Данни за 2,7 милиона души са откраднати чрез "вътрешен човек"

данни за 2.7 милиона души откраднати

Според доклада за заплахите – Insider 2018, 90% от компаниите са уязвими към вътрешни атаки. Същият доклад показва, че 53% от фирмите са претърпели атака чрез вътрешен човек през последните 12 месеца. Когато говорим за вътрешни хора, има два различни вида заплахи: злонамерени вътрешни лица, които нарочно атакуват компанията, умишлено причинявайки щети и такива, които го правят неволно. Случайните и неволни действия създават проблеми за компанията, особено когато се действа небрежно. Анализ на разходите при пробив на данни от Ponemon Institute обяснява, че заедно с хакерите, зловредните служители са водещата причина за изтичане на данни и че инцидентите, причинени от вътрешни лица, са по-чести спрямио другите нарушения. Desjardins Group, жертва на “вътрешен човек” Към края на юни тази година Desjardins Group, канадска банка и най-голямата федерация на кредитните съюзи в Северна Америка, обяви изтичане на данните в компанията. Пробивът засегна около 2,7 милиона души и 173 000 компании. Според Desjardins, лицето, което стои зад нарушението, е служител, който неправомерно е събрал информация за клиентите на банката и я е споделил с трета страна извън финансовата институция. Служителят беше уволнен и арестуван, но все още предстои да бъде повдигнато обвинение. Гай Кормиер, главен изпълнителен директор на Desjardins Group, обясни, че това не е обикновен случай на пробив над компания без контрол за достъп до чувствителни данни. И поясни, че никой служител в банката няма правомощия за достъп до информация до нейните клиенти. Това означава, че злонамереният вътрешен човек използва свой привилегирован достъп, както и привилегирован достъп на други служители, за да събере цялата информация, която е откраднал. Откраднатата информация включва имена, адреси, дати на раждане, номера на социалното осигуряване, имейл адреси и информация за навиците на клиентите при сключване на сделки. Паролите и ПИН кодовете на клиентите не са засегнати. Откриване на пробива Първият индикатор, че нещо не е правилно, е дошъл през декември 2018 г. Desjardins уведоми полицията за няколко подозрителни сделки, но отне няколко месеца, за да се открие пълния обхват на проблема. През това време компанията работи с полицията за разследването му. През май полицията информира компанията, че личната информация на 2,7 милиона души е била неправомерно споделена. Въпреки че това може да изглежда като дълго време за откриване на нарушение, докладът на Института Ponemon изчислява, че средното време за откриване на нарушение на данните е 197 дни. Какво прави Desjardins, за да защити своите клиенти? Desjardins наложи допълнителни мерки за сигурност, като задължителни стъпки при потвърждаване на самоличността на клиентите. Компанията също така се свързва с всички засегнати от нарушението и е предложила на пострадалите застраховка за кражба на самоличност, както и план за кредитен мониторинг. Институтът Ponemon определя тези услуги като преки разходи за нарушаване на данните; според проучването, Канада има най-високите преки разходи за нарушаване на данните – 81 долара за компрометиран запис. Как да защитите фирмата си Разходите за нарушаване на данните са изключително високи – средно $ 3,86 млн. Проучването е от миналата година и е извършено преди влизането в сила на GDPR. Тази година е много вероятно заради този регламент разходите за нарушаване на данните да са по-големи. За да се избегнат тези разходи, от много важно да се защитят личните данни, с които работи вашата компания. Подходящата защита включва способността да се знае кой има достъп до тези данни, кой ги обработва и какви действия се извършват от него. По този начин ще можете да спрете всеки – независимо дали е външен хакер или злонамерен вътрешен човек. Panda Adaptive Defense 360 комбинира традиционните антивирусни решения с EDR технология като предоставя непрекъснат мониторинг на всички процеси изпънени на фирмените компютри. За да разберете как работи Adaptive Defense 360 може да прегледате видеото тук. С модула Data Control се осигурява и постоянен преглед на неструктурираните лични данни в мрежата на вашата компания, така че да знаете точно къде се намират те по всяко време. Този случай е драматичен пример за въздействието, което вътрешните лица могат да имат. За съжаление, вътрешни лица – злонамерени и случайни – могат да причинят всякакви щети. Ето защо постоянният мониторинг на цялата ИТ система е съществена стъпка в сигурността на вашата компания. Източник: Panda Media Center За Panda Security Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.). Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение. За допълнителна информация: Компютел ООД – Официален представител на Panda Security за България София: 02/ 813 28 11 Пловдив: 032/ 62 16 08  

Tagged