Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

11 способов становиться немного умнее каждый день 11 способов становиться немного умнее каждый день

Интеллект, как и тело, требует правильного питания и регулярных тренировок

Psychologies
Невероятная история, стоящая за мужским жилетом: экономика, политика и диско Невероятная история, стоящая за мужским жилетом: экономика, политика и диско

Мужской жилет на службе Его Величества!

Maxim
Что такое «изометрические упражнения» и почему они полезны Что такое «изометрические упражнения» и почему они полезны

Что такое изометрические тренировки и как они отличаются от динамических

ТехИнсайдер
Крестная мать Крестная мать

Татьяна Алешичева о бандитской Америке в четвертом сезоне «Фарго»

Weekend
Сообразим на троих Сообразим на троих

Сергей Студенников в одиночку создал гигантскую сеть «Красное & Белое»

Forbes
«У нее секс есть»: Талызина пояснила, как Брыльска стала звездой «Иронии судьбы» «У нее секс есть»: Талызина пояснила, как Брыльска стала звездой «Иронии судьбы»

Почему Эльдар Рязанов выбрал польскую актрису на главную роль?

Cosmopolitan
“Заткнул ребёнку рот носком”: кто такие “яжеотцы”? “Заткнул ребёнку рот носком”: кто такие “яжеотцы”?

Наша колумнистка Екатерина Попова рассказывает, из чего сделаны “яжеотцы”

Cosmopolitan
Может ли минеральная вода навредить зубам: мнение эксперта Может ли минеральная вода навредить зубам: мнение эксперта

В медиа все чаще появляются публикации о том, что минералка вредит зубам

Psychologies
10 лучших скандинавских детективных сериалов 10 лучших скандинавских детективных сериалов

Скандинавские сериалы: от наименее лучшего к совершенно прекрасному!

Maxim
Вся правда о родительстве в смешных твитах Вся правда о родительстве в смешных твитах

Что помогает мамам и папам справляться со всеми тяготами родительства?

Psychologies
Почему теракты во Франции так важны для России Почему теракты во Франции так важны для России

Почему проблемы во Франции вызывают дискуссии у россиян?

СНОБ
Миллиарды по цене миллионов: астрономы создали самую подробную карту мироздания Миллиарды по цене миллионов: астрономы создали самую подробную карту мироздания

Ученые построили трехмерную карту взаимного расположения миллиарда галактик

Forbes
Как стартапы ищут бизнес-ангелов и зачем инвесторы рискуют своими деньгами. Отвечаем на базовые вопросы про инвестиции Как стартапы ищут бизнес-ангелов и зачем инвесторы рискуют своими деньгами. Отвечаем на базовые вопросы про инвестиции

Разбираемся в мифах, которые окружают стартап-культуру

Inc.
Ветви одного дерева Ветви одного дерева

Этот герой родился в джунглях, работает в Джакарте и рассказывает о об асматах

Вокруг света
Как поддержать иммунитет Как поддержать иммунитет

Как преподаватели йоги поддерживают свой иммунитет осенью

Yoga Journal
Периоды детского развития: от 7 до 12 лет Периоды детского развития: от 7 до 12 лет

С какими задачами развития сталкиваются дети в возрасте от 7 до 12 лет?

Psychologies
Пауки-дейнопиды услышали жертв ногами Пауки-дейнопиды услышали жертв ногами

Эксперименты показали чувствительность этих членистоногих к широкому спектру

N+1
Алоэ для мужчин: полезные свойства и мифы, в которые не стоит верить Алоэ для мужчин: полезные свойства и мифы, в которые не стоит верить

Преимущества растения алоэ вера для здоровья мужчин и способы его применения

Playboy
6 лучших романов о последствиях глобальных катастроф 6 лучших романов о последствиях глобальных катастроф

Подборка научной фантастики от Лю Цысиня до Эмили Сент-Джон Мандел

Популярная механика
Как говорить с ребенком об отце, которого нет в его жизни? Как говорить с ребенком об отце, которого нет в его жизни?

Екатерина Сигитова подсказывает, как отвечать на трудные детские вопросы об отце

Psychologies
«Артемида» и мы: будет ли Россия участвовать в лунном проекте NASA «Артемида» и мы: будет ли Россия участвовать в лунном проекте NASA

NASA объявило о подписании семью странами «Аккордов Артемиды»

N+1
Создан прибор, контролирующий диабет 2 типа Создан прибор, контролирующий диабет 2 типа

Каким образом «пульт дистанционного управления» помогает контролировать диабет

Популярная механика
Адам Яндиев: «Уйду из спорта в политику!» Адам Яндиев: «Уйду из спорта в политику!»

Интервью с Адамом Яндиевым, российским бойцом смешанных единоборств

ЖАРА Magazine
Под крышей дома твоего Под крышей дома твоего

Архитектор Наталия Мольбо оформила в Воронеже квартиру с мансардой

AD
«Аудиалов», «визуалов» и «кинестетиков» не бывает «Аудиалов», «визуалов» и «кинестетиков» не бывает

Ученые развенчивают популярные мифы о мозге и обучении, в которые мы верим

Psychologies
Вязкая жидкость потекла по гидрофобным капиллярам быстрее текучей Вязкая жидкость потекла по гидрофобным капиллярам быстрее текучей

Сила тяжести влияет на текучесть жидкости в супергидрофобном капилляре

N+1
Тим Феррис объяснил, как понять, что вы успешны — сколько бы денег у вас ни было Тим Феррис объяснил, как понять, что вы успешны — сколько бы денег у вас ни было

Спросите себя, как вы засыпаете по ночам

Inc.
Оставаться на Земле: чему менеджеры могут научиться у космонавтов Оставаться на Земле: чему менеджеры могут научиться у космонавтов

Какие ценные уроки для карьеры менеджера можно привезти из космоса

Forbes
Маленькие помощники следователя: насекомые в судебной экспертизе Маленькие помощники следователя: насекомые в судебной экспертизе

По насекомым, найденным на трупе, можно определить многие подробности смерти

Популярная механика
Как хранили деньги в те времена, когда не было сейфов и банков Как хранили деньги в те времена, когда не было сейфов и банков

История традиционных русских способов хранить накопленные деньги

Maxim
Открыть в приложении