29 июня 2021

Зачем сложное ПО, если можно сфотографировать экран – инсайдеры нашли гениально простой способ кражи данных

Эксперты в сфере ИБ выяснили, что 35% от общего количества краж корпоративных данных происходит путём фотографирования пользовательских экранов.

Фото: Владимир Песня / РИА Новости

Специалисты считают, что нелегальные скриншоты стали распространённым методом воровства данных в силу активного распространения защитных программ, мешающих хакерам получать доступ к информации привычными способами. На данный момент только 30% краж происходит путём взлома аккаунтов в мессенджерах и социальных сетях.

Руководители компаний по-разному относятся к повышению мошеннической активности – 76% респондентов заявили, что пытались предотвратить подобные утечки, 21% опрошенных отметили, что просто не имеют возможности искать похитителей, а представители 17% компаний признались, что никогда даже не задумывались о возможности хищения данных.

Многие компании вычисляют инсайдера по способу слива информации. Часто руководители сами провоцируют воров – рассылают ключевым сотрудникам якобы важную информацию, а после следят, кто именно и как её распространит. Собственно, именно этим методом обнаружения утечек пользовался Илон Маск в 2008 году.

Специалисты отмечают, что в компаниях постепенно внедряется современное защитное ПО, к примеру, DeviceLock DLP, эффективно препятствующее классическим схемам воровства. С другой стороны, программы не могут помешать сотрудникам просто сфотографировать экран с важными данными на собственный телефон или отправить скриншот на личную почту. На данный момент исследователи пытаются разработать ПО, совмещающее в себе функции DLP и видеорегистратора.

Главы крупных компаний нередко прибегают к скрытой маркировке важных документов. Система автоматически меняет данные под каждого пользователя таким образом, чтобы изменения были незаметны для людского глаза – допустим, модифицирует межбуквенные и межстрочные интервалы. Собственно, каждый текст становится уникальным и легко «сдает» похитившего его пользователя.

Также эксперты предлагают просто лишать сотрудников возможности пользоваться телефонами с камерами на рабочем месте. Специалисты уверены, что совсем скоро на рынке появится ПО, способное анализировать пространство в объективе фронтальной камеры рабочего устройства и блокировать его экран в том случае, если поблизости будет обнаружена какая-либо камера.