Новости

Случайные и неслучайные утечки при отправке почтовых вложений

По данным мирового исследования Data Breach Investigations Report (DBIR) 2021 от Verizon, количество инцидентов, связанных с инсайдерскими угрозами, в период с 2018 по 2020 год увеличилось на 47%.

Кроме того, было выявлено, что самыми уязвимыми являются сегмент здравоохранения и финансовый сектор. На них приходится 46,5% всех произошедших инцидентов. 

При этом в рамках исследования были определены наиболее частые причины утечек, среди них:

  • злоупотреблением сотрудниками своими правами доступа (большинство утечек приходится на здравоохранение и финансовый сектор); 
  • потери и кражи (большинство приходится на здравоохранение и финансовый сектор);
  • неверно направленные электронные письма (большинство приходится на финансовый и государственный сектор).

Если более детально рассмотреть последнюю проблему, то по данным DBIR в компаниях с числом сотрудников до 300 человек в среднем ежегодно 80 писем уходят не тому получателю, в компаниях до 1000 человек эта цифра составляет 500 писем, а в корпорациях с 1000+ работников достигает 800 писем. 

Любое из таких писем может содержать в себе чувствительную информацию, которая может нанести как финансовый, так и репутационный ущерб компании. В большинстве случаев отследить такое письмо и его отправителя занимает время, и не всегда выходит найти того, кто же стал виновником утечки.

В качестве варианта дополнительной защиты в компаниях можно применять технологию EveryTag Exchange, которая позволяет маркировать автоматически невидимыми метками все высылаемые вложения. Если письмо с таким вложением будет выслано не тому получателю случайно или намеренно, а потом где-то появится в сети, с помощью модуля расследования можно будет вычислить источник утечки и того, кто был отправителем скомпрометированной копии.

Внедрение такого решения позволит не только находить источники утечек, но и создать превентивный эффект. Сотрудники станут внимательнее относиться к отправке писем, перепроверять получателя, так как будут знать, что в случае утечки 100% будет найден источник и последует наказание.

Более подробно о решении EveryTag Exchange можно узнать на сайте https://everytag.ru/, или написав нам на hello@everytag.ru.
Блог