Разведка

Разведка

Расследование инцидентов, связанных с утечками данных. Выявлении инсайдеров. Анализ надежности сторонних сервисов на основе истории утечек пользовательских данных.

Подробнее

Мониторинг

Мониторинг

Мониторинг скомпрометированных учетных записей. Мониторинг закрытых площадок в DarkNet на предмет утечек баз данных. Мониторинг открытых серверов MongoDB, Elasticsearch и т.п.

Подробнее

Аналитика

Аналитика

Создание аналитических отчетов и анализ активности мошеннических группировок на теневых ресурсах. Обучение сотрудников служб безопасности основам поиска информации на теневых ресурсах.

Подробнее

Утечка с незащищенного сервера — яркий пример того, как долгую работу целой корпорации может перечеркнуть одна ошибка. Чтобы избежать утечек корпоративных данных из незащищенных информационных систем, компании должны не только повышать уровень квалификации системных администраторов и пользователей, но также проводить регулярную ревизию своих информационных активов. Чем раньше будет обнаружена уязвимость организации и реализации систем хранения данных в облаках и других хранилищах данных, доступных извне, тем ниже риск обнаружения данных злоумышленниками и последующей утечки.

Услуга разведки уязвимостей хранения данных, а также мониторинга мошеннических ресурсов и активностей, имеющих отношение к Заказчику, выполняется на регулярной основе по модели подписки, при этом используется автоматизированная система собственной разработки с элементами искусственного интеллекта, а также ручной анализ данных силами аналитиков.

Выполнение разведки уязвимостей хранения данных на регулярной основе как услуги существенно снижает вероятность обнаружения чувствительных данных злоумышленниками благодаря своевременному выявлению уязвимости и принятию соответствующих мер.

Последние статьи из блога

  • Дайджест телеграм-канала «Утечки информации» за сентябрь 2021 года.
    Оружейные бароны текут В открытый доступ попал полный дамп базы данных крупнейшего британского оружейного дилера guntrader.co.uk. В списке пользователей 90,547 строк, содержащих: имя/фамилия почтовый адрес адрес эл. почты телефон IP-адрес хешированный (bcrypt) пароль дата модификации профиля (с 20.12.2016 по 17.07.2021)  На яркой стороне, в открытом доступе В начале месяца исследователь обнаружил свободно доступный Elasticsearch-сервер, в […]
  • Дайджест телеграм-канала «Утечки информации» за август 2021 года.
    «Oriflame» в огне Хакеры выложили в открытый доступ файлы, полученные с сервера косметической компании «Oriflame». Сначала в свободном доступе оказались сканы документов граждан Грузии (более 25 тыс.) и Казахстана (более 700 тыс.) в формате JPG. Затем они выложили в открытый доступ архив размером 809 Гб, содержащий более 1,5 млн. файлов с данными российских граждан. Всего […]
  • Дайджест телеграм-канала «Утечки информации» за июль 2021 года.
    Прости нас, Дональд. Мы все собрали! 1 июля 2021 года бывший помощник бывшего президента США Дональда Трампа запустил новую социальную сеть Gettr.com. Буквально через несколько дней, используя официальный API, была собрана информация обо всех пользователях этой соцсети. 05.07.2021 в открытом доступе появился дамп, содержащий 87,971 профиль: адрес эл. почты логин од рождения описание язык местоположение […]
  • Дайджест телеграм-канала «Утечки информации» за июнь 2021 года.
    Киберпанк, который мы не заслужили В феврале этого года мы писали о том, что сеть польской компании «CD Projekt RED» была взломана и хакеры украли исходные коды многих игр, в том числе и «Киберпанк 2077». Позже хакеры выставили исходники «Киберпанк 2077» на аукцион, который ничем не закончился (по заверению хакеров, сделка прошла вне аукциона). На […]
  • Анализ “рынка” мошенничества на популярных сайтах объявлений за период 10.2019-05.2021
    Объем мошенничества за пять месяцев 2021 года вырос в 3,7 раза к аналогичному периоду прошлого года и составил 539 млн рублей. Всего за 2020 год мошенники похитили у клиентов площадок не менее 831 млн рублей. Рост общего числа транзакций на 397% привел к увеличению (на 22%) заработка как рядовых мошенников, так и организаторов преступных схем […]
  • Дайджест телеграм-канала «Утечки информации» за май 2021 года.
    Очень удобно В свободный доступ выложили 208,922 записи (в Excel-файле) из утечки базы данных белорусской платформы для онлайн-петиций «Удобный город» (petitions.by): ФИО эл. почта телефон домашний адрес Про то, что эта база продавалась за 60 тыс. рублей, мы писали еще в мартовском дайджесте. Скорую вызывали? Система DLBI обнаружила свободно доступный сервер Elasticsearch, в индексах которого […]