Так как же устроен механизм похищения данных? Что из себя представляет утечка, через какие стадии она проходит и кто задействован в процессе? Объясняет Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence «Лаборатории Касперского».
Эксперт указала на то, что утечка — всегда последствие киберинцидента, это результат атаки либо реализованная угроза. К примеру, это применимо для компаний, которые могут столкнуться с атакой шифровальщиков-вымогателей. В результате такого инцидента данные могут скомпрометировать, украсть и выложить в открытый доступ.
То же самое применимо и для обычных пользователей. Примером инцидента может являться заражение устройства пользователя инфостилером — вредоносным ПО, крадущим чувствительные данные: учетные записи соцсетей, сторонних сайтов. Есть и другие опасности. Допустим, сотрудник использует устройство для доступа к ресурсам компании. Это создает угрозу для корпоративной учетной записи: она в таком случае тоже будет скомпрометирована.
Если такое случается, в игру вступают специалисты «Лаборатории Касперского». Чем они могут помочь, если речь идет о рядовом пользователе и о бизнесе — от малого и среднего до крупного?
«Команда Kaspersky Digital Footprint Intelligence оказывает помощь в организации внутренней защиты инфраструктуры компании либо конечных пользователей. Если речь идет об утечках, участвует в мониторинге фактов публикации продажи данных. Также, если инцидент произошел, наши эксперты приходят на помощь с расследованием и пониманием, какие угрозы необходимо устранить в первую очередь, чтобы справиться с последствиями», — говорит Юлия Новикова.
Еще один важный вопрос: в какой момент бизнес узнает, что произошла утечка информации? Есть ли некий временной лаг между фактом кражи данных и осознанием, что это случилось?
Да, подтверждают в «Лаборатории Касперского», это действительно так. «Есть определенный период, когда угроза была реализована, и момент, когда бизнес может о ней узнать. Чем быстрее компания узнает об атаке, тем больше времени у нее будет на борьбу с последствиями. Это очень важно», — предупредила Юлия Новикова.