Поиск

Компании сообщаютНовости компаний

В результате утечек в Казахстане скомпрометировано более 11 млн записей персданных

| 23.12.2020
Экспертно-аналитический центр ГК InfoWatch опубликовал отчет по утечкам конфиденциальной информации, произошедших в Республике Казахстан за период 2018-2020 года (по состоянию на 1 декабря 2020 г.) в коммерческих компаниях, некоммерческих организациях, государственных органах и организациях. В ходе исследования было выявлено 24 случая компрометации конфиденциальной информации, повлекших утечку более 11 млн записей персональных и платежных данных. За тот же период в России зарегистрирована 1001 утечка конфиденциальной информации и «утекло» 296,64 млн записей ПДн и платежной информации. Подавляющее большинство данных из организаций Казахстана утекает через Сеть. Как и в России, в Республике Казахстан также растет доля утечек через сервисы мгновенных сообщений.
Значительная доля утечек в Республике Казахстан за исследуемый период, составляющая 72,7% от общего количества инцидентов, произошла по вине внутренних нарушителей – в результате как случайных, так и умышленных действий персонала. Соответственно, 27,3% случаев были спровоцированы действиями внешних злоумышленников.
В отраслевом распределении утечек конфиденциальной информации доминируют органы власти и государственные организации, на них пришлось 50% всех зарегистрированных в республике случаев. Более 91% утечек в Казахстане связано с компрометацией персональных данных. Остальные 9%  – случаи, связанные с разглашением государственной тайны. Как отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, «из общей совокупности в 11,02 млн утекших за последние три года записей в Казахстане почти все, а это примерно 11 млн, пришлись на один инцидент - в Интернет «утекла» база данных, содержащая персональные данные избирателей страны. Таким образом, без учета этой мега-утечки, средние потери в результате одного инцидента составили около 800 записей».
Авторы исследования заключают, что в Республике Казахстан существует необходимость выработки особых подходов от бизнеса и государства для обеспечения безопасности конфиденциальных данных, к которым относятся коммерческие секреты и ноу-хау предприятий. Средства защиты от хакерских атак должны сопровождаться комплексными решениями для предотвращения утечек информации по вине пользователей и инструментами по выявлению аномального поведения сотрудников в различных отраслях. Помимо этого, стоит уделить внимание защите промышленных предприятий страны, в частности, обеспечить безопасность подключенных к Сети систем управления производством.

InfoWatch | ИнфоВотч


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021
Защита от сложных и направленных угроз в высоконагруженных средах
Москва, ул. Василисы Кожиной, д.1/1, ресторан «Атмосфера»
Бесплатно
03.03.2021
9:30
Brain beering Комфортел
Санкт-Петербург
11.03.2021
19:00
Форум промышленных инноваторов «Инновации и организационная трансформация в промышленных компаниях»
Площадка санатория «Юбилейный» ПАО «Магнитогорский металлургический комбинат»
Бесплатно
11.03.2021 — 12.03.2021
Smart Business. Тренды цифрового маркетинга
ОНЛАЙН
Бесплатно
18.03.2021
11:00–12:30
Технореволюция 2.0
ОНЛАЙН
20.03.2021
10:00