Персональные данные

MForum.ru

Персональные данные

01.02.2011, MForum.ru

Подборка информации на тему "персональные данные", их защита, угрозы и т.п.


Персональные данные

Работа с ними подлежит регулированию в соответствие с ФЗ "О персоанльных данных". По состоянию на начало 2011 года закон критикуется, как неработающий в связи с избыточным администрированием.

В мире за первое полугодие 2014 года было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные. Лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве случаев (75%) информация утекала по вине внутреннего нарушителя. 

 

Новости по теме

2014.09.22 Утекшие персональные данные в России все чаще используются для «кражи личности». Компания InfoWatch анонсирует аналитический отчет, содержащий немаало статистики.  В мире за первое полугодие 2014 года было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные. Лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве случаев (75%) информация утекала по вине внутреннего нарушителя. (подробнее по ссылке). 

2011.02.01 АРОС предлагает кардинально изменить Закон о персональных данных 

2009.12.22 Синттера получила лицензии ФСТЭК России 

2009.07.01 LETA защитила персональные данные в подразделении Госкорпорации "Росатом" 

2009.06.26 LETA провела первую серию открытых семинаров 

2009.06.18 В Приморском крае состоялась встреча, посвященная вопросам обработки персональных данных 


© Алексей Бойко, MForum.ru


Публикации по теме:

13.12. [Новости компаний] B2B / SaaS: МегаФон предложил корпоративным клиентам отечественную альтернативу иностранному ПО на базе продуктов МойОфис / MForum.ru

20.11. [Краткие новости] С‑Терра СиЭсПи / MForum.ru

15.11. [Новости компаний] Айти: МТС и BI.ZONE предлагают взять под защиту от кибератак веб-приложения российских компаний / MForum.ru

16.10. [Новости компаний] Мобильный ID / Mobile ID / MForum.ru

15.06. [Новости компаний] Mobile ID: Билайн поможет отозвать согласие на обработку персональных данных через Mobile ID / MForum.ru

Обсуждение (открыть в отдельном окне)

22.09.2014 13:35 * От: ABloud

Утекшие персональные данные в России все чаще используются для «кражи личности»

Москва, 19 сентября 2014 года, пресс-релиз, через MForum.ru. – Аналитический центр компании InfoWatch представил глобальное исследование утечек информации за первую половину 2014 года. Впервые в отчет включены не только инциденты, произошедшие по вине внутренних нарушителей, но и утечки, ставшие результатом хакерских атак.

Согласно результатам исследования, Россия удерживает второе место по количеству инцидентов. В исследуемый период было выявлено 96 случаев утечки конфиденциальной информации из российских компаний и государственных организаций. Количество «российских» утечек по сравнению с первым полугодием 2013 года выросло более чем вдвое.

В мире за первое полугодие 2014 года было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные. Лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве случаев (75%) информация утекала по вине внутреннего нарушителя. Однако авторы исследования отмечают, что масштаб последствий не зависит от вектора воздействия. Действия и внешних, и внутренних нарушителей могут быть в равной степени разрушительными, привести к компрометации огромных объемов данных.

Доли случайных и умышленных утечек в первом полугодии 2014 г. равны (по 44,6%). Такая картина наблюдается с 2008 года, вследствие чего аналитики делают вывод о стабилизации роста утечек и их распределений, в том числе из-за довольно широкого распространения средств защиты от утечек и контроля информации (впрочем, пока преимущественно в западных странах, на которые приходится более 70% зарегистрированных утечек).

Если говорить об утечках, происходивших в результате действий внутренних нарушителей, то в 71% случаев такими нарушителями оказывались рядовые сотрудники компаний – нынешние или бывшие (69,2% и 1,4% соответственно). Велика доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации (8,4%). В 3,1% случаев ценная информация была скомпрометирована по вине высших руководителей организаций.

В отчете впервые приводится классификация инцидентов по характеру действий нарушителя. К непосредственным утечкам данных относятся 83% случаев компрометации информации, 11% зафиксированных утечек были сопряжены с использованием сотрудниками служебного положения для получения личной выгоды, в 5% утечек произошли вследствие превышения сотрудниками прав доступа к информации.

Если в 2013 году аналитики говорили о «буме» утечек из государственных органов, то в 2014 году наблюдались крупные множественные утечки в образовательных и муниципальных учреждениях, госорганах, в высокотехнологичной отрасли (компрометация интернет-сервисов, утечки у провайдеров). Так, были зарегистрированы 14 утечек с числом скомпрометированных записей от миллиона и более. Среди компаний и сервисов, пострадавших от крупных утечек, Experian, Evernote, Snapchat, Orange. В ходе этих 14 крупнейших утечек было скомпрометировано в общей сложности более 430 млн записей клиентов и сотрудников компаний. Утечки чуть меньших объемов данных зафиксированы в медицине, торговле, финансовом секторе.

При этом в организациях среднего размера зафиксировано существенно больше утечек, чем в крупных компаниях. В ряде случаев в пределах одной отрасли совокупный объем скомпрометированных записей в средних компаниях равен совокупному объему скомпрометированных записей в крупных компаниях. Все это говорит о том, что вопрос защиты ПДн от утечек для среднего бизнеса сегодня столь же актуален, как и для крупного.

В 38,1% случаев утечка происходила через Сеть (личная электронная почта, облачные хранилища). Доля зарегистрированных утечек через этот канал серьезно выросла по сравнению с прошлым годом – на 17,2 п.п. Львиная доля утечек в I полугодии 2014 г. пришлась на три основных канала: Интернет (38,1%), бумажные документы (17,9%) и кража/потеря оборудования (9,9%). Аналитики считают, что этот рост обусловлен более широким внедрением DLP-систем, работающих в режиме мониторинга, в результате чего компании начали осознавать реальное число происходящих у них инцидентов.

В противоположность утечкам через интернет, зафиксированное число которых можно считать весьма близким к реальному, утечки через мобильные устройства до сих пор находятся «в тени». Формально их доля за исследуемый период составила лишь 0,5%. Однако ввиду практически полного отсутствия контроля за корпоративной информацией, передаваемой через мобильные устройства, можно предположить, что в реальности число подобных инцидентов гораздо выше.

За исследуемый период подавляющее число случаев компрометации конфиденциальной информации (90,7%) было связано с утечками персональных или платежных данных. Эта тенденция наблюдалась и ранее, но в 2014 году чуть ли не три четверти утечек персональных данных были так или иначе связаны с «кражей личности». Утекающие данные впоследствии широко использовались в мошеннических схемах – оформлении кредитов на чужие данные, фальшивых требований по возврату налогов и проч.

«Данные 2014 года говорят о том, что российская картина утечек информации все стремительнее приближается к американской. Все большее распространение получает такой вид преступления, как «кража личности» – использование чужих персональных данных в собственных целях. Если раньше мы об этом читали только в иностранных СМИ, сегодня хищение чужих ПД с целью мошенничества – обычная практика российских преступников, – комментирует исследование Наталья Касперская, генеральный директор ГК InfoWatch. – К счастью, для нашей страны пока не характерны массовые атаки на крупные онлайн-сервисы или операторов связи с целью хищения базы данных клиентов. Но это вопрос уже завтрашнего дня. Например, еще пять лет назад кража интеллектуальной собственности у работодателя была экзотикой, а сегодня мы слышим о подобных случаях ежедневно. Поэтому анализ глобальной картины утечек необходим российскому рынку, чтобы отслеживать мировые тенденции и предупреждать те угрозы информационной безопасности, которые возникнут перед ними уже завтра».

Алексей Бойко, редактор MForum.ru


Новое сообщение:
Complete in 37 ms, lookup=0 ms, find=37 ms

Последние сообщения в форумах

Все форумы »



Поиск по сайту:

Подписка:

Подписаться
Отписаться


Новости

28.03. [Новинки] Анонсы: Vivo V40 SE 5G с Snapdragon 4 Gen 2 представлен в Европе / MForum.ru

27.03. [Новинки] Анонсы: Vivo TWS 4 – TWS-наушники с поддержкой aptX Lossless / MForum.ru

27.03. [Новинки] Анонсы: Vivo Pad3 Pro – 13-дюймовый планшет с Android / MForum.ru

27.03. [Новинки] Анонсы: Vivo X Fold3 – самый легкий складной смартфон в формате книжки / MForum.ru

26.03. [Новинки] Слухи: Индийская версия Realme 12x будет представлена 2 апреля / MForum.ru

26.03. [Новинки] Анонсы: Tecno Pova 6 Pro с АКБ 6000 мАч и быстрой зарядкой 70 Вт появится в Индии 29 марта / MForum.ru

26.03. [Новинки] Анонсы: Смартфон среднего класса Honor 90 Smart представлен официально / MForum.ru

25.03. [Новинки] Анонсы: Itel Icon 3 в стиле Apple Watch Ultra представлен официально / MForum.ru

22.03. [Новинки] Слухи: Раскрыты подробности о Poco C61 / MForum.ru

21.03. [Новинки] Анонсы: Смартфоны серии Infinix Note 40 представлены официально / MForum.ru

21.03. [Новинки] Анонсы: Infinix Note 40 Pro+ 5G получил собственный чип управления питанием Cheetah X1 / MForum.ru

20.03. [Новинки] Анонсы: Представлен смартфон Realme Narzo 70 Pro / MForum.ru

19.03. [Новинки] Анонсы: Honor Watch GS 4 представлены официально / MForum.ru

19.03. [Новинки] Анонсы: Представлены Honor Porsche Design Magic 6 RSR и Magic6 Ultimate / MForum.ru

18.03. [Новинки] Слухи: Lava O2 готовится к релизу / MForum.ru

18.03. [Новинки] Слухи: Huawei Band 9 появился в продаже в апреле / MForum.ru

15.03. [Новинки] Анонсы: Asus Zenfone 11 Ultra на Snapdragon 8 Gen 3 представлен официально / MForum.ru

15.03. [Новинки] Слухи: Meizu 21x – середнячок на Snapdragon с АКБ 5500 мАч / MForum.ru

14.03. [Новинки] Анонсы: Представлен iQOO Z9 с чипсетом MediaTek Dimensity 7200 / MForum.ru

14.03. [Новинки] Анонсы: Poco X6 Neo со 108 Мп камерой представлен официально / MForum.ru