MForum.ru
01.02.2011,
Подборка информации на тему "персональные данные", их защита, угрозы и т.п.
Персональные данные
Работа с ними подлежит регулированию в соответствие с ФЗ "О персоанльных данных". По состоянию на начало 2011 года закон критикуется, как неработающий в связи с избыточным администрированием.
В мире за первое полугодие 2014 года было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные. Лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве случаев (75%) информация утекала по вине внутреннего нарушителя.
Новости по теме
2014.09.22 Утекшие персональные данные в России все чаще используются для «кражи личности». Компания InfoWatch анонсирует аналитический отчет, содержащий немаало статистики. В мире за первое полугодие 2014 года было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные. Лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве случаев (75%) информация утекала по вине внутреннего нарушителя. (подробнее по ссылке).
2011.02.01 АРОС предлагает кардинально изменить Закон о персональных данных
2009.12.22 Синттера получила лицензии ФСТЭК России
2009.07.01 LETA защитила персональные данные в подразделении Госкорпорации "Росатом"
2009.06.26 LETA провела первую серию открытых семинаров
2009.06.18 В Приморском крае состоялась встреча, посвященная вопросам обработки персональных данных
Публикации по теме:
05.03. МегаФон обеспечит работу системы учёта электроэнергии РусГидро
11.02. T2 оборудует 620+ салонов продаж точками бесплатного доступа к Wi-Fi
21.01. ЦОД Федоровское прошел аттестацию по 152-ФЗ (УЗ-1)
30.10. МТС начала переносить данные на собственную облачную платформу MWS Cloud Platform
06.05. MWS сообщает об аттестации ЦОД Авантаж в Лыткарино по высшему уровню защиты персональных данных
14.04. Beeline cloud подтвердил соответствие требованиям ИБ, получив международные сертификаты ISO/IEC
27.01. B2B - Билайн отмечает рост спроса на услуги в сфере ИБ
14.01. Каждый пятый офисный работник в Кирове никогда не проходил инструктаж по информационной безопасности
14.01. B2B: МТС Web Services запустила сервис для безопасной работы ИИ с персональными данными
15.11. Билайн отчитался за 3q2024 и 9М2024. Кратко, но позитивно
07.08. МТС дополнила сервис Защитник бесплатной функцией поиска утечек персональных данных
19.04. К 2027 году российский рынок LMS-систем вырастет более чем в полтора раза
31.03. Данные о миллионах клиентов AT&T утекли в интернет
20.02. МегаФон помогает Минцифры выявлять фишинг и бороться с утечками персональных данных
27.12. beeline cloud рассказал о завершении серии аттестаций - не все облака одинаковые
26.12. Аналитика CloudMTS по ЦФО
05.09. МТС обеспечила облачное хранение данных fin-tech стартапу "Самозанятые"
29.08. МТС предлагает защиту от кредитов и уведомления об утечках персональных данных
Москва, 19 сентября 2014 года, пресс-релиз, через MForum.ru. – Аналитический центр компании InfoWatch представил глобальное исследование утечек информации за первую половину 2014 года. Впервые в отчет включены не только инциденты, произошедшие по вине внутренних нарушителей, но и утечки, ставшие результатом хакерских атак.
Согласно результатам исследования, Россия удерживает второе место по количеству инцидентов. В исследуемый период было выявлено 96 случаев утечки конфиденциальной информации из российских компаний и государственных организаций. Количество «российских» утечек по сравнению с первым полугодием 2013 года выросло более чем вдвое.
В мире за первое полугодие 2014 года было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные. Лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве случаев (75%) информация утекала по вине внутреннего нарушителя. Однако авторы исследования отмечают, что масштаб последствий не зависит от вектора воздействия. Действия и внешних, и внутренних нарушителей могут быть в равной степени разрушительными, привести к компрометации огромных объемов данных.
Доли случайных и умышленных утечек в первом полугодии 2014 г. равны (по 44,6%). Такая картина наблюдается с 2008 года, вследствие чего аналитики делают вывод о стабилизации роста утечек и их распределений, в том числе из-за довольно широкого распространения средств защиты от утечек и контроля информации (впрочем, пока преимущественно в западных странах, на которые приходится более 70% зарегистрированных утечек).
Если говорить об утечках, происходивших в результате действий внутренних нарушителей, то в 71% случаев такими нарушителями оказывались рядовые сотрудники компаний – нынешние или бывшие (69,2% и 1,4% соответственно). Велика доля утечек, случившихся на стороне подрядчиков, чей персонал имел легитимный доступ к охраняемой информации (8,4%). В 3,1% случаев ценная информация была скомпрометирована по вине высших руководителей организаций.
В отчете впервые приводится классификация инцидентов по характеру действий нарушителя. К непосредственным утечкам данных относятся 83% случаев компрометации информации, 11% зафиксированных утечек были сопряжены с использованием сотрудниками служебного положения для получения личной выгоды, в 5% утечек произошли вследствие превышения сотрудниками прав доступа к информации.
Если в 2013 году аналитики говорили о «буме» утечек из государственных органов, то в 2014 году наблюдались крупные множественные утечки в образовательных и муниципальных учреждениях, госорганах, в высокотехнологичной отрасли (компрометация интернет-сервисов, утечки у провайдеров). Так, были зарегистрированы 14 утечек с числом скомпрометированных записей от миллиона и более. Среди компаний и сервисов, пострадавших от крупных утечек, Experian, Evernote, Snapchat, Orange. В ходе этих 14 крупнейших утечек было скомпрометировано в общей сложности более 430 млн записей клиентов и сотрудников компаний. Утечки чуть меньших объемов данных зафиксированы в медицине, торговле, финансовом секторе.
При этом в организациях среднего размера зафиксировано существенно больше утечек, чем в крупных компаниях. В ряде случаев в пределах одной отрасли совокупный объем скомпрометированных записей в средних компаниях равен совокупному объему скомпрометированных записей в крупных компаниях. Все это говорит о том, что вопрос защиты ПДн от утечек для среднего бизнеса сегодня столь же актуален, как и для крупного.
В 38,1% случаев утечка происходила через Сеть (личная электронная почта, облачные хранилища). Доля зарегистрированных утечек через этот канал серьезно выросла по сравнению с прошлым годом – на 17,2 п.п. Львиная доля утечек в I полугодии 2014 г. пришлась на три основных канала: Интернет (38,1%), бумажные документы (17,9%) и кража/потеря оборудования (9,9%). Аналитики считают, что этот рост обусловлен более широким внедрением DLP-систем, работающих в режиме мониторинга, в результате чего компании начали осознавать реальное число происходящих у них инцидентов.
В противоположность утечкам через интернет, зафиксированное число которых можно считать весьма близким к реальному, утечки через мобильные устройства до сих пор находятся «в тени». Формально их доля за исследуемый период составила лишь 0,5%. Однако ввиду практически полного отсутствия контроля за корпоративной информацией, передаваемой через мобильные устройства, можно предположить, что в реальности число подобных инцидентов гораздо выше.
За исследуемый период подавляющее число случаев компрометации конфиденциальной информации (90,7%) было связано с утечками персональных или платежных данных. Эта тенденция наблюдалась и ранее, но в 2014 году чуть ли не три четверти утечек персональных данных были так или иначе связаны с «кражей личности». Утекающие данные впоследствии широко использовались в мошеннических схемах – оформлении кредитов на чужие данные, фальшивых требований по возврату налогов и проч.
«Данные 2014 года говорят о том, что российская картина утечек информации все стремительнее приближается к американской. Все большее распространение получает такой вид преступления, как «кража личности» – использование чужих персональных данных в собственных целях. Если раньше мы об этом читали только в иностранных СМИ, сегодня хищение чужих ПД с целью мошенничества – обычная практика российских преступников, – комментирует исследование Наталья Касперская, генеральный директор ГК InfoWatch. – К счастью, для нашей страны пока не характерны массовые атаки на крупные онлайн-сервисы или операторов связи с целью хищения базы данных клиентов. Но это вопрос уже завтрашнего дня. Например, еще пять лет назад кража интеллектуальной собственности у работодателя была экзотикой, а сегодня мы слышим о подобных случаях ежедневно. Поэтому анализ глобальной картины утечек необходим российскому рынку, чтобы отслеживать мировые тенденции и предупреждать те угрозы информационной безопасности, которые возникнут перед ними уже завтра».
, редактор MForum.ru
25.03. SK Hynix разместила у ASML крупнейший публичный заказ на EUV-оборудование на $8 млрд
25.03. МегаФон в Красноярском крае - покрытие 4G расширено в 16 муниципальных округах
25.03. МТС в Республике Бурятия - мобильный интернет ускорен в курортном поселке Жемчуг
24.03. Норвежский стартап Lace Lithography привлек $40 млн на литографию с атомарным разрешением
24.03. Билайн в Санкт-Петербурге - мобильный интернет оператора в метро признан лучшим по оценкам DMTEL
24.03. Билайн бизнес сообщает о расширении возможностей связи для предпринимателей
24.03. Кризис расползается по цепочке поставок
24.03. TSMC наращивает мощности в США, спрос на чипы высок, а выручка в 2026 году может вырасти на 30%
24.03. МТС в Приморском крае организовал новый трансграничный переход интернет-трафика с China Mobile
24.03. Запущены первые 16 спутников БЮРО 1440
23.03. В России могут начать работы над литографом для техпроцесса 90 нм в 2026 году
23.03. Samsung Electronics вложит рекордные 110 трлн вон
23.03. МТС разместила биржевые облигации серии 002P-17 на 10 млрд
23.03. Билайн в Нижегородской области - покрытие 4G расширено в столице и в сельских населенных пунктах
31.03. Vivo X300 Ultra – 200 МП телевик с гиростабилизацией и почти дюймовый 35-мм модуль
31.03. Vivo X300s – 200 МП основная камера, АКБ 7100 мАч и цена от 720 долларов
31.03. Бюджетный Realme Narzo 100 Lite получит 3 конфигурации памяти
30.03. Все iPhone 18 получат уменьшенный Dynamic Island, но рамки останутся прежними
30.03. OnePlus Nord CE6 Lite получит Dimensity 6300, батарея 7000 мАч и цену до 23 000 рупий
27.03. Представлены iQOO Z11 и Z11x – 9050 мАч, 165 Гц и IP69 за 290 долларов
27.03. iPad (2026) получит чисет A18, 8 ГБ RAM и тот же дизайн
26.03. Vivo X300s – 200 МП, перископ, батарея 7100 мАч и защита IP69
26.03. Представлены Samsung Galaxy A57 и A37 с IP68, Exynos 1680 и прежними камерами
25.03. OnePlus 15T – компактный флагман с батареей 7500 мАч, защитой IP69K и экраном 165 Гц
25.03. Samsung Galaxy Z Fold8 – 200 МП, 8-дюймовый экран и батарея 5000 мАч
25.03. Первый тизер Tecno Spark 50 5G раскрывает дизайн новинки
24.03. Huawei Enjoy 90 Plus и Enjoy 90 – Kirin 8000, батареи 6620 мАч и доступные цены
24.03. Huawei Enjoy 90 Pro Max – Kirin 8000, батарея 8500 мАч и экран 120 Гц за 250 долларов
23.03. Redmi 15A 5G – 6300 мАч и 120 Гц за «реальные деньги»
23.03. Xiaomi 17T и 17T Pro засветились в IMDA
20.03. Lenovo представила компактный Y700 с двумя USB-C и большие Xiaoxin Pro
20.03. iQOO Z11 с батареей 9020 мАч и экраном 165 Гц представят 26 марта
19.03. Ulefone RugKing 5 Pro – 20 000 мАч, 1202 светодиода и ночное видение за 270 долларов
19.03. Oppo A6s 5G – 80-ваттная зарядка и IP69 за 18 999 рупий
