Разведка

Разведка

Расследование инцидентов, связанных с утечками данных. Выявление инсайдеров. Анализ надежности сторонних сервисов на основе истории утечек пользовательских данных.

Подробнее

Мониторинг

Мониторинг

Мониторинг скомпрометированных учетных записей. Мониторинг закрытых площадок в DarkNet на предмет утечек баз данных. Мониторинг открытых серверов MongoDB, Elasticsearch и т.п.

Подробнее

Аналитика

Аналитика

Создание аналитических отчетов и анализ активности мошеннических группировок на теневых ресурсах. Обучение сотрудников служб безопасности основам поиска информации на теневых ресурсах.

Подробнее

Утечка с незащищенного сервера — яркий пример того, как долгую работу целой корпорации может перечеркнуть одна ошибка. Чтобы избежать утечек корпоративных данных из незащищенных информационных систем, компании должны не только повышать уровень квалификации системных администраторов и пользователей, но также проводить регулярную ревизию своих информационных активов. Чем раньше будет обнаружена уязвимость организации и реализации систем хранения данных в облаках и других хранилищах данных, доступных извне, тем ниже риск обнаружения данных злоумышленниками и последующей утечки.

Услуга разведки уязвимостей хранения данных, а также мониторинга мошеннических ресурсов и активностей, имеющих отношение к Заказчику, выполняется на регулярной основе по модели подписки, при этом используется автоматизированная система собственной разработки с элементами искусственного интеллекта, а также ручной анализ данных силами аналитиков.

Выполнение разведки уязвимостей хранения данных на регулярной основе как услуги существенно снижает вероятность обнаружения чувствительных данных злоумышленниками благодаря своевременному выявлению уязвимости и принятию соответствующих мер.

Последние статьи из блога

  • Обзор черного рынка “пробива” российских физлиц за 2022 год
    И снова время обновлять наш прошлогодний отчет по ценам черного рынка «пробива». Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода теневых форумах, площадках в Dark Web и Telegram. Мы не можем гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в […]
  • Дайджест телеграм-канала «Утечки информации» за декабрь 2022 года.
    На чьей стороне теперь сотрудники? Источник, который уже «сливал» данные участников программы лояльности «Tele2», «Почты России», образовательного портала «GeekBrains» и многих других, получил доступ к службе каталогов (LDAP) оператора связи «Билайн» и выгрузил данные внутренних пользователей (сотрудников). В качестве подтверждения были предоставлены четыре LDIF-файла (формат представления записей службы каталогов в текстовой форме), содержащие выгрузки, разбитые […]
  • Дайджест телеграм-канала «Утечки информации» за ноябрь 2022 года.
    Все добро растеряли В открытый доступ был выложен частичный дамп базы данных платформы для волонтеров dobro.ru. В распространяемом текстовом файле содержится таблица с информацией зарегистрированных пользователей этой платформы — 648,719 строк: Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте dobro.ru и все логины (эл. почты) из этих записей оказались действительными. […]
  • Дайджест телеграм-канала «Утечки информации» за октябрь 2022 года.
    Открыли DNS В открытый доступ попал частичный дамп еще одного магазина электроники «DNS» (dns-shop.ru). Частичный дамп содержит 16,524,282 записи с данными покупателей: Судя по информации из дампа, он был получен не ранее 19.09.2022. Следует отметить, что в свободном доступе достаточно давно находится другой SQL-дамп этого магазина, датирующийся 12.06.2008 (а не 2013 годом, как обозначено в […]
  • Дайджест телеграм-канала «Утечки информации» за сентябрь 2022 года.
    Арендовали… В свободный доступ был выложен полный SQL-дамп базы данных сервиса сдачи/аренды недвижимости «ПИК-Аренда» (pik-arenda.ru). Дамп датируется 15.09.2022 и содержит более 115 тыс. адресов электронной почты и более 152 тыс. номеров телефонов. Кроме того, в дампе находится информация об объектах недвижимости и заявки (лиды) на их просмотр. Наторговали… Тот же самый источник, что ранее «сливал» […]
  • Дайджест телеграм-канала «Утечки информации» за август 2022 года.
    Двоечка Пятерочке В свободный доступ были выложены PostgreSQL-дампы сайта rabota5ka.ru (официальный сайт с вакансиями торговой сети «Пятерочка»). В одном дампе содержатся вакансии, во втором — персональные данные людей, откликнувшихся на эти вакансии. В дампе с данными людей 177,876 строк, содержащих: ФИО дата рождения пол телефон место жительства (город/регион) Судя по информации из этого дампа он […]