Snooping: sposób kradzieży danych, o którym możesz nie wiedzieć

Snooping: sposób kradzieży danych, o którym możesz nie wiedzieć materiały PR

Wyobraź sobie, że twoi klienci otrzymują pocztą lub mailem faktury opatrzone logotypem twojej firmy. Faktura wzywa do opłacenia świadczonych przez ciebie usług, dane klienta są poprawne, wszystko się zgadza z wyjątkiem numeru konta twojej firmy...

… Jest to bowiem fałszywe konto należące do złodzieja. Klienci, będąc przekonani, że płacą za świadczone przez ciebie usługi, padają, podobnie jak ty, ofiarą przestępstwa. Twoi nabywcy tracą pieniądze, a ty ponosisz straty innego rodzaju. Pod znakiem zapytania staje dobre imię twojej firmy oraz zaufanie, jakie pokładali w tobie klienci.

Uważasz, że taki scenariusz brzmi nieprawdopodobnie? Niestety przypadki takich wyłudzeń już miały miejsce w Polsce. Jak może do tego dojść? Wbrew pozorom wcale nie dzięki złamaniu zabezpieczeń internetowych.

Snooping – najprostsza droga do łamania zabezpieczeń

Aby dokonać wyłudzenia, takiego jak opisane powyżej, wcale nie trzeba być hakerem. Łamanie zabezpieczeń informatycznych nie jest w tym wypadku w ogóle potrzebne. Wystarczy, że złodziej pozyska imiona, nazwiska oraz adresy twoich klientów. Jak może to zrobić? Na przykład przez kradzież wzrokową. Ta metoda, znana też pod nazwą snooping, polega na podglądaniu danych widocznych na ekranie.

Stale włączone monitory komputerów stały się w ostatnich latach rzeczą tak powszechną, że nikt nie zwraca na nie uwagi. Prawie nikt. Wyjątkiem są bowiem przestępcy, którzy specjalizują się z pozyskiwaniu poufnych informacji poprzez podglądanie ekranów. W takim wypadku nie uchronią nas nawet najbardziej zaawansowane zabezpieczenia informatyczne.

Co ułatwia pracę złodziejom? Przede wszystkim nieświadomość ofiar. Badania przeprowadzone przez KPMG wykazały, że 47 proc. dyrektorów i wicedyrektorów zarządzających banków nie wie, czy prowadzona przez nich firma była zagrożona atakiem cybernetycznym. Na niższym stopniu zarządzania, czyli wśród managerów, odsetek ten wynosi aż 72 proc. Wniosek nasuwa się sam: skoro istnieje tak mała świadomość cyberataków, o których przecież sporo mówi się w mediach, to jak wielka musi być nieświadomość prób wzrokowej kradzieży danych. O snoopingu wciąż zbyt mało się mówi, co daje złodziejom ogromne pole do popisu.

Gdzie może dojść do snoopingu?

Dane twoich klientów mogą zostać skradzione w momencie, gdy najmniej się tego spodziewasz. Najpopularniejsze miejsca, gdzie złodziej może przejąć tego typu informacje z twojego monitora to lotniska, dworce lub przestrzenie coworkingowe. Jednak to nie wszystko. Poufne dane twoich klientów mogą zostać podpatrzone przez osoby postronne nawet w miejscu pracy lub podczas spotkania z klientem.

Pobierz infografikę fot.: 3M

O tym, jak łatwo może dość do przejęcia w ten sposób danych świadczą badania przeprowadzone przez firmę 3M. Do firm mieszczących się w kilku krajach, między innymi w Wielkiej Brytanii, Stanach Zjednoczonych, Francji i Niemczech wysłana została osoba odgrywająca rolę złodzieja trudniącego się snoopingiem. Fałszywy złodziej miał za zadanie podejrzeć poufne informacje z ekranów pracowników. W 91 proc. przypadków jego próby zakończyły się sukcesem. W niemal połowie przypadków udało mu się tego dokonać w czasie krótszym niż piętnaście minut. Za jednym razem podstawiony złodziej potrafił pozyskać średnio około czterech poufnych informacji. Jak wyglądają rezultaty tego typu działań w praktyce? Według badań średni koszt ponoszony przez organizacje w krajach Unii Europejskiej w związku z naruszeniem bezpieczeństwa danych wynosi aż 5,8 mln zł.

Jak bronić się przed snoopingiem?

Podstawową bronią jest świadomość tego, czym jest snooping. Należy unikać pozostawiania otwartego laptopa w miejscach, w których ktoś może przeczytać lub sfotografować treść na ekranie. Nie zawsze jednak jest to możliwe. Złodziej może stać za naszymi plecami, gdy pracujemy lub przechadzać się w pobliżu. Bywa też tak, że sytuacja zmusza nas do pracy w pociągu albo na lotnisku.

Skutecznym rozwiązaniem jest filtr prywatyzujący. Jest to rodzaj prostej w montażu nakładki na monitor. Struktura filtra sprawia, że zawartość ekranu widoczna jest tylko dla osoby siedzącej naprzeciw niego. Osoba stojąca obok widzi tylko czarny ekran. To nowatorskie rozwiązanie jest coraz bardziej popularne w Polsce. W niektórych firmach, dbających o bezpieczeństwo danych jest już standardem. Filtry są dobrym rozwiązaniem przede wszystkim w sektorach bankowości i finansów, gdzie wyciek danych może skończyć się poważnymi stratami finansowymi i utratą dobrego imienia firmy. Stosowania rozwiązań takich, jak filtry prywatyzujące nie tylko zabezpiecza poufne informacje, lecz także pomaga budować wizerunek spółki, jako dbającej o bezpieczeństwo danych.

Więcej na temat jak chronić dane finansowe znajdziesz na serwisie www.chron-dane.pl