Как сотрудники сливают конфиденциальную информацию конкурентам и мошенникам

ForbesБизнес

«Большинство сотрудников не задумываются о том, что их мессенджеры контролируют»: как в России сливают конфиденциальную информацию и что за это бывает

Валерия Житкова, Ильмира Гайсина

Фото Getty Images

Базы клиентов, персональные данные сотрудников и финансовые документы в 2020 году утекали из 91% российских компаний, говорится в исследовании «СерчИнформ». 60% — результат намеренных действий сотрудников. Как они сливают конфиденциальную информацию конкурентам и мошенникам, часто сами того не подозревая, какое получают наказание и можно ли предотвратить утечку?

В 2015 году руководство «Яндекса», к тому моменту уже два года владеющего порталом о кино «Кинопоиск», уволило 10 сотрудников компании — «остатки старой команды, людей, которые проработали там по 5-10 лет», сообщал на своей странице в Facebook (соцсеть признана в РФ экстремистской и запрещена) сооснователь портала Виталий Таций. Причиной увольнений стала переписка в общем чате в Skype, где сотрудники «в критических тонах обсуждали события последних дней», в том числе, решение «Яндекса» превратить портал в онлайн-кинотеатр. В чате, о котором идет речь, кроме сотрудников «Кинопоиска» были третьи лица — например, бывшие владельцы сервиса Таций и Дмитрий Суханов. Это и превратило неформальную переписку коллег, которая ведется ежедневно в тысячах компаний, в нарушение NDA (Non-disclosure agreement — соглашение о неразглашении конфиденциальной информации — Forbes) и причину для увольнения.

История с «Кинопоиском» — один из многочисленных примеров того, как сотрудники, сами того не подозревая, разглашают конфиденциальные данные и несут за это наказание. По данным исследовательской компании «СерчИнформ», в первом полугодии 2020 года данные в том или ином виде утекали из 91% российских компаний. При этом 52% компаний по всему миру считают наибольшей угрозой системе корпоративной безопасности самих сотрудников, говорят в «Лаборатории Касперского» (в России, по данным Group-IB, этот показатель и вовсе достигает 88%). «Из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которых обычно все равно не получают», — объясняет Елена Молчанова, представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness.

На самом деле, невнимательность и наивность не самые частые причины сливов ценной информации: по этим причинам происходит только 40% утечек, остальные 60% — результат намеренных действий сотрудников, которые имели доступ к данным, говорится в исследовании «СерчИнформ». Такие действия обходятся компаниям недешево: средний ущерб от утечки для небольших компаний составляет 1,9 млн рублей, подсчитали в «Лаборатории Касперского», а за последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение инфобезопасности в среднем 4,7 млн рублей — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).

Forbes поговорил с начальниками отделов безопасности российских компаний, разработчиками ПО для инфобезопасности, изучил статистику и рассказывает, какими бывают сливы, чем они караются и как их предотвратить.

История первая. Очная ставка

«Как-то раз я прочел в переписке сотрудника в Skype с рабочего компьютера, а потом с помощью контроллера [специального прослушивающего софта, который устанавливается на офисную технику] услышал в телефонного разговоре, как он рассказывал, что в ближайшее время заработает много денег. Разговаривал он по корпоративному телефону, и я, имея такую возможность, посмотрел, с кем он разговаривал. Перезвонил — это оказался наш конкурент, с которым сотрудник договорился о встрече. Я с конкурентом не был знаком, но напросился на эту встречу, где конкурент меня представил как партнера. Сотрудник меня в лицо не знал, сходу зашел и рассказал, кто он, чем занимается и сообщил, что готов продать базу. После того, как разговор закончился, я ему дал свою визитку с должностью и названием компании. Утром он пришел в офис и написал заявление об увольнении. Базу клиентов выкачать не успел, приходил на встречу только договариваться», — рассказывает Сергей Матвеев, руководитель службы безопасности «Инфотекс Интернет Траст» (услуги сдачи электронной отчетности). По его оценке, если бы сделка состоялась, компания могла потерять 10-12 млн рублей.

История вторая. «Алло, это служба безопасности банка»

Рунет полнится историями о звонках из якобы службы безопасности или финансового контроля одного крупного банка с просьбой подтвердить несуществующую операцию по карте, а затем сообщить номер карты, код из смс и кодовые слова, которые якобы помогут идентифицировать клиента. В итоге со счета жертвы безвозвратно списываются разной величины суммы. Как мошенники получают номера телефонов, фамилии имена и отчества тех, кому звонят? Основной источник утечки персональных данных — инсайдеры в финансовых учреждениях, говорит Дмитрий Шестаков, руководитель отдела исследования киберпреступности Group-IB. Случается, что такие звонки поступают и людям, у которых вообще нет карт выбранного мошенниками банка. Но это другая схема, более «рандомная», когда злоумышленник покупает любую базу контактов (например, интернет-магазина, которому люди оставляют свой номер для участия в программе лояльности) и обзванивают их в надежде на то, что среди абонентов будет большое количество клиентов нужного банка.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Из Рыбинска в Голливуд: как братья-иммигранты из Российской империи оказались главными в американском кинобизнесе Из Рыбинска в Голливуд: как братья-иммигранты из Российской империи оказались главными в американском кинобизнесе

Братья Шейнкеры стояли у истоков 20th Century Fox и Metro-Goldwyn-Mayer

VC.RU
Винтокрыл против конвертоплана Винтокрыл против конвертоплана

«Вертолет» не самый подходящий термин для описания этих воздушных монстров

Популярная механика
Сахар вызвал у мышей воспаление кишечника Сахар вызвал у мышей воспаление кишечника

Исследования показали, что сахар способен изменять микробиоту кишечника

N+1
Солнечная петербурженка Солнечная петербурженка

Кристина Горбунова — официально Playmate 2020!

Playboy
В зоне комфорта В зоне комфорта

Оксана Акиньшина – о том, почему так и не получила актерского образования

Cosmopolitan
Проклятые экономики. Отрывок из книги Проклятые экономики. Отрывок из книги

Отрывок из книги Андрея Мовчана об экономических катастрофах

СНОБ
Скримеры, edutainment и секс в бункере: как делают квесты в России Скримеры, edutainment и секс в бункере: как делают квесты в России

Как «Клаустрофобия» погружает человека в другую реальность?

СНОБ
Любятинка о разводе, сексе и больших деньгах Любятинка о разводе, сексе и больших деньгах

Любятинка о том, сколько стоит реклама в её инстаграме и был ли развод с мужем

ЖАРА Magazine
Работа над собой: кроссфит — универсальный спорт и шанс получить сильное и выносливое тело Работа над собой: кроссфит — универсальный спорт и шанс получить сильное и выносливое тело

Все, что нужно: сила воли и опытный наставник!

Playboy
Что такое сертификат 80 PLUS в описании блоков питания? Что такое сертификат 80 PLUS в описании блоков питания?

Стоит ли обращать внимание на отметку 80 PLUS в описании БП?

CHIP
Раки, не лгите, Скорпионы, верьте интуиции: гороскоп на 5–11 октября Раки, не лгите, Скорпионы, верьте интуиции: гороскоп на 5–11 октября

Астрологический прогноз для всех знаков Зодиака на 5-11 октября

Cosmopolitan
Артист балета и еще 9 фактов из жизни Данилы Козловского, о которых вы не знали Артист балета и еще 9 фактов из жизни Данилы Козловского, о которых вы не знали

В Даниле Козловском, помимо потрясающей внешности и харизмы, есть еще доброта

Cosmopolitan
Украсть «финское чудо»: почему скандинавские школьники не боятся ошибиться и рассердить учителя Украсть «финское чудо»: почему скандинавские школьники не боятся ошибиться и рассердить учителя

Финские школы стали феноменом, который изучают на международном уровне

Forbes
Химики определили состав чернил на древнеегипетских папирусах Химики определили состав чернил на древнеегипетских папирусах

Ученые разобрались в составе черных и красных чернил в древних папирусах

N+1
Людей вновь обвинили в вымирании мегафауны Мадагаскара и Маскаренских островов Людей вновь обвинили в вымирании мегафауны Мадагаскара и Маскаренских островов

Основной причиной исчезновения мегафауны Мадагаскара стала деятельность людей

N+1
Чем открыть файлы формата djvu? Чем открыть файлы формата djvu?

Самые удобные программы и приложения для файлов djvu

CHIP
«Каждую секунду я боялась, что муж вернется и убьет меня» «Каждую секунду я боялась, что муж вернется и убьет меня»

Эту историю нам рассказала женщина, прошедшая через ад домашнего насилия

Psychologies
Сиквелы, которые предали предыдущие фильмы серии Сиквелы, которые предали предыдущие фильмы серии

Продолжения любимых фильмов всегда несут в себе скрытую угрозу

Maxim
Какие бывают бани и как они устроены Какие бывают бани и как они устроены

Русская баня, финская сауна, хамам и другие виды парных

Популярная механика
Чилийцы добились размножения редчайших лягушек из пустыни Атакама Чилийцы добились размножения редчайших лягушек из пустыни Атакама

Год назад в мире оставалось 14 лоанских свистунов, но теперь их уже почти 200

N+1
Сумасшедший бизнес: 15 моделей, которых называли «слишком полными» Сумасшедший бизнес: 15 моделей, которых называли «слишком полными»

Каждая из этих моделей столкнулась с обвинениями в излишнем весе и унижениями

Cosmopolitan
Тест-драйв Renault Arkana Тест-драйв Renault Arkana

Стоит ли Renault Arkana?

СНОБ
Физики оценили потери атмосферы землеподобных планет в столкновениях с другими телами Физики оценили потери атмосферы землеподобных планет в столкновениях с другими телами

Физики столкнули пары твердых планетоподобных тел околоземной массы

N+1
Бангкванг — тюрьма с самыми худшими условиями в мире Бангкванг — тюрьма с самыми худшими условиями в мире

На Бангкванг постоянно обращают внимания организации по борьбе за права человека

Maxim
Звездный продюсер Звездный продюсер

Продюсер Бахтияр Алиев рассказывает о своей профессии

ЖАРА Magazine
Слова, которые выдают, что вы не нравитесь боссу или коллегам Слова, которые выдают, что вы не нравитесь боссу или коллегам

Что делать, если вы тот самый коллега, который всех раздражает?

Psychologies
Отрывок из книги Анатолия Рясова «В молчании» Отрывок из книги Анатолия Рясова «В молчании»

Фрагмент книги Анатолия Рясова «В молчании» (издательство ArsisBooks)

СНОБ
Свои парни Свои парни

Ставка на прорабов сделала «Петровича» крупнейшим продавцом стройматериалов

Forbes
США в 2016 году достигли мирового рекорда по количеству пластиковых отходов США в 2016 году достигли мирового рекорда по количеству пластиковых отходов

В 2016 году в США образовалось 42 миллиона тонн пластикового мусора

N+1
Открыть в приложении