Разведка

Разведка

Расследование инцидентов, связанных с утечками данных. Выявление инсайдеров. Анализ надежности сторонних сервисов на основе истории утечек пользовательских данных.

Подробнее

Мониторинг

Мониторинг

Мониторинг скомпрометированных учетных записей. Мониторинг закрытых площадок в DarkNet на предмет утечек баз данных. Мониторинг открытых серверов MongoDB, Elasticsearch и т.п.

Подробнее

Аналитика

Аналитика

Создание аналитических отчетов и анализ активности мошеннических группировок на теневых ресурсах. Обучение сотрудников служб безопасности основам поиска информации на теневых ресурсах.

Подробнее

Утечка с незащищенного сервера — яркий пример того, как долгую работу целой корпорации может перечеркнуть одна ошибка. Чтобы избежать утечек корпоративных данных из незащищенных информационных систем, компании должны не только повышать уровень квалификации системных администраторов и пользователей, но также проводить регулярную ревизию своих информационных активов. Чем раньше будет обнаружена уязвимость организации и реализации систем хранения данных в облаках и других хранилищах данных, доступных извне, тем ниже риск обнаружения данных злоумышленниками и последующей утечки.

Услуга разведки уязвимостей хранения данных, а также мониторинга мошеннических ресурсов и активностей, имеющих отношение к Заказчику, выполняется на регулярной основе по модели подписки, при этом используется автоматизированная система собственной разработки с элементами искусственного интеллекта, а также ручной анализ данных силами аналитиков.

Выполнение разведки уязвимостей хранения данных на регулярной основе как услуги существенно снижает вероятность обнаружения чувствительных данных злоумышленниками благодаря своевременному выявлению уязвимости и принятию соответствующих мер.

Последние статьи из блога

  • Дайджест телеграм-канала «Утечки информации» за апрель 2023 года.
    Хотели как лучше… В API для мобильных приложений «Росреестра» была обнаружена уязвимость, позволяющая без какой-либо аутентификации и авторизации, только по кадастровому номеру, получить персональные данные владельца объекта недвижимости. Мы проверили уязвимость и выяснили, что специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru возвращает: После публикации информации об этой уязвимости в нашем […]
  • Дайджест телеграм-канала «Утечки информации» за март 2023 года.
    Право в «безопасности» Хакер получил доступ к данным онлайн-платформы правовой помощи «СберПраво» (sberpravo.ru) и выложил в открытый доступ три файла, содержит: Судя по информации из файлов, данные были получены не ранее 08.02.2023. Большое «спасибо» за все В открытый доступ попали данные, полученные предположительно из мобильного приложения бонусной программы «СберСпасибо» (spasibosberbank.ru). В текстовых файлах содержится: Несмотря […]
  • Дайджест телеграм-канала «Утечки информации» за февраль 2023 года.
    Таблетки от утечки На теневой форум выставлена на продажу информация, полученная, по словам продавца, из базы данных интернет-аптеки zdravcity.ru. Заявлено наличие в базе 8,936,738 уникальных номеров телефонов и 3,398,814 уникальных адресов электронной почты. Мы смогли проанализировать информацию, содержащуюся в этой базе и обнаружили там точные данные известных нам людей, совершавших покупки в этой сети аптек. […]
  • Анализ утекших учетных записей и паролей за 2022 год.
    За год, прошедший с прошлого исследования, мы проанализировали около 110 млн новых уникальных учетных записей (пары электронная почта/пароль). В данном отчете проанализировано 5,47 млрд уникальных учетных записей. Как и прежде, основной упор мы делаем на пароли. Начиная с 2017 года, всего нами было проанализировано 36,4 млрд учетных записей, включая неуникальные. Таким образом за 2022 год […]
  • Дайджест телеграм-канала «Утечки информации» за январь 2023 года.
    Спорт – это жизнь Источник, который уже «сливал» данные портала «Московская Электронная Школа», образовательного портала «GeekBrains» и многих других, выложил данные клиентов сети магазинов «Спортмастер» в двух файлах. В первом текстовом файле — 1,655,406 строк (269,499 уникальных адресов эл. почты и 1,316,510 уникальных номеров мобильных и домашних телефонов), самая «свежая» запись датируется 31.08.2021. «Спортмастер» официально […]
  • Обзор черного рынка “пробива” российских физлиц за 2022 год
    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива». Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода теневых форумах, площадках в Dark Web и Telegram. Мы не можем гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в […]