Большинство утечек происходит по вине инсайдеров

Александр Панасенко 04 Апреля 2013 - 13:30

...

Ленты новостей об информационной безопасности могут создать обманчивое впечатление, что корпоративные сети постоянно находятся под угрозой взлома какой-либо организованной киберпреступной группировкой, стремящейся похитить всю секретную информацию компаний. Громкие заголовки, кричащие об активности хакеров, хороши для СМИ, но, в то же время, подобный подход к освещению инцидентов с утечками данных может отвлечь внимание от гораздо более вероятных рисков, угрожающих информационной безопасности компании.

Безусловно, нельзя недооценивать значимость защиты от внешних угроз. Однако не менее важно обеспечить надежную защиту корпоративных данных от утечек, происходящих по вине сотрудников компании. Например, если отмечается всплеск нарушений политик информационной безопасности в финансовых организациях, необходимо усиливать сетевую защиту и поддерживать антивирусные базы в актуальном состоянии. В случае роста числа инцидентов с конфиденциальными данными необходимо учитывать человеческий фактор как одну из самых частых и наиболее значимых причин утечки информации, передает infowatch.ru.

Ссылаясь на исследования аналитической компании Forrester, обозреватель журнала PC World Джон Данн (John Dunn) отметил, что внешние атаки составляют лишь около четверти от общего числа инцидентов. Между тем, потери и кражи мобильных носителей информации являются причиной 31% утечек, еще 27% вызваны некорректным использованием прав доступа. Это означает, что в 58% случаях утечка данных происходит неумышленно, и риск такого нарушения может быть сведен к минимуму за счет эффективного использования технологий шифрования данных.

«Это не только вопрос наличия соответствующих инструментов управления, – говорит исследователь Хайди Шей (Heidi Shey). – Следует отметить, что по результатам опроса, проведенного в Северной Америке и Европе, только 56% сотрудников, работающих с чувствительной информацией, знают о положениях политики безопасности своей организации».

Также в качестве сдерживающей силы в рамках реализации задач по защите данных в статье упоминаются мобильные тенденции, такие как распространение практики BYOD. По мнению обозревателя TechNewsWorldРичарда Адхикари (Richard Adhikari), обеспечение безопасности мобильных устройств становится все более важной задачей по мере роста количества вредоносных программ, специально разрабатываемых под мобильные платформы. Несмотря на растущие объемы данных, хранимых на мобильных устройствах, BYOD не единственная угроза информационной безопасности.

Хайди Шей особо подчеркнула, что понимание сотрудниками корпоративных политик безопасности не менее важно, чем использование технологий защиты данных в компании.

Комментарий главного аналитика InfoWatch Николая Федотова: «Шифрование данных действительно избавляет от очень большого процента утечек. Но, решая проблемы конфиденциальности, оно создаёт проблемы доступности.

Наши опросы говорят, что препятствием ко внедрению шифрования данных являются вовсе не дополнительная нагрузка на процессор и каналы связи.

Главной проблемой людям видится риск потери доступа к шифрованным данным при каких-либо технических сбоях или утрате ключей, а также проблема совместимости при передаче или доступе к данным с разных компьютеров.

Но поскольку стоимость информации неуклонно растёт (как её стоимость для обладателя, так и потенциальный ущерб в случае разглашения), то шифрование внедряется с каждым годом всё шире».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 11:54

Android iOS Уязвимости программ Домашние пользователи

70% мобильных игр небезопасны: эксперты нашли сотни уязвимостей

Казалось бы, что может быть безобиднее мобильных игр? Пару уровней в дороге, быстрый матч перед сном — и никаких рисков. Но на практике всё не так радужно. По данным AppSec Solutions, семь из десяти игровых приложений для смартфонов содержат уязвимости, а каждая седьмая из них может быть потенциально опасной.

Специалисты компании проанализировали около 50 популярных мобильных игр с помощью инструмента AppSec.Sting и обнаружили порядка 700 уязвимостей. Из них 90 получили высокий или критический уровень опасности.

Самые тревожные находки — это банальные, но оттого не менее опасные ошибки. Так, в 12 приложениях пароли и токены хранились прямо в исходном коде, фактически в открытом виде. Для злоумышленников это настоящий подарок — такие данные легко извлекаются и могут использоваться для взлома.

Ещё 13 игр не имели проверки целостности, что позволяет без особых усилий модифицировать сборку и менять логику приложения.

«Это серьёзно упрощает вмешательство в работу игры — от читов до более опасных сценариев», — пояснил руководитель отдела анализа защищённости AppSec.Sting компании AppSec Solutions Никита Пинаев.

Эксперт выделил три ключевые проблемы, которые встречаются в мобильных играх особенно часто.

Во многих играх критически важные механики — расчёт наград, прогресса и внутриигровых ресурсов — реализованы на стороне клиента. Без полноценной серверной проверки это открывает дорогу к подмене данных, повторному воспроизведению запросов и манипуляциям с игровой экономикой. Итог — читы, перекос баланса, падение честности и доверия игроков.

Небезопасное хранение данных и слабая защита сетевого взаимодействия. Конфиденциальная информация нередко хранится локально без шифрования и контроля целостности. К этому добавляются проблемы с сетевой защитой — отсутствие проверок подлинности запросов и защиты от повторного воспроизведения. Всё это создаёт условия для утечек данных и автоматизации мошеннических сценариев.

Многие приложения поставляются без обфускации кода и базовых механизмов защиты. В результате бизнес-логика легко анализируется, конфиденциальные параметры извлекаются, а модифицированные клиенты распространяются быстрее, чем разработчики успевают реагировать.

На первый взгляд проблемы выглядят «внутриигровыми», но на деле они оборачиваются вполне реальными рисками — финансовыми потерями, ростом мошенничества и репутационными издержками. И страдают от этого не только студии, но и обычные пользователи.

Эксперты AppSec Solutions напоминают простые, но эффективные правила цифровой гигиены:

Скачивайте игры только из официальных магазинов.
Сторонние источники — главный канал распространения модифицированных и вредоносных версий.
Осторожнее с модами и «взломами».
Читы — это не только риск бана, но и реальная угроза утечки данных или заражения устройства.
Следите за разрешениями.
Давайте игре только то, что действительно нужно для работы, и периодически пересматривайте доступы.
Обновляйте приложения и ОС.
Апдейты часто закрывают уязвимости, о которых вы даже не подозреваете.
Используйте уникальные пароли.
Для игровых аккаунтов — свои учётные данные и, по возможности, дополнительные механизмы защиты.

Мобильные игры давно перестали быть просто развлечением — вокруг них крутятся деньги, данные и целые цифровые экосистемы. А значит, относиться к их безопасности стоит не менее серьёзно, чем к банковским приложениям.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »