Поиск

«ЭР-Телеком Холдинг» объявил об обновлении лицензии «Контура информационной безопасности СёрчИнформ». Компания довольна многолетней стабильной работой DLP, поэтому продолжает использовать систему для предотвращения утечек, сбоев в работе ИТ-инфраструктуры и пресечения попыток несанкционированного доступа. Защита информации – приоритетное направление в «ЭР-Телеком», поскольку оператор работает с большим объемом персональных данных клиентов, проводит сделки слияния и поглощения (M&A), выявляет и предотвращает экономические преступления. «Мы используем КИБ с 2014 года. Перед тем, как сделать свой выбор, провели тестирование решений нескольких разработчиков. По ряду параметров КИБ показал себя лучше, – отметил и. о. руководителя службы информационной безопасности «ЭР-Телеком Холдинг» Михаил Терешков. DLP-система «СёрчИнформ» обеспечивает сохранность чувствительных данных и помогает в расследовании экономических преступлений. Оперативной работе способствуют быстрый поиск, информативность и достоверность отчетов, сильная аналитика. При полном покрытии рабочей сети и своевременном обновлении система надежно защищает данные». Благодаря точной настройке политик безопасности специалисты службы информационной безопасности «ЭР-Телеком» всегда получают своевременные оповещения об инцидентах с высокими рисками. Оптимизировать работу с системой помогает команда техподдержки и отдела внедрения «СёрчИнформ». «Проблема многих DLP в том, что они собирают недостаточно данных о нарушениях: системы выявляют инциденты, но детальной информации о них не дают. КИБ предлагает эффективные инструменты для расследования и предупреждения, – сказал ведущий аналитик «СёрчИнформ» Алексей Парфентьев. Например, решение оповещает о попытке инсайдера «слить информацию» и показывает, как к нему попали эти данные, произошло это намеренно или случайно, есть ли другие сотрудники, причастные к инциденту. Кроме того КИБ позволяет заблаговременно формировать «группы риска» – сотрудников, потенциально готовых к нарушениям, имеющих для этого мотивы. Заранее зная все обстоятельства инцидентов, служба информационной безопасности не просто пресекает утечку, но и совершенствует политики безопасности. Это помогает обнаруживать угрозы еще на стадии формирования».

Аналитический центр компании InfoWatch обнародовал результаты исследования, в ходе которого изучались утечки конфиденциальной информации в 2017 году. Сообщается, что количество похищенных записей данных в прошлом году увеличилось по сравнению с 2016-м вчетверо — с 3,1 млрд до 13,3 млрд. Речь идёт об «утёкших» номерах социального страхования, реквизитах пластиковых карт и другой критически важной информации. Любопытно, что около 13 млрд записей, или почти 99 % совокупного объёма украденных в мире данных, пришлось на 39 крупнейших утечек объёмом от 10 млн записей каждая. В половине случаев утечек виновны сотрудники компаний. Ещё около 42 % случаев хищения данных — это результат работы внешних злоумышленников. В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях — 86 % утечек были связаны с кражей персональных данных и финансовой информации. Если рассматривать каналы утечки информации, то преобладают сетевые ресурсы. Наибольший объём скомпрометированных данных пришёлся на компании сфер высоких технологий (32 %), торговли (27 %), а также государственные органы (23 %). В распределении по характеру инцидентов около 83 % случаев пришлись на неквалифицированные утечки, которые не были сопряжены с превышением прав доступа или использованием данных в целях мошенничества.

Инженеры Mozilla работают над новой системой оповещений для браузера Firefox, которая будет отображать соответствующие уведомления при посещении пользователем сайтов, ставших жертвами утечки данных. Новая система разрабатывается при участии основателя агрегатора утечек Have I Been Pwned - Троя Ханта и будет использовать предоставленные ресурсом данные. Пока разработка проекта находится только на начальной стадии. Сейчас он представлен в виде дополнения Breach Alerts. По словам инженера Mozilla Нинанта Субраманья, Breach Alerts станет прототипом будущей функции в Firefox, которая будет уведомлять пользователей о том, что их учетные данные возможно были скомпрометированы. Код дополнения доступен на портале GitHub, любой разработчик может компилировать его и импортировать в Firefox. В настоящее время поддерживается только версия Firefox Developer Edition. Сейчас Breach Alerts отображает уведомления при посещении ресурса, включенного в список Have I Been Pwned, содержащего информацию об обнародованных утечках данных. Отображаемое оповещение также содержит пока не рабочее поле, куда пользователь, предположительно, должен ввести свои учетные данные для проверки возможной компрометации. По словам Троя Ханта, разработчики рассматривают несколько разных моделей реализации функционала, однако сейчас основная идея заключается в том, чтобы пользователи могли проводить проверку на предмет возможной компрометации данных непосредственно в браузере.

Специалисты Google совместно с учеными Калифорнийского университета в Беркли и Международного института компьютерных наук (International Computer Science Institute) опубликовали результаты исследования современных киберугроз. Согласно докладу, фишинговые атаки представляют для пользователей более серьезную опасность, чем кейлоггеры и повторное использование пароля. К данному выводу исследователи пришли, проанализировав несколько черных рынков по продаже учетных записей и учетных данных. В исследовании рассматривались данные за период с марта 2016 года по март 2017 года. Эксперты обнаружили более 788 тыс. учетных данных, похищенных с помощью кейлоггеров, 12,4 млн учетных данных, украденных посредством фишинга, и 1,9 млрд учетных данных, попавших в Сеть в ходе утечек. При этом 12% скомпрометированных в ходе утечек учетных записей были зарегистрированы через сервис Gmail. В 7% случаев пользователи повторно использовали свой пароль от Google для доступа к другому аккаунту, поставив таким образом обе учетные записи под угрозу взлома. По словам представителей Google, от 12% до 25% обнаруженных паролей все еще применялись пользователями. Google заявила, что результаты исследования будут использованы в том числе для сброса паролей в скомпрометированных аккаунтах. «Оценивая риски, мы обнаружили, что фишинг представляет наибольшую угрозу для пользователей. Далее следуют кейлоггеры и утечки данных. Вероятность того, что учетная запись жертвы фишинга будет взломана в 400 раз больше по сравнению со средним пользователем Google. Данный показатель в 10 раз меньше у жертв утечек данных и примерно в 40 раз меньше у жертв кейлоггеров», - отметили эксперты. Помимо этого, исследователи также обратили внимание на растущую тенденцию включать в кейлоггеры и фишинговое ПО инструменты для регистрирации IP-адресов и других данных для обхода геолокационных фильтров. Более сложные варианты вредоносного ПО также регистрируют телефонные номера и данные user-agent.

Аналитический центр InfoWatch опубликовал отчет об утечках данных за 2016 год. В прошлом году исследователи зафиксировали в России 213 подобных инцидентов – на 80% больше, чем в 2015 году. Стремительный рост количества утечек конфиденциальной информации в РФ исследователи объяснили развитием сервисов, обрабатывающих персональные данные. Согласно отчету, по количеству утечек Россия заняла второе место в мире, уступив лишь США. На третьем месте оказалась Великобритания. В отличие от РФ, в Великобритании и США число утечек с 2015 года не изменилось и составило 838 и 67 соответственно. Отметим, исследователи учитывали только утечки документов на английском и русском языках. В прошлом году организации по всему миру столкнулись с 1556 утечками данных, что на 3,4% превышает показатель 2015 года. Порядка 93% инцидентов представляли собой похищение персональной и платежной информации пользователей. Число похищенных данных такого рода во всем мире увеличилось втрое и составило 3 млрд записей. Также возросло количество масштабных утечек, затрагивающих более 10 млн записей. Согласно отчету, в 62% случаях инциденты с конфиденциальной информацией происходят по вине сотрудников имеющих к ней доступ организаций. К таковым относятся банки, информационные сервисы и пр.