Разведка
Расследование инцидентов, связанных с утечками данных. Выявлении инсайдеров. Анализ надежности сторонних сервисов на основе истории утечек пользовательских данных.
Утечка с незащищенного сервера — яркий пример того, как долгую работу целой корпорации может перечеркнуть одна ошибка. Чтобы избежать утечек корпоративных данных из незащищенных информационных систем, компании должны не только повышать уровень квалификации системных администраторов и пользователей, но также проводить регулярную ревизию своих информационных активов. Чем раньше будет обнаружена уязвимость организации и реализации систем хранения данных в облаках и других хранилищах данных, доступных извне, тем ниже риск обнаружения данных злоумышленниками и последующей утечки.
Услуга разведки уязвимостей хранения данных, а также мониторинга мошеннических ресурсов и активностей, имеющих отношение к Заказчику, выполняется на регулярной основе по модели подписки, при этом используется автоматизированная система собственной разработки с элементами искусственного интеллекта, а также ручной анализ данных силами аналитиков.
Выполнение разведки уязвимостей хранения данных на регулярной основе как услуги существенно снижает вероятность обнаружения чувствительных данных злоумышленниками благодаря своевременному выявлению уязвимости и принятию соответствующих мер.
Последние статьи из блога
- Дайджест телеграм-канала «Утечки информации» за апрель 2021 года.
Дом, милый дом На теневом форуме выставили на продажу данные людей, которые хотели взять кредит в банке «Дом.РФ». Представитель банка «Дом.РФ» подтвердил факт утечки и заявил, что она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Это очень редкий случай в российской практике, когда организация, допустившая утечку, честно признается в этом […] - Дайджест телеграм-канала «Утечки информации» за март 2021 года.
Предъявите билетик В свободный доступ попал дамп базы данных голландской платформы по продаже электронных билетов TicketCounter.nl. 629 файлов (один файл представляет собой одну таблицу базы данных), более 50,3 Гб данных в трех различных архивах – резервные копии за 07.02.2019, 11.05.2020 и 30.12.2020. Сам сервис уже признал утечку и сообщил, что эти дампы были выгружены хакерами […] - Дайджест телеграм-канала «Утечки информации» за февраль 2021 года.
Полный киберпанк Польский разработчик компьютерных игр «CD Projekt RED» подвергся атаке вируса-вымогателя и судя по всему были “слиты” исходные коды игр «Киберпанк 2077», «Ведьмак 3» и некоторых других. Кроме того, утекли внутренние документы компании. На форум «4chan» была выложена ссылка на скачивание 21,8 Гб архива с исходными кодами игры «Gwent: The Witcher Card Game». Остальные […] - Анализ более 5 млрд паролей.
За время, прошедшее с прошлого исследования, наша «коллекция» пополнилась почти 300 млн новыми уникальными логинами (электронная почта) и паролями. В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты. Следует отметить, что за все время, начиная с самого первого исследования паролей в 2017 году, нами было проанализировано […] - Дайджест телеграм-канала «Утечки информации» за январь 2021 года.
Безопасники без безопасности Снова был взломан форум компании-разработчика утилит и антивирусов «IObit» (forums.iobit.com). Прошлый раз их взламывали в мае 2020 г., а до этого в 2017 и 2015 гг. В отличии от майского инцидента, на этот раз в открытый доступ попал полный MySQL-дамп форума размером 753 Мб. Судя по информации из дампа, он был сделан […] - Поймать и наказать! Как в России ловят и наказывают за незаконную торговлю персональными данными. Часть 3.
Почти год назад я делал подборку сообщений из СМИ про то, как в России ловят и наказывают за незаконную торговлю персональными данными. Пришло время обновить этот дайджест. Кстати, в моем авторском Telegram-канале «Утечки информации» оперативно появляются подобными сообщения практически сразу после их публикации в СМИ. Сколько ловят В первую очередь, необходимо сделать оговорку о датировке […]