Зачем сложное ПО, если можно сфотографировать экран – инсайдеры нашли гениально простой способ кражи данных
Специалисты считают, что нелегальные скриншоты стали распространённым методом воровства данных в силу активного распространения защитных программ, мешающих хакерам получать доступ к информации привычными способами. На данный момент только 30% краж происходит путём взлома аккаунтов в мессенджерах и социальных сетях.
Руководители компаний по-разному относятся к повышению мошеннической активности – 76% респондентов заявили, что пытались предотвратить подобные утечки, 21% опрошенных отметили, что просто не имеют возможности искать похитителей, а представители 17% компаний признались, что никогда даже не задумывались о возможности хищения данных.
Многие компании вычисляют инсайдера по способу слива информации. Часто руководители сами провоцируют воров – рассылают ключевым сотрудникам якобы важную информацию, а после следят, кто именно и как её распространит. Собственно, именно этим методом обнаружения утечек пользовался Илон Маск в 2008 году.
Специалисты отмечают, что в компаниях постепенно внедряется современное защитное ПО, к примеру, DeviceLock DLP, эффективно препятствующее классическим схемам воровства. С другой стороны, программы не могут помешать сотрудникам просто сфотографировать экран с важными данными на собственный телефон или отправить скриншот на личную почту. На данный момент исследователи пытаются разработать ПО, совмещающее в себе функции DLP и видеорегистратора.
Главы крупных компаний нередко прибегают к скрытой маркировке важных документов. Система автоматически меняет данные под каждого пользователя таким образом, чтобы изменения были незаметны для людского глаза – допустим, модифицирует межбуквенные и межстрочные интервалы. Собственно, каждый текст становится уникальным и легко «сдает» похитившего его пользователя.
Также эксперты предлагают просто лишать сотрудников возможности пользоваться телефонами с камерами на рабочем месте. Специалисты уверены, что совсем скоро на рынке появится ПО, способное анализировать пространство в объективе фронтальной камеры рабочего устройства и блокировать его экран в том случае, если поблизости будет обнаружена какая-либо камера.