В последнее время проблема утечек данных в России стала особенно острой. В начале 2024 года по данным РБК Роскомнадзор зафиксировал утечку 510 миллионов записей с данными россиян, что существенно превышает показатели предыдущих лет. «Известия» сообщают, что в 2023 году было зарегистрировано более 290 инцидентов, в результате которых злоумышленники получили доступ к 240 миллионам уникальных телефонных номеров и 123 миллионам e-mail-адресов российских пользователей.
Статистика также показывает, что значительное количество утечек данных приходится на государственные учреждения, розничные и технологические сектора. Более 70% этих нарушений могут быть связаны с организованными преступными группировками, а 67% компаний признают, что они подвержены инсайдерским угрозам.
В ответ на растущие угрозы компания Wone IT предлагает услугу поиска утечек данных. Эта услуга базируется на анализе общедоступной информации из интернета и даркнета, что позволяет эффективно выявлять утечки и предупреждать о потенциальных угрозах. В рамках данной услуги клиентам предоставляется отчет, содержащий категории утечек, разделенные по уровню риска: высокий, средний и низкий.
Первые действия специалиста по информационной безопасности в случае выявления утечки данных
После получения уведомления об инциденте специалисту по информационной безопасности рекомендуется предпринять действия в зависимости от уровня риска выявленных проблем.
Высокий уровень риска: связка логин/пароль
- Немедленная смена пароля к учетной записи/E-mail.
Нужно как можно быстрее сменить пароли для аккаунтов, данные которых были скомпрометированы. - Замена учетной записи.
В некоторых случаях может потребоваться полная замена учетной записи, если есть риск, что злоумышленники получили полный доступ к аккаунту. - Провести аудит/пентест сайта/WEB-приложения с целью проверки на наличие уязвимостей, которые могут приводить к утечкам ПДн (IDOR, SQLi, GraphQL API vulnerabilities, и т.д.).
Средний уровень риска: E-mail
- Смена паролей.
Если в отчете фигурируют почтовые адреса связанные с доменом компании, необходимо провести срочную смену паролей к этим E-mail. - Уведомление пользователей.
Проинформировать всех пользователей о необходимости смены паролей и рекомендовать использовать уникальные длинные пароли для каждого E-mail. Порекомендовать сотрудникам не использовать корпоративную почту при регистрации на различных сервисах, которые впоследствии могут быть скомпрометированы.
Низкий уровень риска: номер телефона
- Мониторинг.
Принять к сведению, что номера телефонов попали в общий доступ, и усилить мониторинг активности, связанной с этими номерами. - Обновление базы данных.
В случае необходимости обновить контактные данные, чтобы минимизировать риски, связанные с возможными фишинговыми атаками или спамом.
Действия кажутся достаточно простыми. Мы здесь не рассказываем о сложных процессах по расследованию инцидента и про инвестирование в масштабные инфраструктурные системы защиты — это уже следующие этапы работы. Но часто ли вы следуете рекомендациям о смене пароля? На корпоративном же уровне оперативные действия в автоматическом принудительном режиме смогут спасти компанию от более серьезных проблем.
Часто превентивные меры и обучение сотрудников элементарным правилам кибергигиены оказываются более важными – по данным Kaspersky на 2023 год более 80% инцидентов по утечке данных связаны с человеческим фактором.
Подключение к услуге поиска утечек данных от Wone IT позволяет компаниям держать руку на пульсе и оперативно реагировать на возникающие угрозы. Это особенно актуально в свете постоянно растущего числа скомпрометированных данных, активности и изобретательности злоумышленников.
Заказать услугу можно здесь или по электронной почте info@wone-it.ru.
Автор статьи
Продуктовый менеджер Wone IT