Даже если в вашей организации настроена система класса IdM/IGA*, действует политика противодействия внешним атакам и взлому, внедрен пропускной режим и налажено шифрование данных, но отсутствует контроль физического доступа к самим серверным шкафам, то защита корпоративной информации — иллюзия.
90% корпоративной информации хранится именно на серверах. И лишиться ее можно буквально в ТРИ шага.
* Решение IdM (Identity Management) или IGA (Identity Governance & Administration) обеспечивает централизованное управление правами доступа и учетными записями пользователей в различных информационных системах /приложениях, используемых компанией для работы.
убытков на одну компанию в США из-за сложности в отношениях с клиентами и потери репутации
простоя из-за инцидентов с неправомерным доступом к информации
прирост средней суммы ущерба от киберпреступности по всему миру
сотрудников готовы выполнять внешние инструкции
Кто виноват?
По статистике, самая главная опасность исходит от внутреннего нарушителя. 80% сотрудников готовы выполнять внешние инструкции без получения указаний от своих непосредственных руководителей. И серверный шкаф служит лучшей «точкой входа» для недобросовестных работников. Имея к нему физический доступ (= к информации компании), можно инициировать утечку данных прямо с серверных компонент.
Утечка данных миллионов пользователей Mandarinbank
В середине февраля 2023 года стало известно об утечке данных миллионов пользователей российского платежного сервиса Mandarinbank. О случившемся сообщил Telegram-канал Data1leaks. По его данным, обнародованы две базы. Первый файл содержит 16307 строк с логинами, хешированными паролями, адресами электронной почты и другой технической информацией. Эксперты выяснили, что данные в файле актуальны на апрель 2022 года.
Утечка 1,1 Тбайт данных клиентов Эlevel
7 февраля 2023 года стало известно о том, что киберпреступники похитили обширную базу с информацией о клиентах Эlevel, одного из крупнейших в России магазинов электрики. Как сообщает ресурс Cybernews, специализирующийся на вопросах информационной безопасности, в руках злоумышленников оказался массив объёмом приблизительно 1,1 Тбайт. Он содержит около 7 млн записей о пользователях интернет-сервиса закупок e.way, который принадлежит Эlevel.
Утечка данных десятков тысяч клиентов «Согаз-Жизнь»
Данные десятков тысяч клиентов страховой компании «Согаз-Жизнь» оказались в открытом доступе. Об этом 24 января 2023 года сообщил Telegram-канал «Утечки информации» (его ведет сервис поиска утечек и мониторинга даркнета DLBI).По его данным, произошел «слив» частичного SQL-дамп базы данных сайта sogaz-life.ru, принадлежащего страховой компании «Согаз-Жизнь». Дамп хакеры получили из CMS «Bitrix», скорее всего, 20 октября 2022 года, отмечают эксперты
Роскомнадзор составил протокол за утечку данных сотрудников «Уралхима»
Роскомнадзор составил административный протокол в отношении «Уралхима» из-за утечки базы с данными сотрудников компании. Об этом в пресс-службе Пресненского суда Москвы сообщили 17 января 2023 года. О том, когда произошла утечка данных сотрудников «Уралхима», не уточняется. Также неизвестен объем «слитой» информации.
Утечка данных образовательного сервиса «1С:Урок»
По результатам предварительного анализа, утечка данных с сайта urok.1c.ru имела место. В открытом доступе опубликованы ФИО пользователей, их неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов.
Утечка данных 260 тыс. клиентов «Спортмастера» в Казахстане
11 января 2023 года стало известно о крупной утечке персональных данных клиентов «Спортмастера» в Казахстане. По предварительной версии, утечка могла произойти со стороны одного из подрядчиков, имевшего доступ к этой информации. Cлитый файл содержит в себе имена, даты рождения, номера телефонов и email. Данные актуальны на период с 15 сентября 2012 года по 18 мая 2018 года. В базу вошла информация о более чем 260 тыс. казахстанских клиентов «Спортмастера».
Что делать?
[ Идеально! ]
Установить сервер в шкаф и защитить его напрямую посредством AGRG ЦОД
Пора действовать!
Выбирая AGRG ЦОД, вы получаете комплекс из контроллера 1U (R2/R4 Rack), ручки-замка для шкафа со встроенным считывателем карт RFID и специализированного программного обеспечения ПО Sigur. Наши партнеры проектируют, осуществляют поставку оборудования, выполняют монтаж и обслуживают системы безопасности на базе AGRG ЦОД.
Готовы реализовать «пилотный» проект в вашем ЦОДе всего за 48 часов*!
Хотите увидеть, как все работает? Приглашаем в наш шоурум, на действующий демо-стенд!
* В Москве и МО
