hamburger

Как компаниям реагировать на сообщения об утечке данных?

В последнее время проблема утечек данных в России стала особенно острой. В начале 2024 года  по данным РБК Роскомнадзор зафиксировал утечку 510 миллионов записей с данными россиян, что существенно превышает показатели предыдущих лет. «Известия» сообщают, что в 2023 году было зарегистрировано более 290 инцидентов, в результате которых злоумышленники получили доступ к 240 миллионам уникальных телефонных номеров и 123 миллионам e-mail-адресов российских пользователей.

Статистика также показывает, что значительное количество утечек данных приходится на государственные учреждения, розничные и технологические сектора. Более 70% этих нарушений могут быть связаны с организованными преступными группировками, а 67% компаний признают, что они подвержены инсайдерским угрозам.

В ответ на растущие угрозы компания Wone IT предлагает услугу поиска утечек данных. Эта услуга базируется на анализе общедоступной информации из интернета и даркнета, что позволяет эффективно выявлять утечки и предупреждать о потенциальных угрозах. В рамках данной услуги клиентам предоставляется отчет, содержащий категории утечек, разделенные по уровню риска: высокий, средний и низкий.

Первые действия специалиста по информационной безопасности в случае выявления утечки данных

После получения уведомления об инциденте специалисту по информационной безопасности рекомендуется предпринять действия в зависимости от уровня риска выявленных проблем.

Высокий уровень риска: связка логин/пароль

  1. Немедленная смена пароля к учетной записи/E-mail.
    Нужно как можно быстрее сменить пароли для аккаунтов, данные которых были скомпрометированы.

  2. Замена учетной записи.
    В некоторых случаях может потребоваться полная замена учетной записи, если есть риск, что злоумышленники получили полный доступ к аккаунту.

  3. Провести аудит/пентест сайта/WEB-приложения с целью проверки на наличие уязвимостей, которые могут приводить к утечкам ПДн (IDOR, SQLi, GraphQL API vulnerabilities, и т.д.).

Средний уровень риска: E-mail

  1. Смена паролей.
    Если в отчете фигурируют почтовые адреса связанные с доменом компании, необходимо провести срочную смену паролей к этим E-mail.

  2. Уведомление пользователей.
    Проинформировать всех пользователей о необходимости смены паролей и рекомендовать использовать уникальные длинные пароли для каждого E-mail. Порекомендовать сотрудникам не использовать корпоративную почту при регистрации на различных сервисах, которые впоследствии могут быть скомпрометированы.

Низкий уровень риска: номер телефона

  1. Мониторинг.
    Принять к сведению, что номера телефонов попали в общий доступ, и усилить мониторинг активности, связанной с этими номерами.

  2. Обновление базы данных.
    В случае необходимости обновить контактные данные, чтобы минимизировать риски, связанные с возможными фишинговыми атаками или спамом.

Действия кажутся достаточно простыми. Мы здесь не рассказываем о сложных процессах по расследованию инцидента и про инвестирование в масштабные инфраструктурные системы защиты — это уже следующие этапы работы. Но часто ли вы следуете рекомендациям о смене пароля? На корпоративном же уровне оперативные действия в автоматическом принудительном режиме смогут спасти компанию от более серьезных проблем.

Часто превентивные меры и обучение сотрудников элементарным правилам кибергигиены оказываются более важными – по данным Kaspersky на 2023 год более 80% инцидентов по утечке данных связаны с человеческим фактором.

Подключение к услуге поиска утечек данных от Wone IT позволяет компаниям держать руку на пульсе и оперативно реагировать на возникающие угрозы. Это особенно актуально в свете постоянно растущего числа скомпрометированных данных, активности и изобретательности злоумышленников.

Заказать услугу можно здесь или по электронной почте info@wone-it.ru.

Автор статьи

Евгений.png
Евгений Татарников,
Продуктовый менеджер Wone IT