Как отловить утечку
По информации Anti-Malware.ru, данные каждого из нас в среднем были украдены более 20 раз, и за последние четыре года шестикратно вырос объём утёкшей информации. А согласно исследованию InfoWatch, в I полугодии 2024 года скомпрометировано почти 1 млрд записей (+33,8% к 2023 г). На этом фоне очередная новость об утечке данных клиентов, на этот раз предположительно одного из мебельных интернет-магазинов, которая прошла по ТГ-каналам, специализирующихся на этой теме, рискует остаться незамеченной.
Но одно дело с течением времени случайно узнать, что утекли ваши ФИО и телефон или ваших сотрудников (к спам-звонкам уже многие адаптировались), и другое – информация в более привлекательном для злоумышленников формате: эл.почта/пароль, что чревато успешными хакерскими атаками на компанию, разного рода мошенничествами и т.д.
По сведениям ТГ-канала «Утечки информации», из обработанных логов доступных программ «стиллеров», которыми пользуются злоумышленники для похищения учетных записей пользователей к различным интернет-сервисам, а это более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых утечках.
О чем это говорит: о том, что не стоит хранить пароли в браузерах, но, если от этого не уйти? Тогда хранить пароли в зашифрованных базах и использовать парольную политику: в локальной парольной политике включить правило, обязывающее сотрудников менять пароли с заданной периодичностью (допустим, раз в месяц) и ввести критерии таких паролей. Наконец, отслеживать в реальном времени подобные утечки с помощью специализированных сервисов, чтобы сразу оповещать людей о компрометации их учеток, это позволит оперативно сменить пароли.
#ARinteg #ARintegnews #утечки #защитаинформации
По информации Anti-Malware.ru, данные каждого из нас в среднем были украдены более 20 раз, и за последние четыре года шестикратно вырос объём утёкшей информации. А согласно исследованию InfoWatch, в I полугодии 2024 года скомпрометировано почти 1 млрд записей (+33,8% к 2023 г). На этом фоне очередная новость об утечке данных клиентов, на этот раз предположительно одного из мебельных интернет-магазинов, которая прошла по ТГ-каналам, специализирующихся на этой теме, рискует остаться незамеченной.
Но одно дело с течением времени случайно узнать, что утекли ваши ФИО и телефон или ваших сотрудников (к спам-звонкам уже многие адаптировались), и другое – информация в более привлекательном для злоумышленников формате: эл.почта/пароль, что чревато успешными хакерскими атаками на компанию, разного рода мошенничествами и т.д.
По сведениям ТГ-канала «Утечки информации», из обработанных логов доступных программ «стиллеров», которыми пользуются злоумышленники для похищения учетных записей пользователей к различным интернет-сервисам, а это более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых утечках.
О чем это говорит: о том, что не стоит хранить пароли в браузерах, но, если от этого не уйти? Тогда хранить пароли в зашифрованных базах и использовать парольную политику: в локальной парольной политике включить правило, обязывающее сотрудников менять пароли с заданной периодичностью (допустим, раз в месяц) и ввести критерии таких паролей. Наконец, отслеживать в реальном времени подобные утечки с помощью специализированных сервисов, чтобы сразу оповещать людей о компрометации их учеток, это позволит оперативно сменить пароли.
#ARinteg #ARintegnews #утечки #защитаинформации
👍7
DLBI: электронная коммерция, соцсети, банки и МФО лидируют по числу утечек в 2024 году
Практически каждый день мы получаем информацию о тех или иных утечках, своевременное оповещение о которых лиц и компаний, их затрагивающих, предупредит успешные хакерские атаки на них. Как передает телеграм-канал «Утечки информации», одна из свежих утечек, данные в которой датируются 23 октября 2024 года, произошла предположительно из сети винных магазинов winestyle.ru. В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса.
И счет таким примерам с начала года идет уже на пару сотен. Как сообщили в компании DLBI, где проанализировали 196 российских утечек за 9 месяцев 2024 года, в Интернет за этот период уже «утекло» 286,7 млн уникальных телефонных номеров и 96,4 млн неуникальных адресов электронной почты.
По сообщению телеграм-канала «Утечки информации», наибольшее число неуникальных записей (телефоны + адреса) утекло из финансовых организаций (МФО, банки и т.д.) – 163,2 млн. На втором месте со 110,3 млн записей – социальные сети и развлекательные ресурсы, причем значительная часть этого объема пришлась на появившуюся недавно базу пользователей соцсети Одноклассники, собранную парсингом. На третьем месте – сегмент электронной коммерции и интернет-магазинов с 55 млн записей.
Эксперты отмечают, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах. И напоминают, что
регулярный мониторинг учетных записей на предмет кражи их «стилерами» снижает риски успешных хакерских атак на компанию.
#ARinteg
#ARintegnews
#утечки
#защитаданных
Практически каждый день мы получаем информацию о тех или иных утечках, своевременное оповещение о которых лиц и компаний, их затрагивающих, предупредит успешные хакерские атаки на них. Как передает телеграм-канал «Утечки информации», одна из свежих утечек, данные в которой датируются 23 октября 2024 года, произошла предположительно из сети винных магазинов winestyle.ru. В текстовом файле, содержащем 1,154,694 строки, находятся: имена, телефоны (427 тыс. уникальных), адреса эл. почты (407 тыс. уникальных), адреса доставки, содержимое, даты и стоимость заказов, IP-адреса.
И счет таким примерам с начала года идет уже на пару сотен. Как сообщили в компании DLBI, где проанализировали 196 российских утечек за 9 месяцев 2024 года, в Интернет за этот период уже «утекло» 286,7 млн уникальных телефонных номеров и 96,4 млн неуникальных адресов электронной почты.
По сообщению телеграм-канала «Утечки информации», наибольшее число неуникальных записей (телефоны + адреса) утекло из финансовых организаций (МФО, банки и т.д.) – 163,2 млн. На втором месте со 110,3 млн записей – социальные сети и развлекательные ресурсы, причем значительная часть этого объема пришлась на появившуюся недавно базу пользователей соцсети Одноклассники, собранную парсингом. На третьем месте – сегмент электронной коммерции и интернет-магазинов с 55 млн записей.
Эксперты отмечают, что большое количество широко известных утечек данных произошло по причине нахождения привилегированных учетных записей пользователей от различных CRM, облачных хранилищ и т.п. ресурсов в логах. И напоминают, что
регулярный мониторинг учетных записей на предмет кражи их «стилерами» снижает риски успешных хакерских атак на компанию.
#ARinteg
#ARintegnews
#утечки
#защитаданных
👍6
ARinteg про архиватор ARZip: что изменилось в функционале и интерфейсе?
Команда разработчиков ARinteg наладила процесс регулярного выпуска релизов своего уникального продукта – архиватора ARZip. Это единственное в Реестре отечественного ПО решение (№15721), сочетающее в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных.
ARZip позволяет устранить прежде неразрешимую проблему утечек конфиденциальной информации через защищенные паролем архивы. Работающие в связке ARZip и DLP автоматизируют проверку содержимого архивов, отправляемых за пределы ИБ-периметра организации.
В ходе проведения пилотов по интеграции архиватора ARZip с DLP компания получила пожелания от заказчиков, которые учла в новой версии продукта, что отразилось на улучшении совместимости, интерфейса и функциональности.
Что появилось нового в ARZip?
• прогресс-бар, с которым проще и удобнее отслеживать процесс создания и раскрытия объемных архивов,
• при создании/открытии архива автоматически появляется целевая папка, в которую выложен архив,
• поддержка татарского языка, поддержка форматов .TAR, .CAB.
В архиваторе ARZip также можно брендировать программу, работать с архивами на разных языках, т.к. ARZip стал мультиязычен с добавлением поддержки английского, грузинского, армянского, арабского и др. языков.
Благодаря современным алгоритмам ARZip обеспечивает высокую эффективность сжатия данных на уровне лучших мировых решений. Позволяет работать c разными форматами архивов, запускать программы из архива, сжимать без потерь файлы в единый файл-архив для удобства переноса и хранения данных. При создании архивов в нем достаточно выбрать тип данных, которые сжимаются, и ARZip сам подберет наиболее эффективный метод сжатия.
Запросить демоверсию ARZip можно на сайте ARinteg.
Следите за обновлениями! Новые версии ARZip не заставят себя ждать!
#ARinteg
#ARintegnews
#утечки
#архиватор
#DLP
Команда разработчиков ARinteg наладила процесс регулярного выпуска релизов своего уникального продукта – архиватора ARZip. Это единственное в Реестре отечественного ПО решение (№15721), сочетающее в себе возможности для работы с файловыми архивами с функциональностью противодействия утечкам данных.
ARZip позволяет устранить прежде неразрешимую проблему утечек конфиденциальной информации через защищенные паролем архивы. Работающие в связке ARZip и DLP автоматизируют проверку содержимого архивов, отправляемых за пределы ИБ-периметра организации.
В ходе проведения пилотов по интеграции архиватора ARZip с DLP компания получила пожелания от заказчиков, которые учла в новой версии продукта, что отразилось на улучшении совместимости, интерфейса и функциональности.
Что появилось нового в ARZip?
• прогресс-бар, с которым проще и удобнее отслеживать процесс создания и раскрытия объемных архивов,
• при создании/открытии архива автоматически появляется целевая папка, в которую выложен архив,
• поддержка татарского языка, поддержка форматов .TAR, .CAB.
В архиваторе ARZip также можно брендировать программу, работать с архивами на разных языках, т.к. ARZip стал мультиязычен с добавлением поддержки английского, грузинского, армянского, арабского и др. языков.
Благодаря современным алгоритмам ARZip обеспечивает высокую эффективность сжатия данных на уровне лучших мировых решений. Позволяет работать c разными форматами архивов, запускать программы из архива, сжимать без потерь файлы в единый файл-архив для удобства переноса и хранения данных. При создании архивов в нем достаточно выбрать тип данных, которые сжимаются, и ARZip сам подберет наиболее эффективный метод сжатия.
Запросить демоверсию ARZip можно на сайте ARinteg.
Следите за обновлениями! Новые версии ARZip не заставят себя ждать!
#ARinteg
#ARintegnews
#утечки
#архиватор
#DLP
👍5
#комментируемвСМИ
03.12.2024 / Коммерсантъ СПб
Максим Деев: РАМ-системы помогают решить проблему с правами доступа при ИБ-аутсорсинге
Коммерсантъ всесторонне исследовала тему ИБ-аутсорсинга в статье «Кибербезопасность в сторонние руки». Как пишет издание, сегодня дефицит кадров и стремление компаний оптимизировать ресурсы способствуют тому, что этот рынок стремительно растет: до 82 % организаций уже готовы отдавать на аутсорс защиту от кибератак.
За последнее время произошла перестройка в составе таких услуг, провайдеры фокусируются на предоставлении комплексных решений в ИБ-аутсорсинге. При этом далеко не все стоит отдавать внешним исполнителям и помнить про риски.
По словам технического директора ARinteg Максима Деева, сторонние ИТ-специалисты могут стать причиной утечки конфиденциальной информации, так как для администрирования инфраструктуры, как правило, создаётся отдельный аккаунт с административными правами.
«Даже если у внешнего системного администратора нет злого умысла, причиной утечки могут стать неправильно настроенные права доступа. Решить эту проблему помогают PAM системы, которые могут обеспечить не только мониторинг и запись сессий, но и гибкое управление правами», - уточнил Максим Деев. И добавил, что внешним исполнителям можно доверить мониторинг безопасности, управление уязвимостями, обучение, а внутри компании оставить разработку политик безопасности, управление резервными копиями и восстановлением.
#ARinteg
#ARintegnews
#утечки
03.12.2024 / Коммерсантъ СПб
Максим Деев: РАМ-системы помогают решить проблему с правами доступа при ИБ-аутсорсинге
Коммерсантъ всесторонне исследовала тему ИБ-аутсорсинга в статье «Кибербезопасность в сторонние руки». Как пишет издание, сегодня дефицит кадров и стремление компаний оптимизировать ресурсы способствуют тому, что этот рынок стремительно растет: до 82 % организаций уже готовы отдавать на аутсорс защиту от кибератак.
За последнее время произошла перестройка в составе таких услуг, провайдеры фокусируются на предоставлении комплексных решений в ИБ-аутсорсинге. При этом далеко не все стоит отдавать внешним исполнителям и помнить про риски.
По словам технического директора ARinteg Максима Деева, сторонние ИТ-специалисты могут стать причиной утечки конфиденциальной информации, так как для администрирования инфраструктуры, как правило, создаётся отдельный аккаунт с административными правами.
«Даже если у внешнего системного администратора нет злого умысла, причиной утечки могут стать неправильно настроенные права доступа. Решить эту проблему помогают PAM системы, которые могут обеспечить не только мониторинг и запись сессий, но и гибкое управление правами», - уточнил Максим Деев. И добавил, что внешним исполнителям можно доверить мониторинг безопасности, управление уязвимостями, обучение, а внутри компании оставить разработку политик безопасности, управление резервными копиями и восстановлением.
#ARinteg
#ARintegnews
#утечки
👍4
Полгода на адаптацию к новым правилам. Шах и мат утечкам?
С принятыми на днях изменениями в УК РФ и КоАП, предполагающими внушительные взыскания за утечку персональных данных, поток новостей о свежих сливах не иссякает.
Как сообщает ТГ-канал True OSINT, в даркнете появилась база данных клиентов сети магазинов «Долина цветов» из Ростова-на-Дону, в которой содержится порядка 277 тыс записей, актуальная на конец ноября 2024 г. По сообщению того же источника, в открытом доступе теперь можно найти базу данных seajob.net- сайта для моряков с информацией о 80 тыс пользователях. Наконец, по данным ТГ-канала «Утечки информации», в даркнет выложен полный SQL-дамп предположительно nanocad.ru- где содержится почти 956 тыс строк персданных.
По новым правилам размер штрафа за утечку баз данных с персональной информацией зависит от объема утерянных данных. Посмотрим, на какие штрафы могли бы попасть компании, допустившие вышеназванные утечки. Так, например, согласно ст. 13.11 КоАП, если речь идет об утечке данных, затрагивающих до 10 тыс граждан, компании грозит штраф от 3 млн до 5 млн руб. Если речь идет об утечке данных более 100 тыс. граждан, то санкции возрастают до штрафа в размере от 10 млн до 15 млн руб.
Нововведения начнут действовать в России только c 30 мая 2025 года, и у бизнеса есть полгода на то, чтобы повысить защиту персданных, проведя предварительно их аудит и автоматизировав учет. Подробнее о том, как поставить учет персональных данных на конвейер, на что обратить внимание при проведении аудита ПДн, рассказал заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский в своей колонке на РБК Компании.
#ARinteg
#ARintegnews
#персданные
#УПДн
#утечки
С принятыми на днях изменениями в УК РФ и КоАП, предполагающими внушительные взыскания за утечку персональных данных, поток новостей о свежих сливах не иссякает.
Как сообщает ТГ-канал True OSINT, в даркнете появилась база данных клиентов сети магазинов «Долина цветов» из Ростова-на-Дону, в которой содержится порядка 277 тыс записей, актуальная на конец ноября 2024 г. По сообщению того же источника, в открытом доступе теперь можно найти базу данных seajob.net- сайта для моряков с информацией о 80 тыс пользователях. Наконец, по данным ТГ-канала «Утечки информации», в даркнет выложен полный SQL-дамп предположительно nanocad.ru- где содержится почти 956 тыс строк персданных.
По новым правилам размер штрафа за утечку баз данных с персональной информацией зависит от объема утерянных данных. Посмотрим, на какие штрафы могли бы попасть компании, допустившие вышеназванные утечки. Так, например, согласно ст. 13.11 КоАП, если речь идет об утечке данных, затрагивающих до 10 тыс граждан, компании грозит штраф от 3 млн до 5 млн руб. Если речь идет об утечке данных более 100 тыс. граждан, то санкции возрастают до штрафа в размере от 10 млн до 15 млн руб.
Нововведения начнут действовать в России только c 30 мая 2025 года, и у бизнеса есть полгода на то, чтобы повысить защиту персданных, проведя предварительно их аудит и автоматизировав учет. Подробнее о том, как поставить учет персональных данных на конвейер, на что обратить внимание при проведении аудита ПДн, рассказал заместитель директора департамента по консалтингу и аудиту ARinteg Олег Нестеровский в своей колонке на РБК Компании.
#ARinteg
#ARintegnews
#персданные
#УПДн
#утечки
👏4👍3
Из-за недооценки рисков утечек данных в зоне риска небольшие организации
Ни дня не проходит без сообщений о новых сливах. ТГ-канал «Утечки информации» передает, что в свободный доступ попал фрагмент базы данных отправлений, предположительно «Почты РФ», который содержит 2,128 строк. ТГ-канал True OSINT обращает внимание на наличие в открытом доступе баз данных клиентов сети магазинов мелкооптовой торговли МЕТRO, содержащей 2,7 млн строк, а также ульяновского аквапарке «Улет», затрагивающей более 10 тыс его посетителей, актуальной на ноябрь 2024 года.
Но интересно и другое: представление о том, что утечки информации в компании несут угрозу ее клиентам, пока не сильно распространено. С этим согласны только 48 % участников недавнего опроса, который провел ЦИРКОН по заказу ГК InfoWatch. Он показал, что для небольших организаций характерна недооценка рисков утечек данных. Отчасти из-за этого, по мнению авторов исследования, в последнее время доля утечек из них существенно возросла.
Исследователи обратили внимание, что представления о причинах утечек заметно различаются в зависимости от размера компании, должности респондента и того, сталкивалась ли компания с утечками. Так, например, представители организаций, в которых таковых не было, называют человеческий фактор в числе основных причин утечек информации, а представители крупных компаний и госорганизаций считают главными ошибки в настройках системы.
Примерно половина респондентов, оценивших риски утечек как умеренные, посчитали, что системы безопасности в их компаниях требуют усиления, а некоторые данные могут представлять интерес для злоумышленников.
Впрочем, какую бы позицию не занимать, игнорировать подобные риски с 2025 года, когда начнут действовать оборотные штрафы за утечки ПДн, не получится.
Мы же только напомним, что защита персональных данных начинается с организации правильных процессов обращения с ними. И в этом помогает Модуль УПДн от ARinteg, который позволяет автоматизировать работу с ПДн, их обязательный учёт, поддерживать документы в актуальном состоянии.
#ARinteg
#ARintegnews #утечки
#защитаинформации
#персданные
Ни дня не проходит без сообщений о новых сливах. ТГ-канал «Утечки информации» передает, что в свободный доступ попал фрагмент базы данных отправлений, предположительно «Почты РФ», который содержит 2,128 строк. ТГ-канал True OSINT обращает внимание на наличие в открытом доступе баз данных клиентов сети магазинов мелкооптовой торговли МЕТRO, содержащей 2,7 млн строк, а также ульяновского аквапарке «Улет», затрагивающей более 10 тыс его посетителей, актуальной на ноябрь 2024 года.
Но интересно и другое: представление о том, что утечки информации в компании несут угрозу ее клиентам, пока не сильно распространено. С этим согласны только 48 % участников недавнего опроса, который провел ЦИРКОН по заказу ГК InfoWatch. Он показал, что для небольших организаций характерна недооценка рисков утечек данных. Отчасти из-за этого, по мнению авторов исследования, в последнее время доля утечек из них существенно возросла.
Исследователи обратили внимание, что представления о причинах утечек заметно различаются в зависимости от размера компании, должности респондента и того, сталкивалась ли компания с утечками. Так, например, представители организаций, в которых таковых не было, называют человеческий фактор в числе основных причин утечек информации, а представители крупных компаний и госорганизаций считают главными ошибки в настройках системы.
Примерно половина респондентов, оценивших риски утечек как умеренные, посчитали, что системы безопасности в их компаниях требуют усиления, а некоторые данные могут представлять интерес для злоумышленников.
Впрочем, какую бы позицию не занимать, игнорировать подобные риски с 2025 года, когда начнут действовать оборотные штрафы за утечки ПДн, не получится.
Мы же только напомним, что защита персональных данных начинается с организации правильных процессов обращения с ними. И в этом помогает Модуль УПДн от ARinteg, который позволяет автоматизировать работу с ПДн, их обязательный учёт, поддерживать документы в актуальном состоянии.
#ARinteg
#ARintegnews #утечки
#защитаинформации
#персданные
👍2🤔1
Российская газета
#комментируемвСМИ
Уязвимы паролями
«Российская газета» обратилась к теме «плохих» паролей, доля которых в коммерческих организациях, по мнению ряда экспертов, доходит порой до трети, хотя проблему можно решить.
В частности, ученые-математики СКФУ разработали модель на основе ИИ, которая выявляет потенциально опасные пароли и «сообщает» пользователю, что именно ему необходимо исправить.
Руководитель отдела по работе с клиентами компании ARinteg Александр Учителев подтвердил изданию, что проблема актуальна, поскольку далеко не все создают надежные пароли, регулярно их меняют, пользуются хранилищем для них. Он обратил внимание на то, что в организациях, как правило, действует документ «парольная политика», в котором отражены конкретные требования к их созданию.
Подробнее здесь.
#ARinteg
#ARintegnews
#пароли
#утечки
#комментируемвСМИ
Уязвимы паролями
«Российская газета» обратилась к теме «плохих» паролей, доля которых в коммерческих организациях, по мнению ряда экспертов, доходит порой до трети, хотя проблему можно решить.
В частности, ученые-математики СКФУ разработали модель на основе ИИ, которая выявляет потенциально опасные пароли и «сообщает» пользователю, что именно ему необходимо исправить.
Руководитель отдела по работе с клиентами компании ARinteg Александр Учителев подтвердил изданию, что проблема актуальна, поскольку далеко не все создают надежные пароли, регулярно их меняют, пользуются хранилищем для них. Он обратил внимание на то, что в организациях, как правило, действует документ «парольная политика», в котором отражены конкретные требования к их созданию.
Подробнее здесь.
#ARinteg
#ARintegnews
#пароли
#утечки
👏5
Уходим от утечек
С начала 2025 года прослеживается тенденция на снижение количества утечек персональных данных (ПДн), при этом замечено, что компании нередко предпочитают скрывать факты таких утечек. С другой стороны, с ужесточением законодательства в этой сфере со стороны компаний растет спрос на пентесты и аудиты информационной безопасности. Напомним, что с 30 мая начнут действовать новые штрафы за утечки ПДн, когда только за несвоевременное уведомление об утечке (а на это дается 24 часа) штраф может составить 1-3 млн руб.
Между тем, сами утечки некуда не исчезли. Как сообщает TГ-канал True OSINT, на днях в открытый доступ попали персональные данные более 700 тыс. служащих с сайта всероссийской муниципальной премии «Служение», а также более 7 тыс. клиентов «НИИ развития науки», оплативших услугу по «наименованию звезд». ТГ-канал «Утечки информации» добавляет, что хакеры получили доступ к данным свыше 600 тыс. покупателей предположительно сети магазинов «Selgros Cash&Carry» и к 340 тыс. данным пользователей доски бесплатных объявлений barahla net, полученных в результате парсинга.
Тем, чьи данные оказались скомпрометированы, руководитель отдела предпродажной поддержки ARinteg Максим Воробьев рекомендуют как минимум обновить пароли и другую чувствительную информацию, для защиты своих аккаунтов использовать двухфакторную аутентификацию. В числе второго фактора можно использовать одноразовые коды через смс, в мобильном приложении.
#ARinteg
#ARintegLife
#утечки
#защитаданных
С начала 2025 года прослеживается тенденция на снижение количества утечек персональных данных (ПДн), при этом замечено, что компании нередко предпочитают скрывать факты таких утечек. С другой стороны, с ужесточением законодательства в этой сфере со стороны компаний растет спрос на пентесты и аудиты информационной безопасности. Напомним, что с 30 мая начнут действовать новые штрафы за утечки ПДн, когда только за несвоевременное уведомление об утечке (а на это дается 24 часа) штраф может составить 1-3 млн руб.
Между тем, сами утечки некуда не исчезли. Как сообщает TГ-канал True OSINT, на днях в открытый доступ попали персональные данные более 700 тыс. служащих с сайта всероссийской муниципальной премии «Служение», а также более 7 тыс. клиентов «НИИ развития науки», оплативших услугу по «наименованию звезд». ТГ-канал «Утечки информации» добавляет, что хакеры получили доступ к данным свыше 600 тыс. покупателей предположительно сети магазинов «Selgros Cash&Carry» и к 340 тыс. данным пользователей доски бесплатных объявлений barahla net, полученных в результате парсинга.
Тем, чьи данные оказались скомпрометированы, руководитель отдела предпродажной поддержки ARinteg Максим Воробьев рекомендуют как минимум обновить пароли и другую чувствительную информацию, для защиты своих аккаунтов использовать двухфакторную аутентификацию. В числе второго фактора можно использовать одноразовые коды через смс, в мобильном приложении.
#ARinteg
#ARintegLife
#утечки
#защитаданных
👍4
Регионы под прицелом DDoS
В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы. Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.
С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
#ARinteg
#утечки
#DDoS
#фишинг
В России впервые число DDoS-атак на региональные компании (54%) превысило объем посягательств на столичные (46%) ресурсы. Основная их масса (90%) пришлась на IT, телекоммуникации, промышленность и ТЭК. Такие данные приводит RED Security за 1 квартал этого года. Региональные компании становятся сравнительно легкой добычей хакеров из-за низкой защищенности своих ресурсов.
С начала апреля, по данным ТГ-канала True OSINT, утечки затронули такие региональные компании и организации как ГК Евротехсервис (Тюмень), ЕДС (Королев), Экомет (Орел). У Евротехсервис в открытом доступе оказалась внутренняя документация, в т.ч. контактные данные контрагентов. У ЕДС злоумышленники зашифровали систему, у Экомет утекли персональные данные пользователей.
Эксперты обращают внимание и на рост результативных целевых фишинговых атак, а с фишинга, напомним, начинается до 80% кибератак. Злоумышленникам фантазии и умения не занимать, они маскируют свои письма под служебные записки от отдела кадров, пугают потенциальных жертв письмами с фальшивой выгрузкой данных из личного кабинета «Госуслуг» и т.д.
Учитывая, что фишинг – по-прежнему одна из эффективных фишек, лучше сработать на опережение: запускаем тренировочные фишинговые атаки и тех сотрудников, кто на них попадается – обучаем. Проводить такие социотехнические исследования можно и в рамках тестирования на проникновения с привлечением внешних экспертов, например, из ARinteg.
#ARinteg
#утечки
#DDoS
#фишинг
РБК Компании
Как избежать уловок фишеров | РБК Компании
ARinteg: Как защититься от атак с использованием методов социальной инженерии рассказал руководитель отдела по работе с клиентами ARinteg
👍5