03 окт 2022 · 16:14
{"document": [{"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "Блог (1).png", "filesize": 327975, "height": 517, "pic_id": 174787, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/10/03/%D0%91%D0%BB%D0%BE%D0%B3_1.jpeg", "width": 776}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "По отчёту "}, {"type": "string", "attributes": {"href": "https://www.ibm.com/downloads/cas/OJDVQGRY"}, "string": "Ponemon Institute"}, {"type": "string", "attributes": {}, "string": " «Финансовые потери из-за утечек данных в 2021 году» стоимость кражи информации выросла на 10% с 3, 86 миллионов долларов в 2020 году до 4, 24 миллионов в 2021. Чаще крали персональную идентифицирующую информацию клиентов (PII). "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Такая статистика — сигнал тревоги для бизнесов, а ещё мотивация к охране и защите клиентских данных. В статье рассмотрим, что такое утечка данных, как обнаружить и сообщить о краже информации и защитить бизнес. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Что такое утечка данных"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Утечка случается, когда данные попадают к третьим лицам без разрешения. Обычно это служебная или "}, {"type": "string", "attributes": {"href": "https://altcraft.com/ru/blog/on-premise-or-saas"}, "string": "конфиденциальная информация"}, {"type": "string", "attributes": {}, "string": " — личные профили сотрудников и клиентов, номера банковских карт, коммерческие тайны и так далее. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Типы утечек данных"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Кража информации, которая идентифицирует пользователей: имена, номера телефонов, адреса и другие. "}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Утечка финансовых данных: банковской информации, номеров кредитных карт, email-адресов, паролей и логинов, которые мошенники используют, чтобы красть деньги с счетов клиентов банков."}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Примеры утечек данных "}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "В ноябре 2021 года в приложении для торговли акциями и инвестиций Robinhood случилась утечка данных: похищено пять миллионов адресов электронной почты пользователей. Хакеру удалось получить полные имена двух миллионов пользователей. Преступник потребовал деньги взамен на неразглашение данных. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Компания Robinhood сообщила о вымогательстве в правоохранительные органы и заключила контракт с Mandiant — топовой компанией по кибербезопасности, чтобы помочь устранить утечку данных. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Позже Robinhood связалась с владельцами счетов, чью информацию украли, и опубликовала заявление для аудитории по поводу утечки данных."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "В июле 2022 году у онлайн-сервиса путешествий Tutu. ru случилась утечка данных. Сервис атаковали хакеры из-за рубежа. По заявлению сотрудников, платёжные данные клиентов не пострадали. Команда Tutu. ru оперативно сообщила пользователям об утечке и разобралась со сложившейся ситуацией."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "utechki.jpg", "filesize": 73686, "height": 788, "pic_id": 174789, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/10/03/utechki.jpeg", "width": 1600}}, {"type": "string", "attributes": {}, "string": "Как происходят утечки данных "}, {"type": "string", "attributes": {"blockBreak": true}, "string": ""}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "По отчёту "}, {"type": "string", "attributes": {"href": "https://www.verizon.com/business/resources/reports/dbir/"}, "string": "the Verizon"}, {"type": "string", "attributes": {}, "string": " 2022 года расследования утечек данных популярный способ — криминальное хакерское вмешательство. Используются методы: фишинг, грубые атаки на серверы данных, шпионские и вредоносные программы."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Утечки происходят и внутри компаний. Например, когда сотрудник случайно читает информацию на компьютере коллеги без разрешения. Хотя доступ случайный, а «секрет» не передаётся дальше, такой инцидент считается нарушением безопасности данных. Также в компании может работать сотрудник, который намеренно получает доступ, чтобы использовать информацию недобросовестно. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Как распознать утечку данных"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Признаки кражи данных:"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Внутренняя информация о компании появляется в сети. "}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Случаются неавторизованные скачивания данных с корпоративной сети. "}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Странные попытки входа в систему из неожиданных мест."}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Повышенная активность корпоративной сети в нестандартное время."}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Повторяющиеся сбои."}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Неожиданные смены паролей и блокировки учётных записей пользователей."}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Сбои платежей в электронной коммерции."}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {}, "string": "Как сообщить об утечке данных"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Как только вы заметили утечку данных, немедленно сообщите об этом. Способ обращения зависит от локации бизнеса и клиентов. В США (по данным NCSL) в 50 штатах действует законодательство, по которому компания должна уведомлять клиентов о нарушении сохранности данных. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Если бизнес в Евросоюзе, то работает "}, {"type": "string", "attributes": {"href": "https://altcraft.com/ru/blog/kak-v-sovremennom-mire-vyigrat-bitvu-za-dannye"}, "string": "GDPR"}, {"type": "string", "attributes": {}, "string": ". По этому закону о нарушении данных нужно сообщить в DPA (организацию, которая отвечает за защиту данных) в течение 72 часов с момента получения информации об инциденте."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Как предотвратить утечки данных"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Здесь работает правило «лучшая защита — нападение». Если делать профилактику, а не действовать на авось, уровень безопасности данных увеличится. Некоторые действия для защиты информации:"}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Ограничьте доступ к данным"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Разделение и ограничение — популярная стратегия предотвращения утечки данных. Пусть сотрудники видят только информацию, которая нужна для работы. В случае кражи будет легко определить виновного. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Регулярно обновляйте программное обеспечение"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "С устаревшим ПО бизнес становится уязвимым для атак. Обновления устраняют дыры в безопасности из предыдущих версий программного обеспечения. Убедитесь, что вовремя обновляете софт компании."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Чаще меняйте пароль "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Когда хакеры узнают пароли чужих учётных записей, то входят в них, когда захотят. Чтобы обезопасить данные, меняйте пароли каждые 90 дней и придумывайте сложные."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Защитите личные устройства сотрудников"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Концепция BYOD (bring your own device) — использование для работы личных гаджетов в компаниях. Но устройства сотрудников — риск для данных бизнеса. Обезопасьте BYOD с антивирусами и VPN."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Защитите данные с Altcraft Platform "}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Доверьте бизнес-данные надёжной платформе для автоматизации маркетинга и контролируйте потоки информации. "}, {"type": "string", "attributes": {"href": "https://altcraft.com/ru"}, "string": "Altcraft Platform"}, {"type": "string", "attributes": {}, "string": " подстраивается под требования безопасности заказчика: возможно развёртывание платформы клиентских данных на сервере клиента. On-premise решение — это безопасность, быстрое внедрение. Также с Altcraft Platform нет ограничений на количество хранимых данных и отправки и не нужны сторонние вендоры."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Подписывайтесь на наш "}, {"type": "string", "attributes": {"bold": true, "href": "https://t.me/kraftovyj_marketing"}, "string": "Telegram-канал"}, {"type": "string", "attributes": {"bold": true}, "string": ". Там вы найдёте актуальные новости в области digital-маркетинга, полезные статьи и интересные исследования. Будьте в теме вместе с нами:)"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Источник: "}, {"type": "string", "attributes": {"href": "https://www.lytics.com/blog/data-breaches-how-they-happen-and-how-to-deal-with-them/"}, "string": "Lytics"}], "attributes": []}], "selectedRange": [1940, 1969]}
Комментарии 0