Материалы по тегу: утечки

20.02.2020 [13:52], Андрей Крупин

InfoWatch зафиксировала 27-кратный рост скомпрометированных данных в финансовом секторе

Аналитический центр компании InfoWatch обнародовал результаты исследования утечек информации из организаций финансовой сферы.

По данным InfoWatch, в 2019 году более чем в 27 раз увеличился объём утечек персональных данных и платёжных сведений. Всего было скомпрометировано более 1,04 млрд пользовательских записей.

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В России число утечек из финансовой сферы выросло на 57,6%, а их доля составила 13,2% от общего количества зафиксированных в стране утечек.

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Исследования показывают, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение дел характерно как для мира в целом, так и для России. При этом среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе.

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Постоянный URL: http://servernews.ru/1004150
30.01.2020 [13:24], Андрей Крупин

DLP-система Zecurion 10 получила средства мониторинга Telegram и WhatsApp

Компания Zecurion сообщила о выпуске десятой версии своего флагманского продукта Zecurion DLP, предназначенного для мониторинга действий сотрудников и защиты от утечек данных в корпоративной среде.

Одним из главных нововведений в Zecurion DLP 10 стал модуль контроля Telegram и WhatsApp. Система анализирует сообщения на предмет соответствия политикам безопасности, ведёт историю аудио- и видеозвонков в мессенджерах по аналогии с другими каналами (почта, USB-устройства, принтеры, соцсети и т. д.).

Также в Zecurion DLP версии 10 появился новый компонент, оценивающий эмоциональное состояние сотрудников по восьми основным поведенческим реакциям и помогающий ИБ-службам выделять среди персонала группы риска. Система автоматически выстраивает отчёт с информацией о динамике эмоционального состояния сотрудника и наглядной диаграммой. Новая функция позволяет получать дополнительную информацию о персонале, прогнозировать настроения в коллективе и выявлять нелояльных сотрудников.

В числе прочих изменений обновлённого программного комплекса отмечаются: возможность совместной работы с SIEM-системами сторонних разработчиков, контроль присутствия сотрудника на рабочем месте с помощью снимков с веб-камеры, уведомление пользователей о нарушении политик корпоративной безопасности, функция автоматического удаления несанкционированных копий конфиденциальной информации при их обнаружении в хранилищах и на рабочих станциях. В дополнение к этому существенные доработки были внесены в систему совместной работы с инцидентами в аналитическом модуле Zecurion Reports. Теперь сотрудники отдела информационной безопасности могут обмениваться комментариями, которые отображаются в отдельном разделе веб-консоли.

Система Zecurion DLP включена в реестр российского ПО как рекомендованная для закупки отечественными компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте zecurion.ru/solution/dlp/data-loss-prevention.

Постоянный URL: http://servernews.ru/1002611
15.01.2020 [13:00], Андрей Крупин

DLP-система «Гарда предприятие» получила расширенные функции защиты конфиденциальной информации

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда предприятие».

Ключевой особенностью продукта стала возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Обновлённая DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределённых компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников предприятия.

Дополнительно в новой версии «Гарда предприятие» предустановлен детектор чертежей таких популярных систем автоматизированного проектирования (САПР) как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это даёт ИБ-службам возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда предприятие».

Дополнительные сведения о продукте опубликованы на сайте gardatech.ru/produkty/gp.

Постоянный URL: http://servernews.ru/1001479
25.09.2019 [14:52], Андрей Крупин

InfoWatch разработала технологию защиты чертежей AutoCAD

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, запатентовала технологию векторных цифровых отпечатков.

Новая разработка компании найдёт применение в DLP-системе предотвращения утечек данных InfoWatch Traffic Monitor и позволит работающим с проектными данными организациям обеспечить защиту чертежей AutoCAD, содержащих конфиденциальную информацию.

Принцип разработанной специалистами InfoWatch технологии заключается в детальном анализе векторных изображений. В случае попытки несанкционированной передачи даже фрагмента чертежа DLP-система определит его принадлежность к конкретному эталонному документу и оповестит службы информационной безопасности о возможной утечке данных. «До этого защита AutoCAD-чертежей осуществлялась с помощью технологии цифровых отпечатков бинарных данных. Однако практика показала, что сценариев, где необходимо детектировать наличие небольших фрагментов бинарных цифровых отпечатков недостаточно», — говорится в сообщении компании.

InfoWatch Traffic Monitor представляет собой автоматизированный программный комплекс, который выявляет в потоке данных конфиденциальные документы, предотвращает их утечку и защищает бизнес от действий внутренних злоумышленников. Решение поддерживает различные рабочие среды (бизнес-приложения, корпоративная и веб-почта, мессенджеры и т.д.), защищает данные на различных устройствах (компьютер сотрудника, ноутбук, смартфон, планшет), анализирует даже самые специфические и сложные форматы данных (чертежи, конструкторская документация и т.д.) и может использоваться для расследования инцидентов информационной безопасности.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/traffic_monitor.

Постоянный URL: http://servernews.ru/994639
16.09.2019 [15:00], Андрей Крупин

Всё больше компаний малого бизнеса в России страдают от утечек данных

За прошедшие 12 месяцев с утечками данных столкнулась каждая четвёртая (27%) отечественная организация сегмента малого бизнеса (с числом сотрудников не более 50 человек). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Сообщается, что количество подобного рода инцидентов в небольших российских компаниях значительно увеличилось по сравнению с результатами аналогичного исследования прошлого года — на 12 процентных пунктов.

По мнению вирусных аналитиков «Лаборатории Касперского», такой высокий показатель роста является следствием посредственного подхода владельцев бизнеса к обеспечению IT-безопасности корпоративной среды. Так, в каждой четвёртой организации малого бизнеса (26%) до сих пор используются защитные решения, которые включают в себя только базовые функции, а в 29% небольших предприятий на момент утечки данных вовсе не было защитных решений. Столько же компаний-респондентов сообщили, что их IT-специалисты не обладают достаточной квалификацией, а сотрудники не слишком хорошо осведомлены о правилах информационной безопасности.

Тем не менее, понимание необходимости усиливать защиту выросло по сравнению с 2018 годом. Если в прошлом году инвестировать в IT-безопасность во избежание утечек данных планировали 43% опрошенных компаний малого бизнеса, то в этом — уже 51%. В прошлом году с тем, что необходимо тщательнее планировать сценарии реагирования на киберинциденты, связанные с утечками данных, согласились 50% респондентов, а в этом — уже 58%. И это определённо позитивные новости.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Постоянный URL: http://servernews.ru/994125
02.07.2019 [14:34], Андрей Крупин

DLP-система Zecurion получила защиту от фотографирования экранов компьютеров

Компания Zecurion сообщила о расширении функциональных возможностей своего флагманского продукта Zecurion DLP, предназначенного для предотвращения утечек данных в корпоративной среде.

Главным нововведением программного комплекса стал модуль защиты от фотографирования экранов компьютеров и ноутбуков Zecurion Camera Detector, использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. При обнаружении съёмки экрана рабочей станции посредством смартфона и подозрительных действий пользователя Zecurion DLP позволяет своевременно оповестить службу информационной безопасности о потенциальной угрозе и снизить риски утечек данных, а сам факт фиксируется в архиве системы мониторинга.

«Проблеме утечки информации через съёмку экранов ПК с помощью гаджетов всегда уделялось особое внимание заказчиков, но до этого не существовало технического решения, которое позволяло закрыть эту «дыру». Многие организации пытались снизить риски запретительными мерами и административными ограничениями на использование мобильных устройств вплоть до их изъятия у сотрудников при входе в офис, — говорит Александр Ковалёв, заместитель генерального директора Zecurion. — С помощью Zecurion Camera Detector мы предлагаем рынку инструмент, который позволит контролировать этот канал утечек, соблюдать требования законодательства и снять административные ограничения с сотрудников».

В будущем компания планирует расширить функции модуля и типы распознаваемых объектов. Также будет реализована возможность настраивать различные реакции системы при выявлении инцидента — гашение экрана или блокировка учётной записи нарушителя до выяснения ситуации. Дополнительные сведения о DLP-системе можно найти на сайте компании-разработчика zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990089
29.05.2019 [17:42], Андрей Крупин

Falcongaze обновила систему контроля и защиты от утечек информации SecureTower

Компания Falcongaze, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске SecureTower 6.3 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

В обновлённой версии SecureTower 6.3 появился программный компонент «Анализ рисков», который на основе статистических методов анализирует деятельность каждого сотрудника и в режиме реального времени позволяет выявлять негативные тенденции в поведении персонала. Это позволяет руководству и службам IT-безопасности превентивно проводить работу с сотрудниками, минимизировать кризисные и конфликтные ситуации.

Помимо внедрения нового модуля, в SecureTower 6.3 были внесены такие дополнения, как возможность поиска по группам Active Directory, контроль востребованного в корпоративной сфере мессенджера Slack, работа клиентского агента в безопасном режиме Windows. Также разработчиками была проведена работа по оптимизации процессов распознавания изображений в сетевом трафике и добавлен новый уровень защиты агента от действий системных администраторов: теперь доступ к изменениям или удалению системного модуля возможен только по специальному ключу доступа.

SecureTower не требует изменения сетевой структуры организации. Перехват данных с рабочих станций осуществляется централизованно либо с помощью упомянутых программ-агентов, устанавливаемых на рабочие станции в удалённом режиме. Дополнительные сведения о продукте представлены на сайте falcongaze.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988337
03.04.2019 [12:44], Андрей Крупин

Исследование InfoWatch: в 2018 году мировой объём утечек пользовательских данных сократился в два раза

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий и компаний различных сфер деятельности.

По данным InfoWatch, в 2018 году в мире было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платёжная информация — всего около 7,3 млрд записей пользовательских данных против 13,3 млрд записей данных годом ранее. Таким образом, мировой объём утечек пользовательских данных сократился почти в два раза.

Исследования показывают, что в прошлом году существенно сократился объём данных, скомпрометированных в результате утечек из организаций сферы высоких технологий, финансово-кредитного и страхового сектора, а также предприятий промышленности. При этом наиболее привлекательными для злоумышленников продолжают оставаться данные из организаций финансово-кредитной и страховой сферы, где около 65% утечек были совершены умышленно. Зафиксирован высокий интерес нарушителей к информации из промышленных и транспортных систем, компаний сфер торговли и HoReCa, а также высокотехнологичного бизнеса — более половины утечек в этих отраслях носили умышленный характер.

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

«Отраслевую картину утечек определяют два ключевых фактора — это ликвидность и защищённость информации, — говорил аналитик InfoWatch Сергей Хайрук. — Там, где ценность данных наиболее очевидна и защите информации уделяется большее внимание, например, в банках, страховых компаниях и госсекторе, объём утечек значительно ниже. Такие структуры защищают корпоративные и пользовательские данные с помощью организационных и технических мер: используют DLP-, SIEM- и другие профильные ИБ-системы, заботятся о повышении уровня цифровой гигиены сотрудников. И если раньше бизнес охотнее инвестировал в защиту своей интеллектуальной собственности, коммерческих секретов и ноу-хау, а к безопасности клиентских данных относился с меньшим вниманием, то с введением огромных штрафов за утечки персональных данных эта ситуация меняется».

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985262
13.02.2019 [15:44], Сергей Юртайкин

Каждая шестая утечка данных в России происходит на Урале

Примерно каждая шестая утечка данных из компаний в России зарегистрирована в организациях Уральского федерального округа (УФО). Такие данные за 2018 год приводит разработчик решений для обеспечения информационной безопасности InfoWatch.

В частности, на предприятия из УФО пришлось 16 % утечек данных против 13 % в 2017 году. В этом макрорегионе в полтора раза чаще, чем в остальных частях РФ, утекают коммерческие тайны и производственные секреты, то есть информация, относящаяся к наиболее ликвидной. В два раза реже, чем в среднем по стране, пропадают платёжные сведения.

В России доля персональных данных в общей картине утечек превышает 80 %. Такая же ситуация в Уральском федеральном округе.

Как и в целом в России, в 90 % случаев утечек данных в УФО причиной инцидента стали действия внутреннего злоумышленника в организации, или инсайдера.

«Так называемые “внутренние” утечки происходят в результате ошибок легитимного пользователя или сбоев автоматизированных систем обработки информации. В таких случаях, как правило, утекает большой объем данных, — говорит аналитик InfoWatch Андрей Арсентьев. — Поскольку сотрудники организации обладают доступом к наиболее чувствительной бизнес-информации, то в результате их злонамеренных действий организации может быть нанесен более серьезный ущерб, чем от хакерских атак».

Постоянный URL: http://servernews.ru/982729
11.02.2019 [13:59], Андрей Крупин

InfoWatch: 76 % утечек из транспортной сферы носят умышленный характер

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий сферы транспорта, к коим относятся различные перевозчики, аэропорты, вокзалы, морские и речные порты, каршеринговые и прочие профильные компании.

По данным InfoWatch, число утечек в данном отраслевом сегменте в 2018 году по сравнению с предыдущим годом сократилось на 6 %, при этом было зарегистрировано на три четверти (75 %) больше скомпрометированных записей персональных данных. Существенно — с 55 % до 76 % — выросла доля умышленных утечек. Большинство утечек в области транспорта пришлось на авиакомпании и аэропорты.

Исследования показывают, что именно персонал продолжает оставаться наиболее «проблемным» звеном в корпоративных системах IT-безопасности транспортных компаний. Об этом свидетельствует почти троекратный рост доли умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18 % внутренних утечек, то в 2018 году — уже 50 %.

Как отмечают авторы отчёта, в ряду инцидентов IT-безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности. С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982581
Система Orphus