Материалы по тегу: утечки

17.07.2021 [12:16], Владимир Мироненко

В 2020 году почти ¾ записей с персональными данными утекло в результате умышленных действий, а общий объём утечек составил 11,06 млрд записей

Согласно отчёту экспертно-аналитического центра ГК InfoWatch, в прошлом году было зарегистрировано на 4,5 % меньше утечек информации из государственных организаций и коммерческих компаний, в то время как резко выросла доля умышленных утечек, а также утечек информации по вине внешних нарушителей.

Хотя количество ставших известными утечек (2395 случаев) информации ограниченного доступа из коммерческих компаний, государственных органов и организаций меньше, чем в прошлом году, это всё равно на 5,8 % больше показателя 2018 года. Больше всего снизилось число утечек в США, где их стало меньше почти на 20 %.

В результате утечек во всем мире за год оказались скомпрометированы 11,06 млрд записей персональных данных и платёжной информации, включая, ФИО, e-mail, номера телефонов, пароли, сведения о месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах. По сравнению с предыдущим годом общее число скомпрометированных записей в 2020 году снизилось на четверть (25,5 %). В результате среднестатистическая утечка сократилась на 22 % — 4,62 млн записей в 2020 году против 5,92 млн записей в 2019 году.

Руководитель направления аналитики и спецпроектов компании InfoWatch Андрей Арсентьев высказал мнение, что падение количества зарегистрированных (опубликованных) утечек прежде всего связано с повышенным уровнем скрытости инцидентов в период пандемии, так как при переходе на «удалёнку» не все компании успели оперативно адаптировать системы информационной безопасности к новым реалиям. К тому же значительная часть случаев утечек становится достоянием общественности далеко не сразу после инцидентов, а только после публикации утекших данных в открытом доступе или в результате их продажи.

Вместе с тем в прошлом году стало больше крупных утечек, с компрометацией не менее 1 млн записей. По сравнению с 2019 их число выросло на 26 % — с 169 до 213. Если их не учитывать, то в 2020 году на каждую утечку в среднем пришлось 28,1 тыс. записей (в 2019 году — 19,9 тыс.). То есть типовая утечка в среднем «потяжелела» примерно на 41,2 %, а в сравнении с 2019 годом — на 43 %.

Изменения произошли и в распределении случаев утечек информации по типам данных. Доля утечки персональных данных (ПДн) в общем распределении за год выросла с 76,6 до 80,6 %, а доля случаев утечки платёжных сведений сократилась с 9,8 до 4,8 %. Аналитики это объясняют усилением защиты платёжной инфраструктуры и тем, что всё сложнее становится найти применение данным скомпрометированных карт. Во-вторых, на чёрном рынке растёт ценность персональных данных для оформление кредитов и пособий, маркетинга, фишинга и шантажа.

В 2020 году продолжался рост утечек по вине внешнего нарушителя. Действия хакеров и неизвестных лиц привели к 55,9 % утечек. Соответственно, 44,1 % утечек произошло из-за действий или бездействия персонала. Также отмечено значительное сокращение объёма данных, скомпрометированных в результате одной утечки из-за внешнего воздействия — около 2,8 млн скомпрометированных записей на одну утечку в 2020 году. Вероятно, хакеры стали стараться украсть самую ликвидную информацию.

Вместе с тем в результате одной утечки данных по вине внутреннего нарушителя было скомпрометировано в среднем 6,8 млн. записей. Это объясняется, в первую очередь, развитием облачных сервисов и накоплением в хранилищах огромных объёмов информации, которая может стать доступна злоумышленникам из-за халатности персонала. Прежде всего это может быть вызвано некорректными настройками облачных хранилищ и СУЬД, а также уязвимостях в веб-сервисах.

В 2020 году утечка 98,2 % записей персональных данных и платежной информации произошла по вине внутренних нарушителей в результате случайных инцидентов. Также в прошлом году во всех отраслях отмечен рост доли умышленных утечек (с 60,2 % в 2019 году, до 72,5 %), что в первую очередь связано с существенным ростом ликвидности данных в период пандемии.

Постоянный URL: http://servernews.ru/1044452
26.03.2021 [15:23], Андрей Крупин

Выпущена новая версия DeviceLock DLP 9.0

Компания «Смарт Лайн Инк» (SmartLine Inc) объявила о выпуске новой версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения утечек данных в корпоративных сетях.

С помощью DeviceLock DLP службы информационной безопасности могут оперативно реагировать на инциденты утечки данных. Решение осуществляет мониторинг и протоколирование доступа пользователей к периферийным устройствам, портам ввода-вывода, сетевым приложениям и протоколам. Ключевым элементом системы является легковесный исполнительный агент, устанавливаемый на каждой контролируемой рабочей станции.

Отличительной особенностью DeviceLock DLP версии 9.0 является новый опциональный компонент DeviceLock User Activity Monitor (UAM), который позволяет расширить доказательную базу при расследовании инцидентов ИБ за счёт записи действий сотрудника на рабочем месте. Также в продукте появился новый отчёт «Пользовательские досье» (User Dossiers), упрощающий аудит информационной безопасности и повышающий прозрачность потоков данных и связанных с ними действий посредством статистического обзора действий пользователей с наглядным графическим представлением. Отдельный акцент делается на реализации поддержки Elasticsearch, расширившей область сканирования и обнаружения утечек данных.

Дополнительная информация о программном комплексе, а также технические данные и сведения о стоимости продукта, представлены на сайте devicelock.com.

Постоянный URL: http://servernews.ru/1035857
21.02.2021 [15:30], Владимир Мироненко

В результате атаки Solorigate у Microsoft украли часть исходников Azure, Intune и Exchange, но к большим проблемам атака не привела

Microsoft сообщила об официальном завершении расследования утечки данных, связанной с масштабной хакерской атакой Solorigate. Как утверждает компания, нет никаких доказательств того, что злоумышленники использовали её системы или продукты, чтобы атаковать её конечных пользователей и бизнес-клиентов.

Microsoft начала расследование утечки данных в середине декабря, после того как обнаружила, что хакеры, проникли в систему SolarWinds и внедрили вредоносное ПО в систему мониторинга Orion, которую компания развернула для собственных нужд. 31 декабря Microsoft сообщила в своём блоге, что хакеры использовали доступ, полученный через Orion, для подключения к внутренней сети Microsoft, где они получили доступ к исходному коду нескольких внутренних проектов.

Анализ показывает, что первая попытка проникновения в репозитории состоялась в конце ноября. Она была пресечена, когда компания обезопасили учётные записи. Microsoft заявила, что после пресечения доступа злоумышленники продолжали пытаться добраться до учётных записей в течение декабря и начала января 2021 года, то есть спустя несколько недель после того, как стало известно об инциденте с SolarWinds, и даже после того, как компания публично объявила о расследовании инцидента.

Microsoft отметила, что злоумышленникам удалось ознакомиться лишь с «несколькими отдельными файлами» в каждом репозитории. Им не удалось ознакомиться со всеми репозитариями, и у них не было доступа к большей части исходного кода. По словам компании, злоумышленники, похоже, были заинтересованы в обнаружении токенов, которые они могли бы использовать для расширения своего доступа к другим системам Microsoft, однако эти попытки провалились из-за запрета хранить любые токены (или иные учётные данные) в исходном коде.

Тем не менее, хакерам также удалось загрузить часть кода. Microsoft уточнила, что похищенные данные были неполными, и злоумышленники загрузили только исходный код нескольких компонентов, связанных с некоторыми из её продуктов. Согласно Microsoft, затронутые репозитории содержали код небольших наборов компонентов Azure, Intune и Exchange. В целом инцидент, похоже, не привёл к вмешательству в продукты Microsoft или к получению хакерами доступа к пользовательским данным.

Постоянный URL: http://servernews.ru/1033150
20.02.2020 [13:52], Андрей Крупин

InfoWatch зафиксировала 27-кратный рост скомпрометированных данных в финансовом секторе

Аналитический центр компании InfoWatch обнародовал результаты исследования утечек информации из организаций финансовой сферы.

По данным InfoWatch, в 2019 году более чем в 27 раз увеличился объём утечек персональных данных и платёжных сведений. Всего было скомпрометировано более 1,04 млрд пользовательских записей.

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В России число утечек из финансовой сферы выросло на 57,6%, а их доля составила 13,2% от общего количества зафиксированных в стране утечек.

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Исследования показывают, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение дел характерно как для мира в целом, так и для России. При этом среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе.

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Постоянный URL: http://servernews.ru/1004150
30.01.2020 [13:24], Андрей Крупин

DLP-система Zecurion 10 получила средства мониторинга Telegram и WhatsApp

Компания Zecurion сообщила о выпуске десятой версии своего флагманского продукта Zecurion DLP, предназначенного для мониторинга действий сотрудников и защиты от утечек данных в корпоративной среде.

Одним из главных нововведений в Zecurion DLP 10 стал модуль контроля Telegram и WhatsApp. Система анализирует сообщения на предмет соответствия политикам безопасности, ведёт историю аудио- и видеозвонков в мессенджерах по аналогии с другими каналами (почта, USB-устройства, принтеры, соцсети и т. д.).

Также в Zecurion DLP версии 10 появился новый компонент, оценивающий эмоциональное состояние сотрудников по восьми основным поведенческим реакциям и помогающий ИБ-службам выделять среди персонала группы риска. Система автоматически выстраивает отчёт с информацией о динамике эмоционального состояния сотрудника и наглядной диаграммой. Новая функция позволяет получать дополнительную информацию о персонале, прогнозировать настроения в коллективе и выявлять нелояльных сотрудников.

В числе прочих изменений обновлённого программного комплекса отмечаются: возможность совместной работы с SIEM-системами сторонних разработчиков, контроль присутствия сотрудника на рабочем месте с помощью снимков с веб-камеры, уведомление пользователей о нарушении политик корпоративной безопасности, функция автоматического удаления несанкционированных копий конфиденциальной информации при их обнаружении в хранилищах и на рабочих станциях. В дополнение к этому существенные доработки были внесены в систему совместной работы с инцидентами в аналитическом модуле Zecurion Reports. Теперь сотрудники отдела информационной безопасности могут обмениваться комментариями, которые отображаются в отдельном разделе веб-консоли.

Система Zecurion DLP включена в реестр российского ПО как рекомендованная для закупки отечественными компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте zecurion.ru/solution/dlp/data-loss-prevention.

Постоянный URL: http://servernews.ru/1002611
15.01.2020 [13:00], Андрей Крупин

DLP-система «Гарда предприятие» получила расширенные функции защиты конфиденциальной информации

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда предприятие».

Ключевой особенностью продукта стала возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Обновлённая DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределённых компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников предприятия.

Дополнительно в новой версии «Гарда предприятие» предустановлен детектор чертежей таких популярных систем автоматизированного проектирования (САПР) как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это даёт ИБ-службам возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда предприятие».

Дополнительные сведения о продукте опубликованы на сайте gardatech.ru/produkty/gp.

Постоянный URL: http://servernews.ru/1001479
25.09.2019 [14:52], Андрей Крупин

InfoWatch разработала технологию защиты чертежей AutoCAD

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, запатентовала технологию векторных цифровых отпечатков.

Новая разработка компании найдёт применение в DLP-системе предотвращения утечек данных InfoWatch Traffic Monitor и позволит работающим с проектными данными организациям обеспечить защиту чертежей AutoCAD, содержащих конфиденциальную информацию.

Принцип разработанной специалистами InfoWatch технологии заключается в детальном анализе векторных изображений. В случае попытки несанкционированной передачи даже фрагмента чертежа DLP-система определит его принадлежность к конкретному эталонному документу и оповестит службы информационной безопасности о возможной утечке данных. «До этого защита AutoCAD-чертежей осуществлялась с помощью технологии цифровых отпечатков бинарных данных. Однако практика показала, что сценариев, где необходимо детектировать наличие небольших фрагментов бинарных цифровых отпечатков недостаточно», — говорится в сообщении компании.

InfoWatch Traffic Monitor представляет собой автоматизированный программный комплекс, который выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников. Решение поддерживает различные рабочие среды (бизнес-приложения, корпоративная и веб-почта, мессенджеры и т.д.), защищает данные на различных устройствах (компьютер сотрудника, ноутбук, смартфон, планшет), анализирует даже самые специфические и сложные форматы данных (чертежи, конструкторская документация и т.д.) и может использоваться для расследования инцидентов информационной безопасности.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/traffic_monitor.

Постоянный URL: http://servernews.ru/994639
16.09.2019 [15:00], Андрей Крупин

Всё больше компаний малого бизнеса в России страдают от утечек данных

За прошедшие 12 месяцев с утечками данных столкнулась каждая четвёртая (27%) отечественная организация сегмента малого бизнеса (с числом сотрудников не более 50 человек). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Сообщается, что количество подобного рода инцидентов в небольших российских компаниях значительно увеличилось по сравнению с результатами аналогичного исследования прошлого года — на 12 процентных пунктов.

По мнению вирусных аналитиков «Лаборатории Касперского», такой высокий показатель роста является следствием посредственного подхода владельцев бизнеса к обеспечению IT-безопасности корпоративной среды. Так, в каждой четвёртой организации малого бизнеса (26%) до сих пор используются защитные решения, которые включают в себя только базовые функции, а в 29% небольших предприятий на момент утечки данных вовсе не было защитных решений. Столько же компаний-респондентов сообщили, что их IT-специалисты не обладают достаточной квалификацией, а сотрудники не слишком хорошо осведомлены о правилах информационной безопасности.

Тем не менее, понимание необходимости усиливать защиту выросло по сравнению с 2018 годом. Если в прошлом году инвестировать в IT-безопасность во избежание утечек данных планировали 43% опрошенных компаний малого бизнеса, то в этом — уже 51%. В прошлом году с тем, что необходимо тщательнее планировать сценарии реагирования на киберинциденты, связанные с утечками данных, согласились 50% респондентов, а в этом — уже 58%. И это определённо позитивные новости.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Постоянный URL: http://servernews.ru/994125
02.07.2019 [14:34], Андрей Крупин

DLP-система Zecurion получила защиту от фотографирования экранов компьютеров

Компания Zecurion сообщила о расширении функциональных возможностей своего флагманского продукта Zecurion DLP, предназначенного для предотвращения утечек данных в корпоративной среде.

Главным нововведением программного комплекса стал модуль защиты от фотографирования экранов компьютеров и ноутбуков Zecurion Camera Detector, использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. При обнаружении съёмки экрана рабочей станции посредством смартфона и подозрительных действий пользователя Zecurion DLP позволяет своевременно оповестить службу информационной безопасности о потенциальной угрозе и снизить риски утечек данных, а сам факт фиксируется в архиве системы мониторинга.

«Проблеме утечки информации через съёмку экранов ПК с помощью гаджетов всегда уделялось особое внимание заказчиков, но до этого не существовало технического решения, которое позволяло закрыть эту «дыру». Многие организации пытались снизить риски запретительными мерами и административными ограничениями на использование мобильных устройств вплоть до их изъятия у сотрудников при входе в офис, — говорит Александр Ковалёв, заместитель генерального директора Zecurion. — С помощью Zecurion Camera Detector мы предлагаем рынку инструмент, который позволит контролировать этот канал утечек, соблюдать требования законодательства и снять административные ограничения с сотрудников».

В будущем компания планирует расширить функции модуля и типы распознаваемых объектов. Также будет реализована возможность настраивать различные реакции системы при выявлении инцидента — гашение экрана или блокировка учётной записи нарушителя до выяснения ситуации. Дополнительные сведения о DLP-системе можно найти на сайте компании-разработчика zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990089
29.05.2019 [17:42], Андрей Крупин

Falcongaze обновила систему контроля и защиты от утечек информации SecureTower

Компания Falcongaze, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске SecureTower 6.3 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

В обновлённой версии SecureTower 6.3 появился программный компонент «Анализ рисков», который на основе статистических методов анализирует деятельность каждого сотрудника и в режиме реального времени позволяет выявлять негативные тенденции в поведении персонала. Это позволяет руководству и службам IT-безопасности превентивно проводить работу с сотрудниками, минимизировать кризисные и конфликтные ситуации.

Помимо внедрения нового модуля, в SecureTower 6.3 были внесены такие дополнения, как возможность поиска по группам Active Directory, контроль востребованного в корпоративной сфере мессенджера Slack, работа клиентского агента в безопасном режиме Windows. Также разработчиками была проведена работа по оптимизации процессов распознавания изображений в сетевом трафике и добавлен новый уровень защиты агента от действий системных администраторов: теперь доступ к изменениям или удалению системного модуля возможен только по специальному ключу доступа.

SecureTower не требует изменения сетевой структуры организации. Перехват данных с рабочих станций осуществляется централизованно либо с помощью упомянутых программ-агентов, устанавливаемых на рабочие станции в удалённом режиме. Дополнительные сведения о продукте представлены на сайте falcongaze.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988337
Система Orphus