неуклонно растет, а опасность вирусов, напротив, неуклонно падает». Что же касается того факта, что инсайдеры обошли вирусы, то, как считает Алексей Доля, руководитель аналитического центра Inf

с американского Института компьютерной безопасности (Computer Security Institute, CSI) показал, что инсайдеры беспокоят современные компании значительно больше, чем вирусы. В традиционном иссле

Системы, определяющие попытки инсайдеров похитить корпоративные данные, хорошо помогают защититься от случайных утечек, но на них не стоит полагаться в борьбе со злоумышленниками, утверждает аналитик 451 Group Ник Селби (Ni

Компания InfoWatch, разработчик систем защиты конфиденциальной информации от инсайдеров, объявляет о завершении первого этапа проекта по созданию комплексной системы защиты от инсайдеров в «Банке Москвы», в ходе которого осуществлено внедрение флагманского решени

ка конфиденциальной информации. За эту угрозу отдали свои голоса 42,3% опрошенных, что вполне естественно: утечка может произойти из-за халатности сотрудников или в результате спланированных действий инсайдеров. Отметим, что только 60,3% респондентов уверены, что они никогда не пересылают конфиденциальную информацию через IM-программы. Среди способов защиты IM-каналов преобладают запретител

содержал номера социального страхования нынешних и бывших городских служащих. Следует отметить, что инсайдер проработал в департаменте уже около 10 лет. Как предполагает руководство, работник м

иков управления в офис Hackers Are Us. Помощь полиции оказала и компания British Telecom, которая тоже пострадала от деятельности «Хакеров». Теперь Янг и Джелсторп предстанут перед судом. Полицейские-инсайдеры не могли вдвоем выполнять все заказы клиентов, поэтому имели сеть агентов, каждый из которых отвечал за свое направление. К примеру, прослушивание телефонов организовывал сотрудник те

в. Аналитики оценивают убытки Kia Motors более чем в 22 млрд долл. В этом нет ничего удивительного. Инсайдеры украли 57 различных технологических секретов и ноу-хау в области сборки автомобилей

). Диск украли из больницы Конкордия (Concordia Hospital) еще в середине мая. Пока существует две версии инцидента. Согласно первой, винчестер был украден лишь в качестве комплектующих. Скорее всего, инсайдер просто хотел использовать его у себя или продать. Однако вторая версия допускает, что жесткий диск похитили именно из-за приватной информации. На винчестере находились персональные дан

них данные, вряд ли кто будет. Продать пару кассет и нажиться, тоже не получится. Вот и получается, инсайдеры преднамеренно украли персональные данные. А это уже ценный товар. Значит и вероятно

ась положительного решения суда по делу о краже базы персональных данных 100 тыс. британцев. Однако инсайдер, которому предписано вернуть все украденные сведения, заявляет о своей непричастност

тся в краже технологических секретов в пользу китайских конкурентов. Согласно материалам следствия, инсайдеры через электронную почту переслали 57 различных технологий. Большая часть материалов

Security Threats: 2007. Аналитический центр InfoWatch полностью подтверждает данные выводы, так как инсайдеры приносят десятки миллионов долларов убытков. Согласно отчету, первое место с больши

нца поставила под угрозу кражи тайну личности почти 9 млн граждан. Виновником происшествия является инсайдер-одиночка из компании Dai Nippon Printing, специализирующейся на выпуске полиграфичес

s Тоny Борн (Tony Bourne). — И пока вы думаете, что ваши сотрудники лояльны, 90% сотрудников-мошенников работают в компании более года, а 20% удерживаются на своих местах даже более десяти лет». Инсайдеры, обладающие доверием и доступом, могут совершить мошенничество, саботаж или хищение данных. Объём риска инсайдерской атаки отражает показатель стоимости страхования от подобных случае

ких политик для защиты конфиденциальной информации, должен остановить попадание этой информации в чужие руки». Большинство опрошенных ИТ-специалистов, 59%, по-прежнему считают одной из ключевых угроз инсайдеров. Год назад об этой угрозе говорили лишь 44% респондентов. Лишь каждый десятый опрошенный полагает, что его компания принимает профилактические меры. 26% полагают, что утечки информац

ле февраля в Нью-Йорке завершился суд по делу о краже базы данных клиентов Morgan Stanley. Виновный инсайдер, им оказался бывший консультант компании Ира Чиловиц, был приговорен к 26 годам лише

случае информация "сливается" целенаправленно и с наиболее опасными последствиями для организации1. Инсайдеры представляют угрозу, прежде всего, для интеллектуальной собственности организации –

Система защиты информации от инсайдеров SecrecyKeeper использует новый подход для предотвращения несанкционированного распространения информации и, как следствие, позволяет организовать оптимизированную защиту коммерческих

е, Секретная служба США докладывала, что в 75% кражи интеллектуальной собственности виноваты именно инсайдеры, а не какие-либо внешние злоумышленники.

ны вследствие утечки. Причем разослать извещения должна организация, которая допустила утечку. Средние расходы на извещение каждого потерпевшего гражданина известны из аналитических отчетов. Кажется, инсайдеры есть везде. Рост числа внутренних утечек говорит о слабости систем защиты информации Далее определяется число тех граждан, которые все-таки станут жертвой мошенников из-за этой утечки

ю-Йорке завершился суд по делу о краже клиентской базы из Morgan Stanley. В утечке оказался виноват инсайдер. Суд приговорил его к 26 годам лишения свободы и $850 тыс. штрафа. По мнению эксперт

51; саботаж. Таким образом, из 5 самых опасных угроз ИБ, 3 (включая лидеров рейтинга) приходятся на инсайдеров. Как показали результаты опроса, в списке самых опасных внутренних угроз с огромны

а информации (65,8%). Но уже на втором месте оказалась халатность сотрудников (55,1%), а на четвертом — саботаж. Таким образом, из 5 самых опасных угроз ИБ, 3 (включая лидеров рейтинга) приходятся на инсайдеров. Как показали результаты опроса, в списке самых опасных внутренних угроз с огромным отрывом лидирует нарушение конфиденциальности информации (70,1%). Ближайший конкурент — искажение

находятся за рубежом защиты периметра. Очередная попытка разобраться в том, какие ошибки допускают компании при организации систем защиты, была предпринята CNews Conferences в рамках круглого стола "Защита информации и бизнеса от инсайдеров", который был приурочен к выходу обозрения с аналогичным названием. Пренебрежение защитой Результаты последних исследований, будь то отчет ФБР по амери

е проблемы утечки конфиденциальной внутрикорпоративной информации, обзор аппаратных и программных средств защиты. Повестка круглого стола включает такие вопросы, как: Новые горизонты ИТ-безопасности: инсайдерская угроза в мире и защита от нее; Предотвращение утечек конфиденциальной информации в России; Предотвращение нецелевого использования информационных ресурсов; Средства защиты баз данн

49% респондентов зафиксировали внутренние инциденты за прошедшие двенадцать месяцев. В 31% случаев инсайдеры занесли вирусы изнутри корпоративной сети, а с инсайдерским мошенничеством столкнул

серьезной организованной преступности (SOCA) по связям с прессой Тони Нит (Tony Neate). «У нас есть мошенничество и кража идентификаторов, но одна из больших угроз по-прежнему поступает от доверенных инсайдеров. Это люди внутри компании, атакующие системы. Организованная преступность изменилась. У нас по-прежнему есть традиционная организованная преступность, но они научились компрометирова

переработки бумажной информации в одном из отечественных банков, эксперты InfoWatch обнаружили, что инсайдеры по-прежнему могут красть конфиденциальные отчеты. Для этого достаточно отправить чу

рмационной системы банка», — сказал Александр Пантелеев, начальник службы ИТ-безопасности банка. Наиболее опасным источником утечки информации является электронная почта — в 9 из 10 случаев инсайдеры пользуются этим каналом для передачи конфиденциальных данных. Для решения этой проблемы руководство «Внешторгбанка» приняло решение о внедрении InfoWatch Mail Monitor (IMM) — сис

нтов, - сообщил CNews Евгений Преображенский, генеральный директор компании InfoWatch. - Во-первых, инсайдеру удавалось целых три года незаметно красть конфиденциальные документы из Белого Дома

рерабатывающую промышленности. С 2001 по 2004 г. руководил департаментом корпоративных решений «Лаборатории Касперского». Решения InfoWatch обеспечивают защиту от утечки конфиденциальных данных из-за инсайдеров. Каждому файлу в сети присваивается метка секретности, создается лексический банк контентной фильтрации и распределяются права доступа для каждого пользователя. Решения способны блок

ина (Moti Dolgin), вице-президента Camelot, хакеры избалованы вниманием СМИ и зачастую их репутации несколько преувеличиваются. Причиной тому служит то обстоятельство, что компании не афишируют атаки инсайдеров. В ходе исследования выяснилось также, что компании тратят большие деньги на защиту корпоративных сетей, причем эти траты имеют тенденцию к росту, поскольку превентивные меры обходят