Подключение сотрудника компании, например, бухгалтера, к внутренним сервисам в нерабочее время является крайне подозрительным и может свидетельствовать как о взломе профиля работника, так и о его работе на мошенников или конкурентов.
Об особенностях в поведении таких работников «Газете.Ru» рассказал руководитель направления развития продуктов Crosstech Solutions Group Антон Чумаков.
По словам специалиста, не менее высок риск слива данных, когда кто-то пытается сохранить документ вне рабочего компьютера. «Когда сотрудник открыл конфиденциальный документ и пытается сделать принтскрин, то есть вероятность, что этот документ потом появится в публичном пространстве», — добавил Чумаков.
Обратите внимание
О работе сотрудника компании на мошенников или конкурентов будут свидетельствовать и его необычные действия за компьютером в начале рабочего дня. Например, бухгалтер первым делом запускает почту, а примерно через 20 минут заходит в программу «Бухгалтерия».
«Если же мы наблюдаем, что сразу же была открыта командная строка или происходит резкий скачок количества подключений к базам данных и выкачивание большого количества этих данных, то есть вероятность, что сотрудник (или злоумышленник под учетной записью сотрудника) пытается их украсть», — заключил Чумаков.
Минцифры: к утечке информации в 70% приводили действия работников компаний
В Минцифры России заявили, что в 70% к утечкам причастны сотрудники организаций, у которых есть доступ к базам данным, персональной информации. Об этом сообщает газета «Известия» со ссылкой на ведомство.
Подобного рода утечки и внешние хакерские атаки усилились в последние месяцы, обратили внимание в министерстве.
В мае и первых числах июня текущего года в даркнете появилось рекордное количество баз данных российских компаний — свыше 50, подчеркнули в Group-IB Threat Intelligence.
Подчеркивается, что в апреле утечек было 32, а в марте — 16.
«Утечки происходят не только путем слива данных внутренними злоумышленниками, но и через взлом систем компании извне, в результате которого хакеры получают доступ к ценным данным», — добавил эксперт Центра продуктов Dozor компании «РТК-Солар» Алексей Кубарев.