Инсайдерские проделки скрывать все труднееИсточник: wwwcnewsru
Нынешний август стал рекордсменом по количеству утечек - за 31 день последнего летнего месяца было зарегистрировано 29 инцидентов. Известный тезис о том, что утечки происходят чуть ли не каждый день, к сожалению, получил документальное подтверждение. При этом не стоит забывать, что огромное количество утечек остаются неизвестными широкой массе специалистов. Особенную активность в августе проявляли похитители ноутбуков. Наверное, это связано с периодом отпусков, а значит - с большим количеством всевозможных переездов. Может быть, виной всему беззаботное летнее настроение, посещавшее хозяев ноутбуков с завидным постоянством. В результате действий грабителей было похищено не менее 18 лэптопов с приватными данными. А еще несколько случаев были связаны с кражами компьютерного оборудования непосредственно из офисных зданий. От похитителей ноутбуков страдали практически все организации, независимо от их размера и сферы деятельности. В числе жертв можно увидеть финансовые и страховые компании (Aflac, Merrill Lynch), государственные учреждения (округ Юба, министерство по налогам и сборам штата Коннектикут), энергетические компании (E-ON-U.S) и даже медицинские учреждения (Capital Health, Providence Alaska Medical Center). Отметим, что в подавляющем большинстве (16 из 18) случаев украденная информация была не зашифрована, а всего лишь защищена разнообразными паролями. Другими словами, любой "продвинутый" пользователь системы мог элементарно получить к ней доступ. Топ-10 утечек корпоративных данных, август, 2007
Источник: InfoWatch, 2007 Интересно, что в августе "отличились" сразу две компании, работающие на рынке информационной безопасности. Вначале это сделала компания Facetime (поставщик решений IM-безопасности), которая держала приватные данные посетителей своего сайта в открытом доступе. "Эстафетную палочку" от Facetime приняла корпорация Verisign, работающая на рынке защищенных транзакций и сертификатов. Утечка из Verisign оказалась более банальной - сотрудник компании не сумел сберечь собственный ноутбук. Парадоксально, но его дисковая система не была зашифрована - а ведь одной из специализаций Verisign являются SSL-сертификаты. Самая крупная утечка прошедшего месяца оказалась и самой интересной. Дело в том, что сотрудники сайта Monster.com долго не хотели признавать факт утечки, говоря о том, что похищенная информация доступна в любой "телефонной книге". Однако среди украденных данных находились, в частности, электронные адреса, которые не публикуются в телефонных книгах. И никакую телефонную книгу нельзя использовать как средство для создания массовых спамовых рассылок. Интересен и второй инцидент рейтинга, который произошел в Калифорнии. Организация CalPERS (California Public Employees` Retirement System) разослала 485 тысяч листовок, сообщающих о грядущих выборах в собственный совет директоров. Кроме всевозможной информации, на каждой листовке был напечатан номер социального страхования пенсионера, которому эта листовка предназначалась. Несмотря на всю несуразность ситуации, утечка обнаружилась не сразу. Чиновников выручила некая Джанетт Браун (Jeanette Brown) - пенсионерка, проработавшая 39 лет в налоговых органах. Наблюдательная женщина заметила собственный номер социального страхования на листовке и сообщила об этом в соответствующие инстанции. И только после этого сотрудники CalPERS признали факт утечки и извинились в прессе перед пострадавшими пенсионерами Общая картина произошедших утечек оказалась весьма разнообразной. В августе происходили не только банальные кражи компьютеров, но и другие более интересные инциденты. Аналитический центр InfoWatch зарегистрировал несколько веб-утечек (Sky Lakes Medical Center, Facetime), несколько "хакерских" инцидентов (monster.con, Tele2), а также ряд весьма специфичных случаев (тюрьма Wabash Valley, лаборатория в Лос-Аламосе). Прошедший август подтвердил, что от утечек не защищены ни тюремщики, ни ядерщики, ни даже учащиеся элитных школ (Loomis Chaffee) |