Вербовка саудовцами сотрудников Twitter выявила главную уязвимость в системах защиты частной информации. Она заключается в наличии доступа к данным у персонала компаний. Инсайдеры могут копировать материалы и передавать их третьей стороне. При этом преступникам не нужно взламывать компьютеры, проникать в офис, чтобы получить доступ к бумагам, устанавливать прослушку. Сотрудники компаний свободно копируют данные на флешку или отправляют на свой почтовый ящик, чтобы впоследствии продать.
Ситуацию хорошо описал в публичной беседе 7 ноября эксперт по кибербезопасности компании Errata Security Роберт Грэм:
«Глупо думать, что службы внешней разведки будут тратить десятки миллионов на взлом Twitter или другой платформы. Им гораздо легче подкупить сотрудников, заплатив менее 100 000 долларов».
Эксперты отметили, что обнаружить инсайдера, которые крадет информацию сложно. А экс-хакер правительства США Джейк Уильямс сказал, что аудит внутренних сетей компаний позволяет обнаружить шпионаж.
«В платформах есть журналы, фиксирующие действия пользователей. Но они используются исключительно для устранения неисправностей и решения проблем с обслуживанием локальных сетей, а не отслеживания «крота»», — отметил Джейк.
Персонал сервисов электронной почты, банков, соцсетей, поисковиков имеет доступ к множеству персональных данных, включая сведения о местоположении пользователя, его политических взглядах, круге общения, увлечениях. Это дает инсайдерам беспрецедентные возможности для шпионажа.
После утраты анонимности более 6000 пользователей Twitter, многие технологические компании принимают меры, чтобы не допустить похожей ситуации. Организации стремятся разделить данные и ограничить число сотрудников, которые имеют доступ к ним.
Некоторые службы безопасности планируют ввести не только мониторинг за служащими, но активные меры для проверки подозреваемых в попытке украсть данные. В качестве приманки организации собираются использовать поддельную информацию.
