Обложка канала

Кремлёвский мамковед

137453 @kremlin_mother_expert
Открыть

Знаю все о мемах и перестановках в башнях Кремля. Инсайды от первоисточника, а слухи из АП. Кстати, как дела у твоей мамы?

Кремлёвский мамковед

3 года назад
Открыть в
🕳🚰🐢 Количество утечек данных предсказуемо растет. В первые месяцы 2023 года случаев успешного похищения информации у отечественных компаний и госорганизаций по самым скромным подсчетам стало в 1,5 раза больше по сравнению с тем же периодом прошлого года. Аналитики приводят внушительную цифру — около 300 млн. строк конфиденциальных сведений общим объемом более 1,1 ТБ, которые были украдены с января по апрель включительно. В топе пострадавших — структуры «Сбера», который не может оправдаться нехваткой средств или специалистов для защиты данных. Деньги у компании есть даже на выплату рекордных дивидендов, а что по кадрам, то в этом плане организация Грефа номинально считается лучшим работодателем России. Тем не менее, данные участников бонусной программы «Сберспасибо» только в этом году похищали дважды. В итоге суммарно у компании Германа Оскаровича утекло 52,5 млн. записей о пользователях. В условиях СВО любая приватная информация может стать отправной точкой для мощной атаки на людей и организации. Исходя из этого, расстановка приоритетов «Сбера», который тратит космические деньги на выплаты акционерам, но, очевидно, экономит на защите данных рядовых клиентов, выглядит по меньшей мере безответственно. Подобное небрежное отношение к чувствительной информации раньше и сейчас — совершенно разные вещи. Эксперты в области кибербезопасности уверяют: за последний год серьезно изменились приоритеты преступников. Если главным стимулом атак на организации на протяжении последних двух десятилетий были деньги, то сейчас акцент сместился в сторону так называемого хактивизма. На первый план вышла идеологическая подоплека, то есть желание навредить. Многие данные, которые раньше продавали, теперь поставляются в сеть бесплатно. Главная задача — нанести ущерб интересам страны. Для этого в широкий доступ выкладывают различные скрипты и инструменты, которые дают возможность даже неподготовленным пользователям проводить довольно сложные атаки. Другими словами, изменился мотив, масштаб и характер угрозы, что, очевидно, требует, с одной стороны, повышенной ответственности от компаний, с другой, разработки компетентными органовам нового подхода к обеспечению защиты данных в масштабах страны. На примере «Сбера» становится понятно, что никакой свой инициативы бизнес не проявит до появления специального закона, понуждающего больше расходовать на безопасность. Сейчас компаниям выгоднее заплатить штраф по факту инцидента (от 60 до 100 тыс. рублей и 500 тыс. рублей за повторное нарушение), чем тратить куда большие средства на улучшение цифровой защиты. Что касается разработки новых, опережающих подходов к организации безопасности, то по расторопности Минцифры, которое уже больше года добивается принятия закона об оборотных штрафах для компаний за утечки информации, ждать чего-то прорывного просто глупо.