Утечка данных

Победить утечки данных не удается

admin — Thu, 06 Mar 2025 06:30:36 +0000

Победить утечки данных не удается admin чт, 03/06/2025 - 09:30

Несмотря на постоянные усилия по защите информации, утечки персональных данных продолжают набирать обороты. По данным ИБ-компании InfoWatch за 2024 год:

Общий объём утечек увеличился на 30% – с 1,2 млрд записей до 1,58 млрд.
Крупнейший инцидент – утечка в РКН в начале года, составившая почти треть общего объёма (500 млн записей).
Конфиденциальная информация – число инцидентов с её утечкой немного сократилось (с 786 до 778), но количество случаев компрометации персональных данных возросло (с 569 до 592).
Реальное число атак может быть выше – многие инциденты остаются внутри компаний и не попадают в публичную статистику.
29% утекших данных – это аутентификационная информация (пароли, логины, номера телефонов и email).
Отраслевые особенности – наибольшее число утечек зафиксировано в торговле (27,8%), затем следуют госорганы (18%) и телеком (9,8%). При этом доля утечек в госструктурах снизилась (с 22,7%), а в телекоммуникационной сфере – выросла (с 8,7%).
Доступ в даркнете – базы данных выкладываются бесплатно, что связано с перенасыщенностью рынка персональных данных.
Изменение причин утечек – доля кибератак снизилась с 74,7% до 70,1%, а увеличилась роль внутренних нарушений (с 17,3% до 18,5%) и прочих причин (с 6,4% до 8,5%).

Утечка данных

Оставьте комментарий.

Роскомнадзор зафиксировал более 710 миллионов утекших записей о россиянах

admin — Thu, 16 Jan 2025 10:06:09 +0000

Роскомнадзор зафиксировал более 710 миллионов утекших записей о россиянах admin чт, 01/16/2025 - 13:06

Роскомнадзор за 2024 год зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 миллионов записей о россиянах, сообщили РИА Новости в ведомстве.

"В 2024 году Роскомнадзор зафиксировал 135 случаев распространения в интернете баз данных, содержащих более 710 миллионов записей", - сообщили в ведомстве.

В декабре глава ведомства Андрей Липов сообщал, что в 2024 году совместная работа Роскомнадзора с операторами связи позволила сократить в шесть раз количество абонентов, имеющих более тысячи симок, и напомнил, что с 2025 года россияне смогут оформить не более 20 сим-карт, иностранцы – не более 10. Он также отмечал, что принятые в России новые меры ответственности будут побуждать компании серьезнее относиться к защите персональных данных.

В конце ноября прошлого года президент России Владимир Путин подписал закон, устанавливающий штрафы за утечки персональных данных клиентов компаний. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.

Утечка данных

Оставьте комментарий.

Банки — в топ-3 по объемам утекших данных

admin — Wed, 06 Nov 2024 11:01:45 +0000

Банки — в топ-3 по объемам утекших данных admin ср, 11/06/2024 - 14:01

По информации "Банкста", доля утечек персональных данных из финансовых организаций, произошедших в результате действий инсайдеров, не снижается и по итогам девяти месяцев 2024 года составила 31%. В целом банки находятся в топ-3 по объемам утекших данных. Чаще всего в утекшей информации фигурируют персональные данные (75%), банковская документация (27%) и данные банковских карт клиентов (22%). Ценность представляют и сведения о других операциях, например о взятии кредитов, поскольку детали позволяют максимально втереться в доверие к жертве.

Утечка данных Утечка персональных данных

Оставьте комментарий.

Россия — в топе слитых в даркнет персональных данных

admin — Wed, 31 Jul 2024 08:41:53 +0000

Россия — в топе слитых в даркнет персональных данных admin ср, 07/31/2024 - 11:41

Россия заняла первое место по числу слитых в даркнет баз данных компаний. На неё пришлось около 10% от общего числа объявлений. В пятерку лидеров вошли США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Утекшие базы содержат персональные данные клиентов компаний, а также коммерческую тайну, указали в Positive Technologies. Специалисты отмечают, что в 88% случаев хакеры готовы отдать данные россиян бесплатно.

Персональные данные Утечка данных

Оставьте комментарий.

Личные данные на разлив

admin — Wed, 10 Jul 2024 09:54:19 +0000

Личные данные на разлив admin ср, 07/10/2024 - 12:54

В свободном доступе всплыл фрагмент таблицы пользователей из базы данных сети магазинов алкогольных напитков «ВинЛаб» – всего более 408 тысяч строк. В список реквизитов для тех, кто хочет устроить квест по сбору чужой личной информации, попали:

ФИО , телефоны и email покупателей – чтобы знать, с кем пьешь.
Хешированный пароль (PBKDF2 SHA-256 в реализации SAP Hybris).
Номер карты лояльности, количество бонусов и прочие привилегии – их, очевидно, можно потратить на новую печень.

По оценке специалистов, полный дамп, выгруженный хакером из MS SQL Server, содержит 8,2 млн уникальных номеров телефонов и 1,6 млн уникальных ящиков электронной почты, а еще адреса покупателей, информация о заказах, обращения в поддержку и даже коды скидочных купонов. Ну чем не новая киберпьянка?

Утечка данных Утечка персональных данных

Оставьте комментарий.

AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах

admin — Tue, 12 Mar 2024 18:39:11 +0000

AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах admin вт, 03/12/2024 - 21:39

С 16 по 18 апреля 2024 года в Москве пройдет 29-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты.

Компания «Агрегатор» представит несколько продуктов в рамках общего комплекса AGRG ЦОД, который уже не первый год защищает ценную информацию, размещенную как в локальных корпоративных хранилищах, так и в дата-центрах крупных российских компаний. Среди них — «Газпромнефть», «Мегафон», «Норникель», РЖД, «Роснефть», «Ростелеком» и др. Оно также применяется профильными провайдерами услуг по хранению и обработке данных, например, GreenBushDC и Hoster.by, а уже в этом году ожидается включение компонентов, составляющих основу AGRG ЦОД, в реестры Минпромторга РФ с выдачей соответствующих сертификатов.

На фоне постоянного ввода в эксплуатацию новых ЦОД по всей стране множится и число инцидентов, связанных с несанкционированным доступом непосредственно к оборудованию, размещенному в стойках. Сами по себе традиционные системы видеонаблюдения, охранной сигнализации и допуска в машинные залы не гарантируют достаточную безопасность хранения данных. Неслучайно объем утечек и краж конфиденциальной информации растет из года в год. Так, согласно недавнему отчету Роскомнадзора, только за первые полтора месяца 2024 года было похищено персональных сведений о россиянах больше, чем за весь предыдущий.

AGRG ЦОД

Физическая безопасность дата-центра — это не только предотвращение последствий протечек и пожаров, поддержание нужного микроклимата и организация многофакторного допуска в машинные залы, но и контроль доступа к самому оборудованию, установленному в телекоммуникационных шкафах. Своим решением AGRG ЦОД компания «Агрегатор» делает отдельный акцент именно на защите шкафов и стоек — тех самых конечных точек любого хранилища, которые чаще всего оказываются «пропуском» для охотников за секретной корпоративной или личной информацией. И если в крупных ЦОД многие инциденты могут пресекаться еще до момента доступа к стойке, то для небольших локальных репозиториев проблема физической безопасности серверов выглядит гораздо острее. Ведь нереально приставить охранников к каждому шкафу на вышках связи, чердаках и подвалах, где очень часто размещается оборудование, например, телеком-провайдеров.

Зато крайне просто оснастить любой отдельный шкаф одним экземпляром AGRG ЦОД, чтобы выстроить для него нужную политику доступа и получать мгновенные отчеты обо всех случившихся событиях, в т. ч. попытках взлома двери, независимо от местоположения объекта. Технически комплекс состоит из мультиформатных ручек Castle SH-I/SH-C и контроллеров Rack (R2/R4/V). Последние представляют собой одноюнитовые контроллеры, которые устанавливаются в 19“-стойку и обеспечивают стандартную функциональность СКУД на базе ПО Sigur.

Модели Rack R2, Rack R4 и Rack V отличаются поддержкой разных протоколов, комбинацией встроенных компонентов и количеством одновременно защищаемых дверей/шкафов. На фоне универсального Rack R2 с двумя зонами контроля и возможностью подключения пожарной сигнализации вариант Rack R4 способен охранять четыре однодверных шкафа (или два двухдверных) и работать по протоколу SNMP (Simple Network Management Protocol), позволяющему передавать статусы и управлять контроллером через сеть в режиме реального времени. В свою очередь, Rack V дополнительно комплектуется штатной видеокамерой для записи всего происходящего перед защищаемым оборудованием. Все модификации контроллера оснащены аккумулятором, гарантирующим бесперебойную работу до трех часов (имеется возможность установки второй внешней 12В-батареи), и поддерживают подключение аналоговой линии охранной сигнализации.

Непосредственно за физическое открывание дверей отвечают ручки Castle SH-I и Castle SH-C (с кодонаборной панелью), совместимые почти со всеми доступными сейчас форматами карт (Em Marine, любые виды Mifare, I-CODE, HID, Indala), а также NFC (при установке Android-приложения). При необходимости их монтажа в нестандартные дверные отверстия предусмотрены различные ригели, переходники и специальные декоративные пластины, подходящие как по размеру, так и по цвету к конкретным моделям шкафов, в т. ч. снятых с производства или не поставляющихся в страну из-за санкций. После установки ручка подключается к контроллеру в считанные секунды через обычный RJ45-коннектор.

При создании AGRG ЦОД учитывалось действующее законодательство РФ, регулирующее данную сферу, как то: Федеральные законы «О безопасности критической информационной инфраструктуры Российской Федерации» и «О персональных данных», Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также множество других регламентов, включая ГОСТы и рекомендации по охране особо важных объектов. Кроме того, во внимание принимались и положения международных стандартов, таких как PCI DSS, TIA-942 и EN-50600. Последние дополнительно описывают уровни защиты от отказов и обеспечения непрерывности работы, а также особенности хранения и обработки финансовой информации (для дата-центров, специализирующихся на процессинге платежных карт).

Считыватели и кнопки AXI

На отечественном (да и мировом) рынке СКУД давно наблюдается нехватка действительно красивых считывателей — подавляющее большинство моделей заключено в невзрачный пластик черно-белых оттенков. В еще доковидные времена компания «Агрегатор» отчасти решила данную проблему, наладив выпуск считывателей AGRG EYWA премиум-класса из натурального дерева в богатой цветовой гамме, что удовлетворило потребности дизайнеров при проектировании дорогих интерьеров. В этом году красота и эстетика, наконец, приходят и в бюджетный сегмент.

На фундаменте уже развернутых мощностей запущена новая линия по выпуску недорогих считывателей AXI. Самый простой вариант — для карт наиболее распространенных форматов Em Marine и Mifare Classic. Однако будут и мультиформатные. Корпуса могут изготавливаться как из искусственного камня на основе акрила, так и с применением шпона и даже цельного массива дерева (дуб, ясень и липа). Дополнят считыватели AXI одноименные кнопки, выполненные в аналогичной стилистике.

Компания «Агрегатор» приглашает всех гостей выставки Securika 2024 на свой стенд E4163 (зал №15, павильон №3 МВЦ «Крокус Экспо»), где будет воссоздан фрагмент современного дата-центра и продемонстрирован весь потенциал профильного комплекса AGRG ЦОД для защиты информации и контроля доступа к телекоммуникационным шкафам. Другая половина стенда будет посвящена бюджетным дизайнерским считывателям AXI. Кроме того, посетителей ждет секретное решение на базе ПО Seenaptec и обновленная линейка считывателей АГРГ-ПОЛЯР для экстремальных условий эксплуатации.

Утечка данных Меры защиты информации Инвестиции в безопасность ЦОД

Оставьте комментарий.

За полтора месяца 2024 года было украдено персональных данных россиян больше, чем за весь 2023 год

admin — Mon, 26 Feb 2024 08:47:33 +0000

За полтора месяца 2024 года было украдено персональных данных россиян больше, чем за весь 2023 год admin пн, 02/26/2024 - 11:47

«В 2024 году утекло 510 млн записей, из них 500 млн — это одна утечка», — сообщил замглавы Роскомнадзора Милош Вагнер.

Сейчас идет расследование. За 2022-2023 годы количество случаев компрометации данных увеличилось, при этом объем самих утечек уменьшился. Но одним этим случаем хакеры перекрыли весь предыдущий год. Всего Роскомнадзор зафиксировал 19 фактов утечек персональных данных с начала 2024 года. За 2023 год зафиксировано 168 утечек, при этом в сеть попали только 300 млн записей.

Утечка данных Утечка персональных данных

Оставьте комментарий.

Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов

admin — Wed, 17 Jan 2024 08:08:16 +0000

Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов admin ср, 01/17/2024 - 11:08

В течение 2023 года сервис разведки уязвимостей и утечек данных DLBI зафиксировал утечку 240 млн уникальных номеров телефонов россиян. Отчеты показали, что утечки личных данных чаще всего происходили в сфере электронной коммерции, хотя наибольший объем слитой персональной информации пришелся на банковскую сферу. Эксперты также отметили изменения в целях и методах атак.

В результате 290 утечек, произошедших в 2023 году, киберпреступники получили доступ к 240 млн уникальным телефонным номерам и 123 млн адресам электронной почты россиян. Утечки данных, которые произошли в последнем году, произошли в основном в сфере электронной коммерции (почти 40%), а также охватили здравоохранение (9%) и досуг (8,5%). Более половины утечек персональных данных (47%) произошли в банковской сфере, а 38% слитой информации относится к электронной коммерции.

В 2022 году, как сообщил основатель DLBI Ашот Оганесян, в Интернете оказалась база данных клиентов "Спортмастера" с 13,4 млн уникальных адресов электронной почты и 45 млн номеров, а также данные клиентов бонусной программы "СберСпасибо" — около 48 млн уникальных номеров и 3,3 млн адресов электронной почты.

В 2024 году вектор атак был переработан, утверждают специалисты. В прошлом, практически все утечки данных происходили из-за внутренних работников компаний, но с 2022 года основной причиной стали действия хакеров. Главный тренд, по мнению DLBI, в прошлом году — новый акцент на сферу электронной коммерции при осуществлении атак.

К 2023 году изменения в подходах атакующих групп привели к усиленной ориентации на цели и направленные атаки на крупные компании в России. Это было показательным значением для PR, но впоследствии крупные предприятия усовершенствовали свои меры информационной безопасности, и такая стратегия стала менее эффективной, рассказывает Ашот Оганесян. Сейчас хакеры направляют свои усилия на все ресурсы в российском сегменте Интернета, которые имеют уязвимости.

Согласно мнению генерального директора SafeTech Lab Александра Санина наиболее опасные утечки данных включают информацию о банковских картах и паспортных данных. Редко можно встретить утечки номеров телефонов. По словам Санина, в случае с номерами предполагается, что затем взламывается личный кабинет оператора и деньги списываются с личного счета.

По данным Роскомнадзора, в 2023 году произошло 168 утечек личных данных, находящихся в открытом доступе, и около 300 млн записей. Ведомство не уточнило, были ли эти сведения уникальными. В 2022 году таких случаев было 140, и в интернете можно было найти около 600 млн сведений о россиянах.

Организация по предотвращению дистанционных спам-атак (официальное указание) недавно заявила, что взломщики начали создавать голосовые обращения, используя искусственный интеллект, для убедительных запросов финансовой помощи у знакомых собственников аккаунта. Злоумышленники пытаются убедить знакомых переводить деньги или отправлять SMS-сообщения о финансовой помощи, используя реальные голосовые сообщения в качестве подтверждения.

Утечка данных Утечка персональных данных Сбербанк Номера телефонов DLBI Электронная коммерция

Оставьте комментарий.

Эксперты сообщили, что хакеры за январские праздники выложили в сеть 5 Тб данных россиян

admin — Wed, 10 Jan 2024 11:22:53 +0000

Эксперты сообщили, что хакеры за январские праздники выложили в сеть 5 Тб данных россиян admin ср, 01/10/2024 - 14:22

Злоумышленники за период общероссийских выходных с 1 по 9 января выложили в открытый доступ 116,5 млн записей с данными россиян общим объемом 5 Тб, сообщили ТАСС в пресс-службе ГК "Солар", которая занимается кибербезопасностью.

Как рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar Aura Александр Вураско, показатель по утекшей информации на 10% больше того же январского периода в 2023 году.

Украинская группировка KibOrg 8 января сообщила, что опубликовала базу данных 38 млн клиентов Альфа-банка в таблице из более 115 млн строк данных, но сам банк позднее опроверг утечку. В "Соларе" также заявили, что наибольшая часть опубликованной информации - из финансового сектора. За анализируемый период в сети оказалось 115,2 млн строк из этой сферы, то есть почти 99% от всей информации, попавшей в публичный доступ за это время.

Специалисты ИБ-компании помимо клиентских записей выделили среди утекших данных 324 тыс. электронных адресов и 274,9 тыс. номеров телефонов. Одна из проанализированных утечек, результаты которой были опубликованы в январе, содержит данные почти полугодовалой давности - от августа 2023 года.

Утечка данных Утечка персональных данных Персональные данные

Оставьте комментарий.

Объем штрафов за утечки персональных данных увеличился в 20 раз с 2021 года

admin — Mon, 11 Dec 2023 19:37:31 +0000

Объем штрафов за утечки персональных данных увеличился в 20 раз с 2021 года admin пн, 12/11/2023 - 22:37

Как сообщают «Ведомости», ссылаясь на данные Роскомнадзора, в 2023 году было рассмотрено 87 протоколов, связанных с утечками персональных данных. Это большое число, которое значительно превышает статистику предыдущих лет и явно указывает на нарастающую актуальность проблемы безопасности данных в современном мире.

Нарушители, допустившие утечку данных, были оштрафованы на общую сумму более 4,6 миллиона рублей. Размер наказания увеличился в 23 раза по сравнению с предыдущим годом, что подчеркивает важность защиты персональной информации.

Оказывается, увеличение размера штрафов связано не только с более строгими наказаниями, но и с ростом популярности продажи персональной информации. В этом контексте решение ЦОД AGRG становится актуальным, предоставляя надежное и эффективное решение для защиты конфиденциальных данных.

ЦОД AGRG обеспечивает безопасность данных за счет контроля доступа к важным ресурсам - серверным шкафам ЦОД или серверным комнатам. Это решение, которое может помочь вашей организации предотвратить утечки данных на физическом уровне, обеспечивая доступ только авторизованным пользователям. Такие инновационные подходы становятся все более необходимыми в условиях растущей угрозы утечек информации и нарушений конфиденциальности.

По данным экспертов, с 1 января по начало декабря 2023 года в России было зафиксировано более 200 случаев утечки персональных данных. Точный объем утекших данных пока сложно оценить, но предполагается, что он превысит 300 миллионов строк с уникальными клиентскими данными. Это является серьезным свидетельством последствий утечек данных и угрозы для конфиденциальности информации.

Опыт показывает, что вопрос безопасности данных становится ключевым для всех организаций и пользователей. Поэтому инвестиции в современные средства обеспечения безопасности, такие как ЦОД AGRG, могут сделать ваши данные надежно защищенными и предотвратить возможные юридические последствия.

Утечка данных Утечка персональных данных Штраф

Оставьте комментарий.