Информационная безопасность

Информационная безопасность

В 2016 году произошло 1,5 млрд утечек конфиденциальных данных. Это в 40 раз больше, чем в 2015 году и в 83 раза  — чем в 2014.  

По данным Infowatch, Россия занимает второе место по количеству утечек. В том же докладе говорится, что 67% утечек информации происходят «изнутри» — случайно или по злому умыслу.

Риски для бизнеса

В опасности любые данные: информация о новых продуктах и услугах, исходный код ПО, номера платежных карт, медицинские заключения.

От утечек одинаково страдают и заводы, и информационные корпорации. В январе этого года за нарушение протокола безопасности поплатился «Первый канал»: новая серия «Шерлока» появилась в сети за день до премьеры. Рейтинг сериала упал, а BBC потерпела убытки.

Последствия любой утечки — потеря денег и репутации. Это штрафы, судебные иски, ликвидации последствий, ущерб от ухода клиентов. В феврале 2017 года злоумышленники взломали сервер одной из управляющих компаний Магнитогорска и похитили данные более чем 13 тысяч жителей. На восстановление потратят 4 миллиона рублей.

Британской букмекерской компании William Hill утечка конфиденциальных данных стоила сделки в 4,1 миллиарда долларов.

Причины утечек

В отчете IBM говорится, что в 48% случаев причина утечки — действия злоумышленников, 27% — технические ошибки, 25% — человеческий фактор.
 
В 2016 году хакер украл 117 миллионов почтовых адресов и паролей к аккаунтам LinkedIn. Более миллиона паролей были «123456». Чтобы взломать такую комбинацию, нужна секунда.

В 2015 году компания TeleSign провела опрос и выяснила, что пароль «123456» используют 17% интернет-пользователей. При этом 47% не меняют пароли больше пяти лет, а 73% используют одни и те же пароли на разных ресурсах.

Это значит, что злоумышленнику достаточно знать любой пароль — например, от скайпа — чтобы получить другие. С его помощью он зайдет в почту, а следом —  в любой другой сервис: нужно всего лишь сбросить старый пароль и запросить новый.

Технологии защиты

Чтобы усилить защиту, используют двухфакторную аутентификацию. Это авторизация с помощью двух ключей, один из них вы держите в голове (пароль), второй получаете извне (дополнительный код). Двухфакторная аутентификация технология работает во «ВКонтакте», Facebook, Twitter, Google и Telegram.

Первый фактор — всегда пароль. В качестве второго фактора могут выступать:
  • SMS;
  • мессенджер;
  • приложение;
  • токен.
Автор: Ренат Закиев, Начальник отдела управления продуктами
 

Другие статьи