1249
Хакеры на 37% чаще стали взламывать компании через личные устройства
Эксперты «Информзащиты» отмечают, что использование работниками своих телефонов, ноутбуков и других устройств ведет к расширению внешнего периметра компании, который не находится под полным контролем ИБ-команды.
Главный риск заключается в том, что ИБ-команда не контролирует устройства сотрудников в полной мере: на них не распространяются корпоративные инструменты защиты информации. А значит, они становятся лёгкой точкой входа в информационную инфраструктуру компании для злоумышленников. Вкупе с ростом целевых атак, например фишинга и APT-атак, риск проникновения через личные устройства становится беспрецедентно высоким.
Ещё одна серьёзная проблема — использование мессенджеров и памяти личных устройств для хранения чувствительной информации. Злоумышленники могут не использовать устройство как точку входа, а украсть ценные данные непосредственно с него — для дальнейшего шантажа или продажи. Такие инциденты встречаются реже, так как заранее узнать о наличии ценной информации на устройстве практически невозможно. Однако сегодня около 5–6% утечек данных связаны именно с личными устройствами сотрудников.
Специалисты рекомендуют компаниям предпринимать проактивные шаги для защиты корпоративных систем и данных. Сотрудники должны соблюдать меры предосторожности: не хранить ценные документы и информацию в переписках, завершать активные сессии после окончания работы, не подключаться к непроверенным интернет-сетям.
