📊 Согласно недавней статистике Роскомнадзора, с начала года в стране было зафиксировано не менее 60 крупных утечек персональных данных.
Для обеспечения реальной защиты информации в базах данных эксперты рекомендуют использовать специализированные решения класса DAM. Они предназначены для мониторинга запросов к СУБД путём анализа сетевого трафика и позволяют контролировать доступ легитимных пользователей, администраторов и смежных систем, использующих информацию из баз данных.
🗂 Собрали в карточках рекомендации о том, что важно учитывать при внедрении и эксплуатации таких продуктов.
#аналитика
Для обеспечения реальной защиты информации в базах данных эксперты рекомендуют использовать специализированные решения класса DAM. Они предназначены для мониторинга запросов к СУБД путём анализа сетевого трафика и позволяют контролировать доступ легитимных пользователей, администраторов и смежных систем, использующих информацию из баз данных.
🗂 Собрали в карточках рекомендации о том, что важно учитывать при внедрении и эксплуатации таких продуктов.
#аналитика
This media is not supported in your browser
VIEW IN TELEGRAM
Принимаем поздравления! 🎉
Аналитический центр @tadviser опубликовал рейтинг крупнейших поставщиков в сфере информационной безопасности за 2021 год. Наша компания вошла в топ-3 с выручкой в 12,27 млрд рублей.
Аналитический центр @tadviser опубликовал рейтинг крупнейших поставщиков в сфере информационной безопасности за 2021 год. Наша компания вошла в топ-3 с выручкой в 12,27 млрд рублей.
👍9🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
Сотрудники компаний в ежедневной работе обрабатывают 📩 большие объёмы информации, стремятся уловить только самое главное и как можно скорее, при этом внимание к деталям снижается.
А киберпреступники не дремлют, их атаки становятся всё более отточенными, поэтому важно создавать и поддерживать кибертонус каждого сотрудника компании.
А киберпреступники не дремлют, их атаки становятся всё более отточенными, поэтому важно создавать и поддерживать кибертонус каждого сотрудника компании.
⚡️ В сети появилась база из 22 тысяч записей, которую кибермошенники продают как "третий фрагмент базы Госуслуг". Мы проверили базу и можем с уверенностью заявить, что она не имеет отношения к Госуслугам. Так же, как и файл, о котором говорилось 11 октября, база не содержит набора параметров, которые обязательно присутствуют в стандартных учётных записях портала.
При этом в базе присутствует ряд идентификаторов, которых нет в Госуслугах: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Это говорит о том, что информация выгружена не из информационных систем Госуслуг. Более того, мы можем с уверенностью утверждать, что часть информации в базе, включая дату выгрузки, изменена вручную, чтобы создать ощущение наличия постоянного доступа злоумышленников к информации. При этом реальная дата утечки, судя по базе, - 24 января 2021 года.
Однако при этом явно видно, что источником утечки стала система, которая взаимодействует с порталом через систему межведомственного электронного взаимодействия и использует упрощённую идентификацию.
❗️Учётные данные пользователей портала (логины и пароли) не были скомпрометированы, информация пользователей надёжно защищена. Мы также проверили защищённость аккаунтов, присутствующих в базе. У подавляющего большинства этих пользователей подключена двухфакторная аутентификация для входа на портал Госуслуг. Это значит, что возможность взлома этих аккаунтов с помощью перебора паролей исключена.
При этом в базе присутствует ряд идентификаторов, которых нет в Госуслугах: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Это говорит о том, что информация выгружена не из информационных систем Госуслуг. Более того, мы можем с уверенностью утверждать, что часть информации в базе, включая дату выгрузки, изменена вручную, чтобы создать ощущение наличия постоянного доступа злоумышленников к информации. При этом реальная дата утечки, судя по базе, - 24 января 2021 года.
Однако при этом явно видно, что источником утечки стала система, которая взаимодействует с порталом через систему межведомственного электронного взаимодействия и использует упрощённую идентификацию.
❗️Учётные данные пользователей портала (логины и пароли) не были скомпрометированы, информация пользователей надёжно защищена. Мы также проверили защищённость аккаунтов, присутствующих в базе. У подавляющего большинства этих пользователей подключена двухфакторная аутентификация для входа на портал Госуслуг. Это значит, что возможность взлома этих аккаунтов с помощью перебора паролей исключена.
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Темы SOC-форума 2022 к вашему вниманию. И это ещё не всё. Приходите, вы точно найдёте что-то по душе и своим профессиональным интересам)
И напоминаем про наш конкурс стикеров! Сегодня последний день ;)
ЗЫ: Он запинен сверху.
И напоминаем про наш конкурс стикеров! Сегодня последний день ;)
ЗЫ: Он запинен сверху.
👍2
👍2
Forwarded from Минцифры России
🚀 На Госуслугах появился раздел про кибербезопасность
На портале Госуслуг в разделе «Кибербезопасность – это просто» пользователи могут:
🔹 пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
🔹 узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
🔹 скачать специальные памятки со списком фраз телефонных мошенников и информацией, которую никогда нельзя раскрывать и др.
Также в рамках федпроекта «Информационная безопасность» Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан.
«КиберЗОЖ» – сайт о простых правилах кибербезопасности
«Сложные несложные пароли» – раздел на сайте «КиберЗОЖ» о качественной защите своего аккаунта
«Кибербуллинг» – истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете
👉 Подробнее на сайте Минцифры
@mintsifry
На портале Госуслуг в разделе «Кибербезопасность – это просто» пользователи могут:
🔹 пройти тест и узнать, насколько хорошо они умеют распознавать типичные уловки интернет-мошенников и защищать свои данные;
🔹 узнать, как обезопасить себя от различных типов угроз – от взлома аккаунта до телефонного мошенничества;
🔹 скачать специальные памятки со списком фраз телефонных мошенников и информацией, которую никогда нельзя раскрывать и др.
Также в рамках федпроекта «Информационная безопасность» Минцифры России совместно с «РТК-Солар» и СПбГУТ запустили три спецпроекта для повышения кибеграмотности граждан.
«КиберЗОЖ» – сайт о простых правилах кибербезопасности
«Сложные несложные пароли» – раздел на сайте «КиберЗОЖ» о качественной защите своего аккаунта
«Кибербуллинг» – истории блогеров в соцсетях о том, как они преодолели кибербуллинг, а также сайт для детей и подростков о борьбе с травлей в интернете
👉 Подробнее на сайте Минцифры
@mintsifry
👍7