Утечка данных

Эксперт рассказал, откуда чаще всего происходят утечки данных

admin — Tue, 01 Jul 2025 16:58:54 +0000

Эксперт рассказал, откуда чаще всего происходят утечки данных admin вт, 07/01/2025 - 19:58

Утечки чувствительной информации и персональных данных все чаще происходят не из-за уязвимости информационных систем, а по вине сотрудников компаний, которых удалось склонить к передаче такой информации, рассказал РИА Новости на прошедшем ПМЭФ-2025 генеральный директор "СКБ Контур" Михаил Сродных.

"Безусловно, утечки происходят по обоим каналам - и технически, и человечески, но если смотреть на динамику, то в последнее время гораздо больше как раз причин, связанных с внутренним нарушителем - с человеческим фактором", - рассказал Сродных.

По его мнению, "с одной стороны, злоумышленники ищут уязвимости, чтобы атаковать системы - и каждый раз их находить все дороже и тяжелее, так как их защита тоже растет и улучшается". "А люди – это уязвимая сторона, поэтому сейчас все больше внутренних нарушителей становится той самой точкой, через которую попадают в компанию и причиняют ущерб", - объяснил эксперт.

"Найти человека, уговорить его, или подкупить, или замотивировать – это гораздо дешевле, чем взломать. Поэтому вопрос, насколько то место, где работает человек, достаточно хорошо и качественно защищено от внутреннего нарушителя - вот это сейчас становится очень актуальной проблемой", - заключил глава "СКБ Контур".

Источник: https://ria.ru/20250625/utechka-2025244157.html

Утечка данных Защита объектов критической информационной инфраструктуры

Оставьте комментарий.

Победить утечки данных не удается

admin — Thu, 06 Mar 2025 06:30:36 +0000

Победить утечки данных не удается admin чт, 03/06/2025 - 09:30

Несмотря на постоянные усилия по защите информации, утечки персональных данных продолжают набирать обороты. По данным ИБ-компании InfoWatch за 2024 год:

Общий объём утечек увеличился на 30% – с 1,2 млрд записей до 1,58 млрд.
Крупнейший инцидент – утечка в РКН в начале года, составившая почти треть общего объёма (500 млн записей).
Конфиденциальная информация – число инцидентов с её утечкой немного сократилось (с 786 до 778), но количество случаев компрометации персональных данных возросло (с 569 до 592).
Реальное число атак может быть выше – многие инциденты остаются внутри компаний и не попадают в публичную статистику.
29% утекших данных – это аутентификационная информация (пароли, логины, номера телефонов и email).
Отраслевые особенности – наибольшее число утечек зафиксировано в торговле (27,8%), затем следуют госорганы (18%) и телеком (9,8%). При этом доля утечек в госструктурах снизилась (с 22,7%), а в телекоммуникационной сфере – выросла (с 8,7%).
Доступ в даркнете – базы данных выкладываются бесплатно, что связано с перенасыщенностью рынка персональных данных.
Изменение причин утечек – доля кибератак снизилась с 74,7% до 70,1%, а увеличилась роль внутренних нарушений (с 17,3% до 18,5%) и прочих причин (с 6,4% до 8,5%).

Утечка данных

Оставьте комментарий.

Роскомнадзор зафиксировал более 710 миллионов утекших записей о россиянах

admin — Thu, 16 Jan 2025 10:06:09 +0000

Роскомнадзор зафиксировал более 710 миллионов утекших записей о россиянах admin чт, 01/16/2025 - 13:06

Роскомнадзор за 2024 год зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 миллионов записей о россиянах, сообщили РИА Новости в ведомстве.

"В 2024 году Роскомнадзор зафиксировал 135 случаев распространения в интернете баз данных, содержащих более 710 миллионов записей", - сообщили в ведомстве.

В декабре глава ведомства Андрей Липов сообщал, что в 2024 году совместная работа Роскомнадзора с операторами связи позволила сократить в шесть раз количество абонентов, имеющих более тысячи симок, и напомнил, что с 2025 года россияне смогут оформить не более 20 сим-карт, иностранцы – не более 10. Он также отмечал, что принятые в России новые меры ответственности будут побуждать компании серьезнее относиться к защите персональных данных.

В конце ноября прошлого года президент России Владимир Путин подписал закон, устанавливающий штрафы за утечки персональных данных клиентов компаний. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.

Утечка данных

Оставьте комментарий.

Банки — в топ-3 по объемам утекших данных

admin — Wed, 06 Nov 2024 11:01:45 +0000

Банки — в топ-3 по объемам утекших данных admin ср, 11/06/2024 - 14:01

По информации "Банкста", доля утечек персональных данных из финансовых организаций, произошедших в результате действий инсайдеров, не снижается и по итогам девяти месяцев 2024 года составила 31%. В целом банки находятся в топ-3 по объемам утекших данных. Чаще всего в утекшей информации фигурируют персональные данные (75%), банковская документация (27%) и данные банковских карт клиентов (22%). Ценность представляют и сведения о других операциях, например о взятии кредитов, поскольку детали позволяют максимально втереться в доверие к жертве.

Утечка данных Утечка персональных данных

Оставьте комментарий.

Россия — в топе слитых в даркнет персональных данных

admin — Wed, 31 Jul 2024 08:41:53 +0000

Россия — в топе слитых в даркнет персональных данных admin ср, 07/31/2024 - 11:41

Россия заняла первое место по числу слитых в даркнет баз данных компаний. На неё пришлось около 10% от общего числа объявлений. В пятерку лидеров вошли США (8%), Индия (7%), Китай (6%) и Индонезия (4%). Утекшие базы содержат персональные данные клиентов компаний, а также коммерческую тайну, указали в Positive Technologies. Специалисты отмечают, что в 88% случаев хакеры готовы отдать данные россиян бесплатно.

Персональные данные Утечка данных

Оставьте комментарий.

Личные данные на разлив

admin — Wed, 10 Jul 2024 09:54:19 +0000

Личные данные на разлив admin ср, 07/10/2024 - 12:54

В свободном доступе всплыл фрагмент таблицы пользователей из базы данных сети магазинов алкогольных напитков «ВинЛаб» – всего более 408 тысяч строк. В список реквизитов для тех, кто хочет устроить квест по сбору чужой личной информации, попали:

ФИО , телефоны и email покупателей – чтобы знать, с кем пьешь.
Хешированный пароль (PBKDF2 SHA-256 в реализации SAP Hybris).
Номер карты лояльности, количество бонусов и прочие привилегии – их, очевидно, можно потратить на новую печень.

По оценке специалистов, полный дамп, выгруженный хакером из MS SQL Server, содержит 8,2 млн уникальных номеров телефонов и 1,6 млн уникальных ящиков электронной почты, а еще адреса покупателей, информация о заказах, обращения в поддержку и даже коды скидочных купонов. Ну чем не новая киберпьянка?

Утечка данных Утечка персональных данных

Оставьте комментарий.

AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах

admin — Tue, 12 Mar 2024 18:39:11 +0000

AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах admin вт, 03/12/2024 - 21:39

С 16 по 18 апреля 2024 года в Москве пройдет 29-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты.

Компания «Агрегатор» представит несколько продуктов в рамках общего комплекса AGRG ЦОД, который уже не первый год защищает ценную информацию, размещенную как в локальных корпоративных хранилищах, так и в дата-центрах крупных российских компаний. Среди них — «Газпромнефть», «Мегафон», «Норникель», РЖД, «Роснефть», «Ростелеком» и др. Оно также применяется профильными провайдерами услуг по хранению и обработке данных, например, GreenBushDC и Hoster.by, а уже в этом году ожидается включение компонентов, составляющих основу AGRG ЦОД, в реестры Минпромторга РФ с выдачей соответствующих сертификатов.

На фоне постоянного ввода в эксплуатацию новых ЦОД по всей стране множится и число инцидентов, связанных с несанкционированным доступом непосредственно к оборудованию, размещенному в стойках. Сами по себе традиционные системы видеонаблюдения, охранной сигнализации и допуска в машинные залы не гарантируют достаточную безопасность хранения данных. Неслучайно объем утечек и краж конфиденциальной информации растет из года в год. Так, согласно недавнему отчету Роскомнадзора, только за первые полтора месяца 2024 года было похищено персональных сведений о россиянах больше, чем за весь предыдущий.

AGRG ЦОД

Физическая безопасность дата-центра — это не только предотвращение последствий протечек и пожаров, поддержание нужного микроклимата и организация многофакторного допуска в машинные залы, но и контроль доступа к самому оборудованию, установленному в телекоммуникационных шкафах. Своим решением AGRG ЦОД компания «Агрегатор» делает отдельный акцент именно на защите шкафов и стоек — тех самых конечных точек любого хранилища, которые чаще всего оказываются «пропуском» для охотников за секретной корпоративной или личной информацией. И если в крупных ЦОД многие инциденты могут пресекаться еще до момента доступа к стойке, то для небольших локальных репозиториев проблема физической безопасности серверов выглядит гораздо острее. Ведь нереально приставить охранников к каждому шкафу на вышках связи, чердаках и подвалах, где очень часто размещается оборудование, например, телеком-провайдеров.

Зато крайне просто оснастить любой отдельный шкаф одним экземпляром AGRG ЦОД, чтобы выстроить для него нужную политику доступа и получать мгновенные отчеты обо всех случившихся событиях, в т. ч. попытках взлома двери, независимо от местоположения объекта. Технически комплекс состоит из мультиформатных ручек Castle SH-I/SH-C и контроллеров Rack (R2/R4/V). Последние представляют собой одноюнитовые контроллеры, которые устанавливаются в 19“-стойку и обеспечивают стандартную функциональность СКУД на базе ПО Sigur.

Модели Rack R2, Rack R4 и Rack V отличаются поддержкой разных протоколов, комбинацией встроенных компонентов и количеством одновременно защищаемых дверей/шкафов. На фоне универсального Rack R2 с двумя зонами контроля и возможностью подключения пожарной сигнализации вариант Rack R4 способен охранять четыре однодверных шкафа (или два двухдверных) и работать по протоколу SNMP (Simple Network Management Protocol), позволяющему передавать статусы и управлять контроллером через сеть в режиме реального времени. В свою очередь, Rack V дополнительно комплектуется штатной видеокамерой для записи всего происходящего перед защищаемым оборудованием. Все модификации контроллера оснащены аккумулятором, гарантирующим бесперебойную работу до трех часов (имеется возможность установки второй внешней 12В-батареи), и поддерживают подключение аналоговой линии охранной сигнализации.

Непосредственно за физическое открывание дверей отвечают ручки Castle SH-I и Castle SH-C (с кодонаборной панелью), совместимые почти со всеми доступными сейчас форматами карт (Em Marine, любые виды Mifare, I-CODE, HID, Indala), а также NFC (при установке Android-приложения). При необходимости их монтажа в нестандартные дверные отверстия предусмотрены различные ригели, переходники и специальные декоративные пластины, подходящие как по размеру, так и по цвету к конкретным моделям шкафов, в т. ч. снятых с производства или не поставляющихся в страну из-за санкций. После установки ручка подключается к контроллеру в считанные секунды через обычный RJ45-коннектор.

При создании AGRG ЦОД учитывалось действующее законодательство РФ, регулирующее данную сферу, как то: Федеральные законы «О безопасности критической информационной инфраструктуры Российской Федерации» и «О персональных данных», Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также множество других регламентов, включая ГОСТы и рекомендации по охране особо важных объектов. Кроме того, во внимание принимались и положения международных стандартов, таких как PCI DSS, TIA-942 и EN-50600. Последние дополнительно описывают уровни защиты от отказов и обеспечения непрерывности работы, а также особенности хранения и обработки финансовой информации (для дата-центров, специализирующихся на процессинге платежных карт).

Считыватели и кнопки AXI

На отечественном (да и мировом) рынке СКУД давно наблюдается нехватка действительно красивых считывателей — подавляющее большинство моделей заключено в невзрачный пластик черно-белых оттенков. В еще доковидные времена компания «Агрегатор» отчасти решила данную проблему, наладив выпуск считывателей AGRG EYWA премиум-класса из натурального дерева в богатой цветовой гамме, что удовлетворило потребности дизайнеров при проектировании дорогих интерьеров. В этом году красота и эстетика, наконец, приходят и в бюджетный сегмент.

На фундаменте уже развернутых мощностей запущена новая линия по выпуску недорогих считывателей AXI. Самый простой вариант — для карт наиболее распространенных форматов Em Marine и Mifare Classic. Однако будут и мультиформатные. Корпуса могут изготавливаться как из искусственного камня на основе акрила, так и с применением шпона и даже цельного массива дерева (дуб, ясень и липа). Дополнят считыватели AXI одноименные кнопки, выполненные в аналогичной стилистике.

Компания «Агрегатор» приглашает всех гостей выставки Securika 2024 на свой стенд E4163 (зал №15, павильон №3 МВЦ «Крокус Экспо»), где будет воссоздан фрагмент современного дата-центра и продемонстрирован весь потенциал профильного комплекса AGRG ЦОД для защиты информации и контроля доступа к телекоммуникационным шкафам. Другая половина стенда будет посвящена бюджетным дизайнерским считывателям AXI. Кроме того, посетителей ждет секретное решение на базе ПО Seenaptec и обновленная линейка считывателей АГРГ-ПОЛЯР для экстремальных условий эксплуатации.

Утечка данных Меры защиты информации Инвестиции в безопасность ЦОД

Оставьте комментарий.

За полтора месяца 2024 года было украдено персональных данных россиян больше, чем за весь 2023 год

admin — Mon, 26 Feb 2024 08:47:33 +0000

За полтора месяца 2024 года было украдено персональных данных россиян больше, чем за весь 2023 год admin пн, 02/26/2024 - 11:47

«В 2024 году утекло 510 млн записей, из них 500 млн — это одна утечка», — сообщил замглавы Роскомнадзора Милош Вагнер.

Сейчас идет расследование. За 2022-2023 годы количество случаев компрометации данных увеличилось, при этом объем самих утечек уменьшился. Но одним этим случаем хакеры перекрыли весь предыдущий год. Всего Роскомнадзор зафиксировал 19 фактов утечек персональных данных с начала 2024 года. За 2023 год зафиксировано 168 утечек, при этом в сеть попали только 300 млн записей.

Утечка данных Утечка персональных данных

Оставьте комментарий.

Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов

admin — Wed, 17 Jan 2024 08:08:16 +0000

Эксперты сообщили об утекших в Интернет 240 млн номерах телефонов admin ср, 01/17/2024 - 11:08

В течение 2023 года сервис разведки уязвимостей и утечек данных DLBI зафиксировал утечку 240 млн уникальных номеров телефонов россиян. Отчеты показали, что утечки личных данных чаще всего происходили в сфере электронной коммерции, хотя наибольший объем слитой персональной информации пришелся на банковскую сферу. Эксперты также отметили изменения в целях и методах атак.

В результате 290 утечек, произошедших в 2023 году, киберпреступники получили доступ к 240 млн уникальным телефонным номерам и 123 млн адресам электронной почты россиян. Утечки данных, которые произошли в последнем году, произошли в основном в сфере электронной коммерции (почти 40%), а также охватили здравоохранение (9%) и досуг (8,5%). Более половины утечек персональных данных (47%) произошли в банковской сфере, а 38% слитой информации относится к электронной коммерции.

В 2022 году, как сообщил основатель DLBI Ашот Оганесян, в Интернете оказалась база данных клиентов "Спортмастера" с 13,4 млн уникальных адресов электронной почты и 45 млн номеров, а также данные клиентов бонусной программы "СберСпасибо" — около 48 млн уникальных номеров и 3,3 млн адресов электронной почты.

В 2024 году вектор атак был переработан, утверждают специалисты. В прошлом, практически все утечки данных происходили из-за внутренних работников компаний, но с 2022 года основной причиной стали действия хакеров. Главный тренд, по мнению DLBI, в прошлом году — новый акцент на сферу электронной коммерции при осуществлении атак.

К 2023 году изменения в подходах атакующих групп привели к усиленной ориентации на цели и направленные атаки на крупные компании в России. Это было показательным значением для PR, но впоследствии крупные предприятия усовершенствовали свои меры информационной безопасности, и такая стратегия стала менее эффективной, рассказывает Ашот Оганесян. Сейчас хакеры направляют свои усилия на все ресурсы в российском сегменте Интернета, которые имеют уязвимости.

Согласно мнению генерального директора SafeTech Lab Александра Санина наиболее опасные утечки данных включают информацию о банковских картах и паспортных данных. Редко можно встретить утечки номеров телефонов. По словам Санина, в случае с номерами предполагается, что затем взламывается личный кабинет оператора и деньги списываются с личного счета.

По данным Роскомнадзора, в 2023 году произошло 168 утечек личных данных, находящихся в открытом доступе, и около 300 млн записей. Ведомство не уточнило, были ли эти сведения уникальными. В 2022 году таких случаев было 140, и в интернете можно было найти около 600 млн сведений о россиянах.

Организация по предотвращению дистанционных спам-атак (официальное указание) недавно заявила, что взломщики начали создавать голосовые обращения, используя искусственный интеллект, для убедительных запросов финансовой помощи у знакомых собственников аккаунта. Злоумышленники пытаются убедить знакомых переводить деньги или отправлять SMS-сообщения о финансовой помощи, используя реальные голосовые сообщения в качестве подтверждения.

Утечка данных Утечка персональных данных Сбербанк Номера телефонов DLBI Электронная коммерция

Оставьте комментарий.

Эксперты сообщили, что хакеры за январские праздники выложили в сеть 5 Тб данных россиян

admin — Wed, 10 Jan 2024 11:22:53 +0000

Эксперты сообщили, что хакеры за январские праздники выложили в сеть 5 Тб данных россиян admin ср, 01/10/2024 - 14:22

Злоумышленники за период общероссийских выходных с 1 по 9 января выложили в открытый доступ 116,5 млн записей с данными россиян общим объемом 5 Тб, сообщили ТАСС в пресс-службе ГК "Солар", которая занимается кибербезопасностью.

Как рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar Aura Александр Вураско, показатель по утекшей информации на 10% больше того же январского периода в 2023 году.

Украинская группировка KibOrg 8 января сообщила, что опубликовала базу данных 38 млн клиентов Альфа-банка в таблице из более 115 млн строк данных, но сам банк позднее опроверг утечку. В "Соларе" также заявили, что наибольшая часть опубликованной информации - из финансового сектора. За анализируемый период в сети оказалось 115,2 млн строк из этой сферы, то есть почти 99% от всей информации, попавшей в публичный доступ за это время.

Специалисты ИБ-компании помимо клиентских записей выделили среди утекших данных 324 тыс. электронных адресов и 274,9 тыс. номеров телефонов. Одна из проанализированных утечек, результаты которой были опубликованы в январе, содержит данные почти полугодовалой давности - от августа 2023 года.

Утечка данных Утечка персональных данных Персональные данные

Оставьте комментарий.