Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Общемировая эпидемия стресса. Почему в моменты тревоги мозг не дает нам учиться — и что с этим делать Общемировая эпидемия стресса. Почему в моменты тревоги мозг не дает нам учиться — и что с этим делать

Как помочь своему мозгу настроиться на учебу?

Forbes
Творцы невидимого фронта Творцы невидимого фронта

Чтобы встретить сказочных существ, отправляйтесь в Исландию

Вокруг света
В Нью-Мексико найден самый длинный маршрут древнего человека В Нью-Мексико найден самый длинный маршрут древнего человека

Ученые рассказывают о путешествии матери и ее ребенка через грязное русло реки.

Популярная механика
Сообразим на троих Сообразим на троих

Сергей Студенников в одиночку создал гигантскую сеть «Красное & Белое»

Forbes
«Про девяностые мы будем говорить до конца своих дней» «Про девяностые мы будем говорить до конца своих дней»

Интервью Валерия Тодоровского о его новом проекте «Гипноз»

Weekend
Самые странные примеры современной цензуры в кино, мультиках и даже эмодзи Самые странные примеры современной цензуры в кино, мультиках и даже эмодзи

Как цензура меняла фильмы, эмодзи и даже код

Maxim
Бесчувственное тело. Как жертва сексуального насилия сумела изменить калифорнийское законодательство Бесчувственное тело. Как жертва сексуального насилия сумела изменить калифорнийское законодательство

Книга жертвы насилия «Знай мое имя. Правдивая история», ставшую бестселлером

Forbes
Необычные цвета и обманчиво простые костюмы: как Вигго Мортенсену удается выглядеть по-хорошему расслабленно на красных дорожках Необычные цвета и обманчиво простые костюмы: как Вигго Мортенсену удается выглядеть по-хорошему расслабленно на красных дорожках

Лайфхаки от Вигго Мортенсена: как всегда выглядеть круто

Esquire
Когда женщины стали учиться в российских университетах наравне с мужчинами? Когда женщины стали учиться в российских университетах наравне с мужчинами?

Когда в России высшее образование стало доступно женщинам

Культура.РФ
Какие есть игры в карты: 6 популярных вариантов для отличного вечера Какие есть игры в карты: 6 популярных вариантов для отличного вечера

Коллекция лучших карточных игр для больших компаний, пар и одиночной игры

Playboy
Вода и потеря веса: сколько нужно ее пить, чтобы похудеть Вода и потеря веса: сколько нужно ее пить, чтобы похудеть

Все, что нужно знать о влиянии Н2О на процесс избавления от лишних кило

Playboy
Куда вложить деньги в условиях низких ставок по депозитам Куда вложить деньги в условиях низких ставок по депозитам

Как и чем заменить валютные депозиты

Forbes
Больно, незаразно, не лечится и еще 9 фактов о буллезном эпидермолизе Больно, незаразно, не лечится и еще 9 фактов о буллезном эпидермолизе

Полный ликбез о буллезном эпидермолизе, или синдроме бабочки

РБК
Не терпи ПМС! Что такое предменструальный синдром и как он лечится Не терпи ПМС! Что такое предменструальный синдром и как он лечится

С ПМС знакома не понаслышке чуть ли не каждая девушка

Cosmopolitan
Вес американских младенцев связали с репродуктивными правами матерей Вес американских младенцев связали с репродуктивными правами матерей

Как влияют ограничения репродуктивных прав

N+1
Физики заморозили нанофлюидную каплю в форме цилиндра Физики заморозили нанофлюидную каплю в форме цилиндра

Физики заморозили капли воды и суспензии наночастиц оксида алюминия

N+1
«Сердце из стекла» — автобиография легендарной солистки группы Blondie Дебби Харри. Публикуем ее фрагмент «Сердце из стекла» — автобиография легендарной солистки группы Blondie Дебби Харри. Публикуем ее фрагмент

Отрывок из автобиографии Дебби Харри, в котором она узнает о смерти Уорхола

Esquire
Дети преподавателей о своей жизни Дети преподавателей о своей жизни

Дети рассказывают, какими качествами должен обладать хороший педагог

СНОБ
С высокими сапогами и поясом: 8 самых модных способов носить пальто осенью-2020 С высокими сапогами и поясом: 8 самых модных способов носить пальто осенью-2020

Как носить осенне пальто и всегда выглядеть в нем стильно

Cosmopolitan
Стенка на стенку: пограничных барьеров Стенка на стенку: пограничных барьеров

При всем многообразии выбора забор остается лучшим способом самоизоляции

Вокруг света
«Я испытал полусмерть, потом кому, но худшее — это адские галлюцинации»: Навальный — о причинах отравления, стоимости лечения и галлюцинациях в интервью Дудю «Я испытал полусмерть, потом кому, но худшее — это адские галлюцинации»: Навальный — о причинах отравления, стоимости лечения и галлюцинациях в интервью Дудю

Самое главное из первого видеоинтервью Алексея Навального после комы

Forbes
Восемь Audi, которые потрясли мир Восемь Audi, которые потрясли мир

Кто хочет стать властелином колец?

Maxim
Дмитрий Муляр. Жизнь на нервах и телефоне Дмитрий Муляр. Жизнь на нервах и телефоне

Дмитрий Муляр: Не раз убеждался: все в жизни происходит неслучайно

Караван историй
Путешествие по глухим закоулкам Мурманской области Путешествие по глухим закоулкам Мурманской области

Журналист провел 6 дней в самых глухих закоулках Мурманской области

СНОБ
Что общего между сексуальным возбуждением и зависимостью от наркотиков Что общего между сексуальным возбуждением и зависимостью от наркотиков

Отрывок из книги Гэри Уилсона «На порноигле»

СНОБ
Пустили в оборот: сколько блогеры тратят на производство и продвижение на YouTube Пустили в оборот: сколько блогеры тратят на производство и продвижение на YouTube

Какова цена поддержания популярности в YouTube

Forbes
Мужчины-потребители: как не стать жертвой альфонса Мужчины-потребители: как не стать жертвой альфонса

Против альфонсов стоит использовать их же оружие

Psychologies

"Ход королевы" — неожиданный хит Netflix об исследовании природы гениальности

Esquire
Крепко сделано Крепко сделано

Загородный дом в стиле 1960-х с винтажной мебелью

SALON-Interior
Открыть в приложении