейшая компания, где все сотрудники работают удалённо

VC.RU
10 способов побыстрее заснуть 10 способов побыстрее заснуть

Забудь о бессоннице, как о страшном сне!

Maxim
Заблуждение: причина невесомости на орбите - отсутствие гравитации Заблуждение: причина невесомости на орбите - отсутствие гравитации

Невесомость возникает из-за силы притяжения Земли

Популярная механика
Открыть в приложении