Ревизия информационных активов

Высокотехнологичные компании в последние годы активно переводят свои базы данных во внешние системы хранения, в частности, для организации интерактивных информационных систем. Как известно, любые сведения, хранящиеся в информационных системах, имеют стоимость. Получив доступ к учетным записям, данным о банковских картах и счетах, другим хранимым данным, злоумышленники могут похитить деньги граждан, промышленные секреты и тайны предприятий. Чаще всего фиксируются утечки данных из медицинских учреждений, организаций сферы транспорта, промышленности, банков и финансовых учреждений, крупных интернет-магазинов, ресторанов. От утечки данных также могут пострадать компании сегмента высоких технологий, потеряв уникальные разработки и другую интеллектуальную собственность.

Существуют преступные группы, намеренно исследующие облачные ресурсы на предмет уязвимостей с помощью специальных скриптов и специализированных поисковых серверов. Злоумышленники обнаруживают незащищенные базы данных, копируют данные для дальнейшего использования и монетизации, или удаляют их из найденного хранилища, предъявляя затем требование о выкупе.

По информации из открытых источников и прессы, в 2018 г. в мире было зафиксировано более 70 крупных утечек конфиденциальных данных через облачные серверы и другие незащищенные хранилища информации с доступом через интернет. Это в полтора раза больше, чем в 2017 году.

Детализированный отчёт

Уже за первый квартал 2020 года силами наших аналитиков в рамках этической разведки уязвимостей данных в РФ с помощью автоматизированной системы Data Leakage & Breach Intelligence (DLBI) было обнаружено более 100 незащищенных баз данных MongoDB, Elasticsearch, хранилищ Amazon AWS и выявлено более 40 чувствительных баз данных на черном рынке. Во всех случаях владельцы данных были незамедлительно уведомлены о выявленной проблеме.