«И кто его знает, чего затевает!»» Особенности в поведении сливающего данные компании работника

«И кто его знает, чего затевает!»» Особенности в поведении сливающего данные компании работника

Подключение сотрудника компании, например, бухгалтера, к внутренним сервисам в нерабочее время является крайне подозрительным и может свидетельствовать как о взломе профиля работника, так и о его работе на мошенников или конкурентов.

Об особенностях в поведении таких работников «Газете.Ru» рассказал руководитель направления развития продуктов Crosstech Solutions Group Антон Чумаков.

По словам специалиста, не менее высок риск слива данных, когда кто-то пытается сохранить документ вне рабочего компьютера. «Когда сотрудник открыл конфиденциальный документ и пытается сделать принтскрин, то есть вероятность, что этот документ потом появится в публичном пространстве», — добавил Чумаков.

Обратите внимание

О работе сотрудника компании на мошенников или конкурентов будут свидетельствовать и его необычные действия за компьютером в начале рабочего дня. Например, бухгалтер первым делом запускает почту, а примерно через 20 минут заходит в программу «Бухгалтерия».

«Если же мы наблюдаем, что сразу же была открыта командная строка или происходит резкий скачок количества подключений к базам данных и выкачивание большого количества этих данных, то есть вероятность, что сотрудник (или злоумышленник под учетной записью сотрудника) пытается их украсть», — заключил Чумаков.

Минцифры: к утечке информации в 70% приводили действия работников компаний

В Минцифры России заявили, что в 70% к утечкам причастны сотрудники организаций, у которых есть доступ к базам данным, персональной информации. Об этом сообщает газета «Известия» со ссылкой на ведомство.

Подобного рода утечки и внешние хакерские атаки усилились в последние месяцы, обратили внимание в министерстве.

В мае и первых числах июня текущего года в даркнете появилось рекордное количество баз данных российских компаний — свыше 50, подчеркнули в Group-IB Threat Intelligence.

Подчеркивается, что в апреле утечек было 32, а в марте — 16.

«Утечки происходят не только путем слива данных внутренними злоумышленниками, но и через взлом систем компании извне, в результате которого хакеры получают доступ к ценным данным», — добавил эксперт Центра продуктов Dozor компании «РТК-Солар» Алексей Кубарев.


Читать оригинал

Автор: Victor