Как противостоять фотографированию конфиденциальной информации

С каждым годом число утечек конфиденциальной информации увеличивается за счет того, что нарушители придумывают новые способы компрометации данных. Если раньше, например, это были сложные манипуляции с флешками, которые сейчас могут предотвратить DLP-системы, то сейчас это банальное использование личного смартфона, на который можно сделать фото чувствительного документа и использовать в своих целях.

По данным последних исследований, число утечек, совершаемых в формате фото или скриншота документа и экрана с ценной информацией, растет. В частности, такие каналы утечек как мессенджеры и Сеть, где чаще всего и можно встретить фотографии конфиденциальной информации, занимают лидирующие позиции в общем спектре каналов с более чем 74% долей.

При этом, проблема наблюдается не в каких-то конкретных секторах экономики и компаниях, а в целом в любом бизнесе. Эксперты компании EveryTag выделили четыре ключевых сегмента экономики – нефтегазовый сектор, сельское хозяйство, розничная торговля и медицина – чтобы выявить, какая информация сильнее всего подвержена утечкам, в частности съемке на мобильный телефон.

Утечки корпоративной информации в формате фото экрана

Корпоративные данные наравне с другими типами информации всегда были подвержены утечкам. В компаниях для противодействия этой проблеме уже научились использовать, например, такие средства как контроль корпоративной и частной почты, различных мессенджеров, документов, посылаемых сотрудником на печать. Но этого оказалось недостаточно. Нарушители придумали новый способ компрометации документов и обмана службы безопасности – использование смартфона для фотографирования нужной информации с экрана компьютера.

По данным совместного исследования EveryTag и КРОК, фотографирование экрана и скриншоты являются наиболее частыми видами инцидентов утечек данных, на них приходится около 35%.

Однако, отечественные организации пока не особо уделяют внимание подобным инцидентам, связанным с фото. Этот факт был также подтвержден в рамках исследования, проведенного в рамках вебинара « Современные методы борьбы с инсайдерскими утечками конфиденциальных документов», организованного совместно компаниями EveryTag и интегратором DM Solutions. В ходе опроса о том, какие средства для борьбы с утечками используются в компаниях, респонденты отдали предпочтение «обучению пользователей» (35%), второе место (29%) занял ответ «использование DLP систем», третье (10%) – использование «водяных» знаков в документах.

Полученные результаты говорят о том, что в целом в компаниях постепенно вводятся меры по профилактике предотвращения утечек среди сотрудников компании. Но все равно вся картина целиком не рассматривается, упускаются из виду новые форматы неправомерных действий, которые могут привести к неблагоприятным финансовым и репутационным потерям. В частности, малое внимание уделяется инсайдерам, тем, кто уже имеет доступ к конфиденциальной информации и может легко воспользоваться им для личных целей.

Как бороться с инсайдерами-нарушителями

Инсайдеры, которые намереваются совершить какое-то противоправное действие, заранее изучают возможности. Зачастую они осведомлены об установленных в компании средствах защиты информации и, например, контроля конфиденциального трафика. Поэтому вариант просто сделать фото на смартфон кажется им отличным и легким решением для совершения компрометации информации.

Наиболее подверженными, согласно открытым источникам, подобного рода форматам утечек являются такие сектора экономики как нефтегаз, агросектор, фармакология, медицина, финансы, розничная торговля. Например, в банковской отрасли уже начали официально вводить запрет на фотографирование сотрудниками экрана рабочих компьютеров. Подобные ограничения, связанные с использование мобильных телефонов, можно заметить и у Аэрофлота. 

Сельскохозяйственная отрасль

В России сельскохозяйственная отрасль только переходит к этапу активной цифровизации и внедрению технологических новшеств для оптимизации бизнес-процессов. Так, по данным 2020 года, только 10% рынка АПК составляют инновационные сельскохозяйственные предприятия. Тем не менее, в сельхозпредприятиях хранится уже сейчас большое число чувствительной документации и информации, в частности данные о сотрудниках и финансовые отчеты.

Поэтому стоит учитывать, что чем быстрее будет проходить цифровизация, тем больше угроз открывается перед бизнесом в рамках обеспечения должного уровня информационной безопасности. Именно сейчас в предприятиях отрасли необходимо помимо систем управления внедрять и инновационные решения для предотвращения утечек конфиденциальной информации, в т.ч. в формате фото.

Нефтегазовый сектор

Нефтегаз – эта одна из наиболее стратегических отраслей в нашей стране, вследствие чего и одна из наиболее уязвимых перед действиями киберпреступников. Ключевая цель злоумышленников, по данным отчета Kaspersky ICS CERT, это системы АСУ ТП (до 40% атакуемых компьютеров в отрасли в 2020 году). Кроме того, находчивые злоумышленники используют в своих противоправных действиях атаки, основанные на социальной инженерии. Ключевая потенциальная угроза отрасли – все те же инсайдеры, ущерб от которых может достигать 2 млрд рублей.

Медицина и фармакология

Здравоохранение является наиболее подверженной утечкам сферой. По данным InfoWatch, известно, что за первое полугодие 2022 года произошло уже более 140 утечек с данными более 88 млн пациентов.

По большей части ущерб организациям наносят хакеры, на их долю приходится более 70% всех атак. Но это не говорит о том, что внутренние нарушения сведены к минимуму. Вероятнее всего, они просто не фиксируются внутри организаций, а также могут скрываться во избежание возможных последствий.

Из самых ярких утечек персональных данных пациентов в России, по данным TAdviser, была утечка в сети медлабораторий «Гемотест», где был скомпрометирован архив с 31 млн строк, содержащих такие персональные сведения, как имена, адреса, телефоны, серии и номера паспортов.

Ключевая проблема отрасли, как сообщает «Лаборатория Касперского», — это устаревшие операционные системы, установленные в организациях. Именно они могут стать причиной роста утечек конфиденциальных данных. Кроме того, у нас в стране все еще применяется в больших объемах бумажный документооборот, что делает этот формат данных наиболее уязвимым перед злоумышленниками, которые могут просто сделать фото на свой смартфон и использовать данные не по назначению.

Розничная торговля

Предприятия розничной торговли сейчас, как и другие сектора экономики, проходят период цифровой трансформации, который открывает как дополнительные возможности, так и потенциальные угрозы в части безопасности данных. Согласно исследованию InfoWatch, число утечек в розничной торговле остается на высоком уровне, а 80% утечек приходится на внутренних нарушителей, инсайдеров.

Яркий пример утечки в описываемом секторе – ситуация с скомпрометированными персональными данными у сервиса Яндекс.Еда. Кроме того, есть и большое число примеров, связанных с «фотоинцидентами», например, сотрудник салона сотовой связи в одном из регионов России отправлял киберпреступникам запрашиваемые ими данные абонентов путем фотографирования экрана своего рабочего компьютера.

В целом, розничные филиалы сотовых операторов – одни из самых «лакомых» мест для злоумышленников, орудующих обычным телефоном. Нарушители просто делают фото экранов с номерами и персональными данными абонентов для последующего «пробива».

Если агрегировать все вышеописанные отрасли, то данные, которым нужно уделить особое внимание в рамках процесса осуществления информационной безопасности, могут быть разделены следующим образом:

Сельскохозяйственная отрасль: производственная и финансовая документация, ноу-хау (например, новые сорта семян), информация о состоянии здоровья работников сельхозпредприятий и ферм.

Нефтегазовый сектор: чертежи и инновационные методы геологической разведки, ноу-хау, карты месторождений, закупочная и тендерная документация.

Медицина и фармакология: информация о пациентах и участниках клинических испытаний, мед. карты, ноу-хау (например, информация о составе и компонентах новых лекарств и вакцин).

Розничная торговля: финансовая информация, CRM (информация о клиентах и программах лояльности), учетные и складские системы, информация о цепочках поставок.

Как обеспечить безопасность данных?

Принимая во внимание все возможные форматы утечек, в частности потенциальные нарушения, связанные с фотографированием конфиденциальной информации, можно выделить следующие способы противодействия:

1. Внедрить программы, позволяющие определять момент фотографирования экрана путем отслеживания и анализа происходящего перед монитором при помощи веб-камеры рабочей станции.

2. Применять водяные знаки, как дополнительный превентивный эффект при работе с чувствительной документацией. Кроме того, такое

3. фото злоумышленнику будет сложно выкладывать в публичное пространство, не раскрыв себя.

4. Использовать классификацию документов, чтобы при запросе доступа работать с ними могли только доверенные лица.

5. Интегрировать технологию невидимой маркировки изображений экранных форм или документов, отображенных на экране, специальным алгоритмом. Он позволит при работе с чувствительной информацией создавать уникальные персонализированные копии отображения, что даст возможность в случае утечки легко определить ее источник.