Эксперт объяснил, кто чаще всего сливает данные в открытый доступ
. Угроза исходит от внутренних нарушителейЭксперт Сродных: чаще всего персональные данные сливают сотрудники компаний
Утечки персональных данных и чувствительной информации все чаще происходят не из-за уязвимости информационных систем, а по вине сотрудников компаний, заявил генеральный директор компании «СКБ Контур» Михаил Сродных.
«Безусловно, утечки происходят по обоим каналам — и технически, и человечески, но если смотреть на динамику, то в последнее время гораздо больше как раз причин, связанных с внутренним нарушителем — с человеческим фактором», — пояснил Сродных на полях Петербургского международного экономического форума (ПМЭФ), который состоялся 18–21 июня.
По словам эксперта, злоумышленники постоянно ищут уязвимости в системах и находить их каждый раз становится все дороже и тяжелее. Одновременно с этим улучшается защита самих систем безопасности. Именно поэтому, по мнению Сродных, самым уязвимым звеном являются люди. Все больше внутренних нарушителей становятся той самой точкой, через которую попадают в компанию и причиняют ущерб, считает эксперт.
«Найти человека, уговорить его, или подкупить, или замотивировать — это гораздо дешевле, чем взломать. Поэтому вопрос, насколько то место, где работает человек, достаточно хорошо и качественно защищено от внутреннего нарушителя, — вот это сейчас становится очень актуальной проблемой», — подчеркнул глава «СКБ Контур».
Ранее стало известно, что хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена) и других популярных сервисов. Большая часть этих данных ранее нигде не публиковалась. Это не повторное использование старых баз, а совершенно новые массивы данных. В списке — учетные записи пользователей социальных сетей, корпоративных платформ и порталов разработчиков.
Один из массивов с более чем 455 млн записей был назван в честь России. Исследователи не уточнили, содержатся ли в нем данные российских пользователей или он связан с российскими сервисами. Другой массив, в котором находилось более 60 млн записей, был назван в честь Telegram. По словам экспертов, утечка представляет большую угрозу для организаций, в которых не используется многофакторная аутентификация или не соблюдаются правила цифровой гигиены.
