специализированное агентство по мониторингу СМИ и PR-анализу

Русский English
+7(495) 789-4259
contact@prnews.ru


Рубрики

 
Авиация, аэрокосмическая индустрия
Авто/Мото
Аудио, видео, бытовая техника
Банки, финансы, ценные бумаги, инвестиции
Благотворительность
Вечеринки, концерты
Власть
Другие отрасли
Закон, правосудие
Издательство, полиграфия
Искусство, культура, кино
Исследования
ИТ - Безопасность
ИТ - Интернет
ИТ - Компьютерное и сетевое оборудование
ИТ - Консалтинг и аутсорсинг
ИТ - Программное обеспечение
ИТ - Связь и телекоммуникации
ИТ - Системная интеграция
Коммунальное хозяйство
Консалтинг
Красота и здоровье
Легкая промышленность
Логистика
Люди
Маркетинг, СМИ
Машиностроение, производство оборудования
Медицина, здравоохранение
Металлургия
Мода, стиль
Нанотехнологии
Новости PRNews
Новые назначения
Обзоры, аналитика, комментарии, прогнозы
Образование
Пищевая промышленность
Политика
Путешествие, туризм
Рейтинги
Реклама, PR
Сельское хозяйство
Семинары, Форумы, Конференции
Спорт
Статьи о PR, рекламе и маркетинге
Страхование
Строительство, недвижимость, ремонт
Телевидение, радио
Торговля
Транспорт
Уголь, нефть, газ
Услуги
Фармацевтика, косметика, парфюмерия
Фестивали, Выставки, Конкурсы, Юбилеи
Финансовый кризис
Химическая промышленность
Экология
Экономика
Энергетика
 


Подписка на рассылку

Крупнейшие утечки 2009 года.

Компания - InfoWatch. 28 декабря 2009 года

Крупнейшие утечки 2009 года.

Как сообщает аналитический центр InfoWatch, компании, специализирующейся на борьбе с утечками данных, 2009 год стал рекордным по количеству новостей об утечках информации. Практически не прошло и дня без публикации о какой-либо утечке. Раньше такая новость могла находиться на первой полосе новостей, по крайней мере, в течение недели, а сейчас эти новости меняют друг друга в заголовках CNN подобно котировкам на бирже.

Итак, в преддверии нового 2010 года в заголовках все чаще появляются новости о нормативном контроле, о подаче исков, о взыскании штрафов и многое другое. Утечки информации являются угрозой и должны быть предотвращены любой ценой. Источниками наибольших угроз  в области информационной безопасности в уходящем году были вредоносное ПО, инсайдеры и социальные сети.

Уходящий год  стал «урожайным» с точки зрения утечек, произошедших по вине инсайдеров. Большая часть подобных утечек не была освещена в прессе по причине того, что их пытались скрыть или велось «вечное» расследование. Далее следуют примеры наиболее громких утечек, произошедших по вине злоумышленников или по невнимательности служащих.

В компании Symantec, сотрудник международного офиса совершил кражу номеров кредитных карт клиентов. Сообщение об этом появилось только в заголовках BBC, где сообщалось о том, что эти данные они получили от человека, работающего в Индии. Большинство данных принадлежало американским клиентам.

Сотрудница AT&T , работающая в компании по совместительству, была арестована по обвинению в краже персональной информации 2100 своих коллег и в присвоении более 70 000 долларов, которые были взяты посредством краткосрочных кредитов, оформленных на имена 130 из пострадавших.

На клинику Kaiser Permanente, в городе Беллфрауэр, Калифорния, был наложен штраф в размере $250 000 за несостоятельность в обеспечении безопасности доступа к конфиденциальным секретным данным пациентов. Второй штраф составил $187,500 по тому же нарушению.

Также имел место случай с украденным ноутбуком, в котором хранилась база данных с информацией на 800 000 докторов. Это практически все доктора Соединенных Штатов. Подозреваемым в этом деле проходил якобы сотрудник чикагского офиса Blue Cross and Blue Shield Association, который скачал базу на свой домашний персональный компьютер. Инсайдеры, будь они злоумышленниками, неподготовленными или просто невнимательными сотрудниками представляют собой растущую угрозу не только на грядущий 2010 год, но и на все времена.

«Наша компания именно тем и занимается, что защищает от утечек, - считает главный аналитик InfoWatch, компании специализирующейся на борьбе с утечками данных. - . И я вам так скажу. Из перечисленного списка лишь одна утечка (утрата ноутбука) могла быть предотвращена легкоисполнимым способом (шифрованием диска). Для всех остальных случаев потребовалась бы сложная работа по упорядочиванию бизнес-процессов всей компании или, того хуже, государственного органа. А человек (особенно начальник) - это вам не компьютер. Ему патч против чванства не накатишь и дырку жадности межсетевым экраном не прикроешь. Хотя надо признать, что стоимость защиты от утечек в большинстве случаев сильно ниже, чем ущерб.»

Проводя анализ крупнейших утечек года, ведущие мировые эксперты задают себе один вопрос: как их можно было избежать? Это удивительно, но для предотвращения крупнейших утечек этого года всего-то нужно было предпринять простые меры безопасности: выбрать и запустить в действие нужное решение по защите конфиденциальной информации (InfoWatch Traffic Monitor), обучить персонал, заблокировать доступ к системе, установить фильтр, провести мониторинг или отключить аккаунт. Конечно, легче советовать, оглянувшись назад, но основные стандарты безопасности существуют и соблюдение культуры безопасности – не слишком высокое требование. Дело в том, что большинство предприятий прекрасно знают свои уязвимые места. Но, зная их, они до сих пор играют с огнём и надеются, на то, что они не сгорят.  К сожалению, сегодня «сгореть» означает не получить ожог 1-й степени, а кремация.

http://blogs.reuters.com/great-debate/2009/12/22/the-top-10-security-threats-of-2009/

* Инцидент в Калифорнийском Университете Berkeley (http://datatheft.berkeley.edu/)

  

Утечка в платежных системах Heartland (http://www.bankinfosecurity.com/articles.php?art_id=1730&pg=1)


Наши партнеры




01.09.2016

6 октября 2016 года пройдет форум GoTech. GoTech – лучшие кейсы для бизнеса, основанного на технологиях.


31.08.2016

В седьмой раз в Воронеже пройдет региональный интернет-форум «РИФ-Воронеж». Мероприятие состоится 16 и 17 сентября в кинотеатре «Спартак».


26.08.2016

International Conference on Big Data and its Applications (ICBDA) пройдет в Москве 16 сентября и в третий раз соберет на своей площадке всех, кто делает бизнес на больших данных.


26.08.2016

6-7 октября в Москве пройдет первый форум-практикум для предпринимателей INNFORUM - мероприятие принципиально нового формата, призванное объединить представителей бизнеса, специалистов в различных областях знаний.


24.08.2016

Сегодня уже более 90 проектов заявлены на соискание премии «Золотой пазл’2016» Совсем скоро мы отправимся в профессиональное путешествие по лучшим ивент проектам России, а пока у вас еще есть шанс подать свой проект и побороться за звание лучшего.


24.08.2016

Ассоциация экспертов системного менеджмента «МихиКо» в рамках программы поддержки малого и среднего бизнеса организует проведение делового обучающего реалити-шоу «Бизнес от А до Я».