Разведка

Разведка

Расследование инцидентов, связанных с утечками данных. Выявлении инсайдеров. Анализ надежности сторонних сервисов на основе истории утечек пользовательских данных.

Подробнее

Мониторинг

Мониторинг

Мониторинг скомпрометированных учетных записей. Мониторинг закрытых площадок в DarkNet на предмет утечек баз данных. Мониторинг открытых серверов MongoDB, Elasticsearch и т.п.

Подробнее

Аналитика

Аналитика

Создание аналитических отчетов и анализ активности мошеннических группировок на теневых ресурсах. Обучение сотрудников служб безопасности основам поиска информации на теневых ресурсах.

Подробнее

Утечка с незащищенного сервера — яркий пример того, как долгую работу целой корпорации может перечеркнуть одна ошибка. Чтобы избежать утечек корпоративных данных из незащищенных информационных систем, компании должны не только повышать уровень квалификации системных администраторов и пользователей, но также проводить регулярную ревизию своих информационных активов. Чем раньше будет обнаружена уязвимость организации и реализации систем хранения данных в облаках и других хранилищах данных, доступных извне, тем ниже риск обнаружения данных злоумышленниками и последующей утечки.

Услуга разведки уязвимостей хранения данных, а также мониторинга мошеннических ресурсов и активностей, имеющих отношение к Заказчику, выполняется на регулярной основе по модели подписки, при этом используется автоматизированная система собственной разработки с элементами искусственного интеллекта, а также ручной анализ данных силами аналитиков.

Выполнение разведки уязвимостей хранения данных на регулярной основе как услуги существенно снижает вероятность обнаружения чувствительных данных злоумышленниками благодаря своевременному выявлению уязвимости и принятию соответствующих мер.

Последние статьи из блога

  • Дайджест телеграм-канала «Утечки информации» за январь 2021 года.
    Безопасники без безопасности Снова был взломан форум компании-разработчика утилит и антивирусов «IObit» (forums.iobit.com). Прошлый раз их взламывали в мае 2020 г., а до этого в 2017 и 2015 гг. В отличии от майского инцидента, на этот раз в открытый доступ попал полный MySQL-дамп форума размером 753 Мб. Судя по информации из дампа, он был сделан […]
  • Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3.
    Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить этот дайджест. Кстати, в моем авторском Telegram-канале «Утечки информации» оперативно появляются подобными сообщения практически сразу после их публикации в СМИ. Сколько ловят В первую очередь, необходимо сделать оговорку о датировке […]
  • Дайджест телеграм-канала «Утечки информации» за декабрь 2020 года.
    Коронавирус протек В свободный доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусом COVID-19.  Всего 362 файла, общим размером около 940 Мб. В некоторых Excel-файлах находится более 100 тыс. строк, содержащих: ФИО, даты рождения, адреса проживания, телефоны, номера паспортов и т.п.  Самый «свежий» файл датируется 12.06.2020. Кроме архива с файлами, в открытый […]
  • Дайджест телеграм-канала «Утечки информации» за ноябрь 2020 года.
    Поезд ушел! В свободном доступе прямо на официальном сайте «РЖД Бонус» (rzd-bonus.ru) оказался MySQL-дамп (резервная копия) базы данных этого сайта, размером около 2.4 Гб. Дамп содержал таблицу «b_user», в которой находилось 1,360,836 строк: адрес эл. почты ID-пользователя хешированный (MD5 с солью, в формате CMS «Bitrix») пароль дата регистрации и последнего входа в систему Кроме того, […]
  • Дайджест телеграм-канала «Утечки информации» за октябрь 2020 года.
    Хакер хакеру глаз выколет, причем два раза подряд В свободный доступ попал полный MySQL-дамп базы “хакерского” форума hhide.org, а также исходный код этого форума. Дамп датирован 29.09.2020 и содержит детальную информацию о 56,4 тыс. пользователей форума: логин адрес эл. почты дата рождения пол местоположение идентификаторы ВКонтакте, Telegram и т.п. IP-адрес (за период с 12.02.2020 по […]
  • Анализ “рынка” мошенничества на самых популярных сайтах объявлений
    Ни для кого не является секретом, что на популярных площадках «Авито», «Юла», «Авто.ру» и т.п. распространены мошеннические схемы, созданные для выманивания тем или иным способом денег с доверчивых покупателей и продавцов. В последнее время получили широкое распространение целые группировки мошенников, работающие по модели «мошенничество как услуга» («Fraud—as—a—Service»). Эти группировки объединяют в своих рядах организаторов (“ТС”), […]