Интернет и IT

Утечки персональных данных происходят чаще, чем раз в сутки

Эксперт мониторинга внешних цифровых угроз Александр Вураско ответил на вопросы «Клерка» о том, как бухгалтер может защитить финансовую информацию компании.

В 2023 году в открытый доступ попали данные почти 400 российских организаций. Об этом «Клерку» рассказал эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

Инциденты происходят чаще, чем один раз в сутки. Общий объем опубликованных данных превысил 100 тб. К концу года эта цифра может вырасти до 105-106 тб, — сказал Александр Вураско.

94% инцидентов связаны с утечкой баз данных. Атакам подвергаются разные организации: страховые компании, медицинские центры, магазины. Под прицелом списки сотрудников, пользователей, клиентов и заказов.

С лета 2022 года произошел перелом в мотивации атакующих. Раньше это было желание извлечь материальную выгоду, а сейчас мотив – идеологический, хактивизм. Все большее количество данных не продаются, а выкладываются бесплатно в даркнете, в скрытых телеграм-каналах, что называется «для своих», — объяснил эксперт.

В 2021 году 80% баз данных продавались, а в 2023 году примерно 90% утечек выкладывают бесплатно, а только 10% пытаются продать.

Бухгалтеры и финансовые директора компаний могут избежать утечек чувствительной информации, если применять базовые принципы безопасности.

Прежде всего на компьютерах организации должно быть установлено антивирусное программное обеспечение.

Если бизнес работает с системой дистанционного банковского обслуживания, то нужен отдельный компьютер, который не будет использоваться ни для чего другого. Устройство следует подключать к обособленной сети.

Также если компания использует USB-токены, то они не должны быть подключены к компьютеру на постоянной основе, а только во время проведения операций.

Комментарии

1