Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Где лечиться? Где лечиться?

В какую поликлинику идти – государственную или частную

Домашний Очаг
Как избавиться от боли в голени (и сделать так, чтобы она не вернулась) Как избавиться от боли в голени (и сделать так, чтобы она не вернулась)

Боль в нижних частях ног – огромная проблема многих бегунов

GQ
Культ личности: почему сейчас в России так много разводов Культ личности: почему сейчас в России так много разводов

Почему люди так часто предпочитают «одиночное плавание»

Cosmopolitan
Хватит краснеть Хватит краснеть

Покраснение кожи далеко не всегда выражает волнение или смущение

Лиза
100 самых сексуальных женщин страны: 100-53 100 самых сексуальных женщин страны: 100-53

Итоговый рейтинг «100 самых сексуальных женщин страны – 2019»

Maxim
Правила жизни Билла Гейтса Правила жизни Билла Гейтса

Правила жизни основателя Microsoft Билла Гейтса

Esquire
Стриминги и песни-мемы: как (и почему) изменилась музыка за последние 10 лет Стриминги и песни-мемы: как (и почему) изменилась музыка за последние 10 лет

Какие новые механизмы продвижения и жанры в музыке подарила нам последняя декада

Esquire
Я устал, я ухожу? Почему Хабиб ушел из спорта — и что будет дальше с UFC Я устал, я ухожу? Почему Хабиб ушел из спорта — и что будет дальше с UFC

С чем связана популярность Хабиба и что будет с UFC после ухода его звезды

Esquire
Монохром, клетчатые пиджаки и цветные носки: как Эндрю Скотт одевается на выход Монохром, клетчатые пиджаки и цветные носки: как Эндрю Скотт одевается на выход

Главные составляющие стиля Эндрю Скотта

Esquire
Украсть «финское чудо»: почему скандинавские школьники не боятся ошибиться и рассердить учителя Украсть «финское чудо»: почему скандинавские школьники не боятся ошибиться и рассердить учителя

Финские школы стали феноменом, который изучают на международном уровне

Forbes
13 самых частых проблем в браке, с которыми сталкивается большинство пар 13 самых частых проблем в браке, с которыми сталкивается большинство пар

В браках часто что-то идет не так

Playboy
Обман зрения: как мы на самом деле воспринимаем свой вес Обман зрения: как мы на самом деле воспринимаем свой вес

Потому что ты воспринимаешь свой вес не таким, каков он на самом деле

Cosmopolitan
Из столицы в столицу: где правил Иван Грозный Из столицы в столицу: где правил Иван Грозный

Автомобильный маршрут от Москвы до города Александрова — столицы Ивана Грозного

Популярная механика
Простые карточные фокусы: 9 трюков для начинающих волшебников Простые карточные фокусы: 9 трюков для начинающих волшебников

Подборка самых легких для освоения карточных трюков

Playboy
7 необычных видов древнего оружия, о которых ты, скорее всего, даже не слышал 7 необычных видов древнего оружия, о которых ты, скорее всего, даже не слышал

Удивительно, как изобретательны были наши предки!

Maxim
Трое детей и музыкальная карьера: как сейчас выглядят звезды сериала «Сплетница» Трое детей и музыкальная карьера: как сейчас выглядят звезды сериала «Сплетница»

Как живут и чем занимаются актеры, известные по ролям в сериале «Сплетница»

Cosmopolitan
Нью-Йорк, джаз, Билл Мюррей в роли отца-бонвивана: каким получился новый фильм Софии Копполы Нью-Йорк, джаз, Билл Мюррей в роли отца-бонвивана: каким получился новый фильм Софии Копполы

«Последняя капля» — совместная работа Софии Копполы и Билла Мюррея

Esquire
Делай, как Гвинет Пэлтроу Делай, как Гвинет Пэлтроу

Секрет стройности актрисы — комплекс упражнений

Худеем правильно
Может ли минеральная вода навредить зубам: мнение эксперта Может ли минеральная вода навредить зубам: мнение эксперта

В медиа все чаще появляются публикации о том, что минералка вредит зубам

Psychologies
«Убийца PowerPoint»: бывший основатель Wunderlist запустил сервис онлайн-презентаций Pitch и привлёк $50 млн «Убийца PowerPoint»: бывший основатель Wunderlist запустил сервис онлайн-презентаций Pitch и привлёк $50 млн

Цель Pitch — полностью переосмыслить подход к работе над слайдами

VC.RU
Ссора с Ричардом Гиром из-за курицы и еще 9 фактов из жизни Сильвестра Сталлоне Ссора с Ричардом Гиром из-за курицы и еще 9 фактов из жизни Сильвестра Сталлоне

Сильвестр Сталлоне — лицо сразу нескольких десятилетий голливудских боевиков

Cosmopolitan
Попробуй, обмани Попробуй, обмани

Здоровые люди могут самостоятельно ускорить свой обмен веществ. Как это сделать?

Худеем правильно
Работа по дому Работа по дому

Дачная идиллия Корделии де Кастеллан из Dior

Tatler
Ручная работа Ручная работа

Эти упражнения помогут тебе подтянуть мышцы рук

Лиза
Как конфликт в крупнейшем автоперевозчике России привел топ-менеджера банка «Траст» Михаила Хабарова в СИЗО Как конфликт в крупнейшем автоперевозчике России привел топ-менеджера банка «Траст» Михаила Хабарова в СИЗО

История конфликта в крупнейшем грузовом перевозчике России

Forbes
Трансплантация кала улучшила состав кишечного микробиома детей после кесарева сечения Трансплантация кала улучшила состав кишечного микробиома детей после кесарева сечения

Он стал похож на кишечный микробиом детей, рожденных естественным путем

N+1
В области балета В области балета

Сергей Дягилев — феномен русского балета и создатель легендарных русских сезонов

Вокруг света
Технический специалист Volvo: «Причина 94% аварий — человеческий фактор» Технический специалист Volvo: «Причина 94% аварий — человеческий фактор»

О чем должны помнить водители и особенно родители детей за рулем?

РБК
Крупных писателей сейчас не очень-то много Крупных писателей сейчас не очень-то много

Журналист Владимир Познер — о своей новой книге и создании фильма о Японии

СНОБ
B-12: вертолет-гигант, который не летал B-12: вертолет-гигант, который не летал

Как сложилась судьба винтокрылого гиганта В-12

Популярная механика
Открыть в приложении