Анализ утечек информации в сети и их классификация
Утечки информации – неправомерное получение конфиденциальной информации, которое может быть как умышленным так и случайным. Большинство информации передаваемой в сети является ценной и утечка таких данных обычно влечет за собой вред. Утрата важных данных может случиться в результате неправильного использования и несоблюдения правил информационной защиты, но иногда данные теряются по независимым от пользователя причинам. Далее рассмотрим основные виды утечек информации в сети
1) Инсайдеры
Такие утечки происходят по вине сотрудников имеющих доступ к информации и умышленно передающих их третьим лицам.
2) Кража информации (внешняя)
Данный вид утечки обычно осуществляются непосредственно в сети или воруются с носителей. По данным Infowatch, в 2013 году, большинство утечек важных данных была совершенна в результате умышленных действий извне.
Рисунок 1 — Статистика умышленных утечек данных в сети,
2013 г.
Эти утечки в свою очередь можно разделить на несколько категорий:
— Кражи с физических носителей
— Удаленные кражи в сети
— Кража данных с внешнего сервера
Потеря данных с физических носителей происходит значительно реже, так как требует непосредственного доступа к устройству, компьютеру, телефону, подключаемому внешнему диску. В свою очередь для кражи в сети, злоумышленнику не обязательно иметь прямой физический доступ, поэтому каждое устройство подключенное к проводной или беспроводной сети оказывается под угрозой. По статистике популярного независимого информационно-аналитического центра anti-mailware, 15% случаев приходится на прямые или косвенные хакерские атаки. К числу таких относятся вредоносные программы (бекдоры, трояны), нацеленные на проникновение в систему для дальнейшего похищения важных данных, ее копирования, искажения или вовсе удаления.
3) Случайные утечки
Случайные утечки достаточно распространенный способ утраты информации в сети, к нему можно отнести веб-утечки, чаще всего происходящие по в результате не достаточной осведомленности сотрудников компаний с правилами безопасности в сети интернет.
Однако другой частой причиной таких утечек является физические, бумажные носители. Решением данной проблемы является переход на функциональные системы DLP, которые блокируют отправку на печать недозволенной информации, проверяя соответствие почтового адреса и адресата.
В 2016-м году аналитический центр InfoWatch предоставил результаты исследования утечек информации в компаниях. Согласно этим данным, число случайных утечек в сети возросло до 79,7%. Например, в 2014-2015 годах, большая часть чувствительных данных, к которым относятся персональные данные, государственная и коммерческая тайна, платежная информация, была скомпрометирована в результате непреднамеренных действий сотрудников.
Рисунок 2 — Статистика случайных утечек данных в сети,
2013-2015 гг.
Каждый день в сети появляется все большее количество каналов, через которые пользователи обмениваются информацией. Каналы передачи информации – совокупность средств, предназначенных для передачи данных от источника к потребителю. По данным метрик LiveInternet, самыми популярными каналами передачи данных в сети интернет являются:
— Почта – 49%;
— Интернет мессенджеры 21%;
— Skype – 16%;
— Облачные хранилища данных 14%.
Рисунок 3 — Распределение утечек по каналам 2013 – 2014 гг.
В общим и целом, согласно данным независимых организаций, более половины всех компаний в России сталкиваются с утечками информации в сети. Учитывая все вышеописанное можно сделать вывод о том что информация в сети интернет является потенциально уязвимой, из чего вытекает потребность в веб-сервисе приватной передачи данных.