Категории сотрудников, чаще других «теряющих» конфиденциальные данные

Категории сотрудников, чаще других «теряющих» конфиденциальные данные

Не пойман не вор, а если и пойман, то вор ли, и главное виновен ли? По статистике порядка 40% всех утечек информации происходят из-за того, что тот или иной сотрудник просто «зазевался», «засчитался ворон», «клевал носом» - можно найти сотни и даже тысячи определений для невнимательности.

Но факт остается фактом. Утечка информации уже случилась, а над вопросом, каким боком и в каком денежном и репутационном эквиваленте «упорхнувшие» данные выйдут для компании  - подсчитать, не то что до копейки, а даже и до нескольких тысяч, а то и миллионов рублей не смогут даже самые именитые и маститые экономисты мира сего.

Аналитический центр компании Falcongaze - разработавшей систему для защиты конфиденциальных данных SecureTower, -  решил изучить вопрос и составить своеобразный шорт-лист специалистов, которые чаще других оказываются виновными в утечках информации, а, следовательно, дополнительное внимание к которым будет явно нелишним.

Чем бы организация ни занималась, плоды ее производства естественно должны продаваться. Ведь какая прибыль может быть без продаж? В большинстве компаний штат отделов, занимающихся работой с потенциальными клиентами, в том или ином виде может составлять чуть ли ни 40-50% от общего количества сотрудников компании  со всеми подразделениями.  И тут кроется проблема. По сути, к данным специалистам стекается вся самая ценная информация  со всей компании. Они в курсе самых последних и порой пока еще не совсем общеизвестных разработок, ведь нужно чем-то заманивать клиентов. Они постоянно работают с базами контактов, и через их руки ежедневно проходят десятки, а то и сотни счетов и договоров. Одно неверное движение или неверно нажатая клавиша, и замечтавшийся «продажник», может поставить под угрозу благополучие компании, всего-навсего отправив рабочий документ не по тому электронному адресу, или случайно обмолвившись в приватной беседе о предстоящем тендере.

Другие специалисты, находящие в группе риска – это сотрудники бухгалтерии. Кому как не им известна вся «подноготная» организации? Помимо этого чаепития, и долгие перекуры специалистов этого отдела стали во многих организациях притчей во языцех среди коллег и поводом для  головной боли у руководителей.

Как показывает практика, подобно отделам продаж в отделах финансов преобладают случаи непреднамеренной утечки информации. Совсем иначе дела обстоят в компаниях, занимающихся собственными разработками. Так, в отделах разработчиков сегодня можно говорить о пусть незримом, но все же присутствующем и, что самое страшное, недремлющем оке конкурентов. И, как бы грустно и фатально это не звучало, но очень часто специалистам начинает казаться, что где-то трава зеленее и офисные стулья мягче. Потерять ценного сотрудника, польстившегося, как ему кажется, на более вкусное печенье на кухне другой компании – это всегда обидно. Но еще обиднее – если уже бывший коллега прихватит с собой последние наработки, над которыми ваша компания трудилась последние полгода.

Говорят, один раз обжегшись – и на молоко дуют. В вопросах защиты информации лучше конечно совсем не обжигаться. Но, как известно, идеальные условия существуют только на страницах учебников по физике. А посему, приходится работать с тем, что имеем. Стоит понимать, что все несовершенны, поэтому в дополнение к поговорке о боязни получения термического ожога от жидкости, богато насыщенной кальцием и витаминами, самое время вспомнить о другой народной мудрости. Предупрежден – значит вооружен.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опубликован PoC-код к уязвимости ksthunk.sys, которую MS считает закрытой

Независимый исследователь выявил в драйвере ядра ksthunk.sys уязвимость, позволяющую повысить привилегии в Windows. В Microsoft заявили, что проблема уже решена, однако проверка новейшего выпуска ОС (Windows 11 23H2) показала, что это не так.

Эксплойт был с успехом продемонстрирован в ходе майского состязания TyphoonPWN 2024 в Сеуле. Поскольку MS отказалась признавать находку за новую CVE и не предоставила данных о выпуске патча, PoC решили опубликовать, чтобы предупредить всех об угрозе.

Согласно описанию, уязвимость возникла в ksthunk.sys из-за некорректной реализации функции CKSAutomationThunk::ThunkEnableEventIrp, отвечающей за выделение в памяти буферов в ходе выполнения 32-битных процессов в 64-битной среде.

Этот обработчик не проводит проверку на целочисленное переполнение при расчете размера буфера, из-за этого при копировании данных может возникнуть переполнение буфера в куче.

Подобная ошибка открывает возможность для перезаписи токена текущего процесса с целью повышения локальных привилегий до SYSTEM.

По словам авторов информационного бюллетеня, эксплойт в данном случае не потребует больших усилий, если удастся установить контроль над размерами выделяемого буфера и целевыми данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru