Касперский поиск утечки данных
Подавляющее большинство утечек корпоративных данных из облаков (около 90%) происходит из-за человеческих ошибок, спровоцированных с помощью социальной инженерии, а не из-за проблем, возникающих на стороне облачных провайдеров. Таковы данные исследования «Лаборатории Касперского».
Использование облачной ИТ-инфраструктуры позволяет компаниям сделать бизнес-процессы более гибкими, сократить капитальные затраты и повысить скорость предоставления ИТ-услуг, но у организаций возникают опасения насчет того, насколько безопасно хранить данные в облаках. 26% компаний в России (и 33% в мире) выказывают беспокойство по поводу возможных киберинцидентов в ИТ-инфраструктуре, управляемой сторонним поставщиком: в случае утечки преимущества облачных сред померкнут на фоне коммерческого и репутационного ущерба для бизнеса.
Тем не менее, несмотря на то что компании обеспокоены целостностью и надежностью внешних облачных платформ, киберинциденты в этих средах, как раз наоборот, чаще происходят из-за внутренних причин. Так, лишь каждая десятая (11%) утечка данных из облака стала возможной из-за тех или иных действий провайдера, в то время как треть всех киберинцидентов в облаке (31% в России и 33% в мире) произошла из-за доверчивости сотрудников компании, попавшихся на приемы социальной инженерии.
Но, конечно, это не отменяет того факта, что бизнесу нужно обращать особое внимание на меры информационной безопасности при работе со сторонними организациями. Так, только 54% компаний в России (а в мире и того меньше — всего 47%) внедрили специализированные решения для защиты облачной инфраструктуры. Возможно, руководители считают, что ответственность за защиту облачных сервисов лежит на поставщике, либо пребывают в ложном убеждении, что защитные решения для конечных устройств способны оградить от угроз также и облачные среды.
«Важным шагом в принятии решения о переносе данных в публичное облако является понимание того, кто будет отвечать за безопасность хранящихся в нем корпоративных данных. Облачные провайдеры обычно принимают меры кибербезопасности, чтобы защитить платформы и клиентов, но они не могут нести ответственность за угрозы, возникающие на стороне клиента. Наш опрос показал, что компаниям нужно обратить пристальное внимание на вопросы повышения цифровой грамотности среди сотрудников и принять меры, которые позволят защитить облачную среду от их ошибок», — сказал Матвей Войтов, руководитель направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского».
Для обеспечения безопасности данных, хранящихся в облаке, «Лаборатория Касперского» рекомендует компаниям: обучать сотрудников основам информационной безопасности, например, с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform (ASAP); определить процедуры покупки и использования облачной инфраструктуры для каждого департамента, чтобы минимизировать риск несанкционированного применения облачных платформ; после перехода на облако установить специализированное защитное решение для облачной инфраструктуры с унифицированным управлением безопасностью из единой консоли, например, решение Kaspersky Security для виртуальных и облачных сред, которое позволяет без ущерба для производительности оградить рабочие нагрузки от самых сложных известных и неизвестных угроз и защищает всю облачную инфраструктуру — от платформ виртуализации до публичных облаков.
Поиск утечки данных в планах Kaspersky Basic и Kaspersky Standard позволяет вам вручную проверить только аккаунт My Kaspersky. Автоматическая проверка аккаунта My Kaspersky и других учетных записей доступна только в плане Kaspersky Plus.
Работая, делая покупки и общаясь в интернете, большинство пользователей заводит учетные записи на различных сайтах. Всегда есть риск, что злоумышленники взломают сайт и получат доступ к пользовательским данным. Если вы используете один и тот же адрес электронной почты и пароль для входа на разные сайты, вероятность утечки ваших данных увеличивается.
С помощью Kaspersky вы можете проверить ваши учетные записи на предмет возможной утечки. Если при проверке будет обнаружено, что ваши данные могли попасть в публичный доступ, приложение уведомит вас об этом и покажет список сайтов, с которых могла произойти утечка данных, даты возможной утечки и категории данных, которые могли попасть в публичный доступ.
Также Kaspersky проверяет ваши учетные записи на предмет утечки данных в Даркнет. В случае обнаружения такой утечки, приложение предупредит вас об этом.
Поиск утечки данных осуществляется с использованием регулярно пополняющейся базы сайта www.haveibeenpwned.com. При проверке учетных записей "Лаборатория Касперского" не получает данные в открытом виде, использует их только для указанной проверки и не хранит их. При обнаружении утечки Kaspersky не получает доступа к самим пользовательским данным и предоставляет информацию только о категориях данных, которые могли попасть в публичный доступ.
Kaspersky может уведомить вас о возможной утечке следующих категорий данных:
- Личные данные : например, паспортные данные, биометрические данные, данные о возрасте.
- Банковские данные : например, номера кредитных карт и банковских счетов, информация о балансе кредитных карт и банковских счетов.
- История активности : например, токены аутентификации, история паролей.
Вы можете добавить до 50 учетных записей для автоматической проверки. Списки учетных записей в Kaspersky на разных устройствах не синхронизируются. Проверка добавленных учетных записей выполняется раз в сутки.
Добавление учетных записей в список для автоматической проверки может быть недоступно в вашем регионе.
Поиск утечки данных для аккаунта My Kaspersky не работает, если Kaspersky не подключен к My Kaspersky или в приложении не введен пароль от аккаунта My Kaspersky.
Поиск утечки данных в Kaspersky Basic и Kaspersky Standard позволяет вам вручную проверить только аккаунт My Kaspersky. Автоматическая проверка аккаунта My Kaspersky и других учетных записей доступна только в планах Kaspersky Plus и Kaspersky Premium.
Работая, делая покупки и общаясь в интернете, большинство пользователей заводит учетные записи на различных сайтах. Всегда есть риск, что злоумышленники взломают сайт и получат доступ к пользовательским данным. Если вы используете один и тот же адрес электронной почты и пароль для входа на разные сайты, вероятность утечки ваших данных увеличивается.
С помощью приложения Kaspersky вы можете проверить ваши учетные записи на предмет возможной утечки. Если при проверке будет обнаружено, что ваши данные могли попасть в публичный доступ, приложение уведомит вас об этом и покажет список сайтов, с которых могла произойти утечка данных, даты возможной утечки и категории данных, которые могли попасть в публичный доступ.
Также приложение Kaspersky проверяет ваши учетные записи на предмет утечки данных в Даркнет. В случае обнаружения такой утечки, приложение предупредит вас об этом.
Поиск утечки данных осуществляется с использованием регулярно пополняющейся базы сайта www.haveibeenpwned.com. При проверке учетных записей "Лаборатория Касперского" не получает данные в открытом виде, использует их только для указанной проверки и не хранит их. При обнаружении утечки приложение Kaspersky не получает доступа к самим пользовательским данным и предоставляет информацию только о категориях данных, которые могли попасть в публичный доступ.
Приложение Kaspersky может уведомить вас о возможной утечке следующих категорий данных:
- Личные данные : например, паспортные данные, биометрические данные, данные о возрасте.
- Банковские данные : например, номера кредитных карт и банковских счетов, информация о балансе кредитных карт и банковских счетов.
- История активности : например, токены аутентификации, история паролей.
Вы можете добавить до 50 учетных записей для автоматической проверки. Списки учетных записей в приложении Kaspersky на разных устройствах не синхронизируются. Проверка добавленных учетных записей выполняется раз в сутки.
Добавление учетных записей в список для автоматической проверки может быть недоступно в вашем регионе.
Поиск утечки данных для аккаунта My Kaspersky не работает, если приложение Kaspersky не подключен к My Kaspersky или в приложении не введен пароль от аккаунта My Kaspersky.
Поиск утечки данных в планах Kaspersky Basic и Kaspersky Standard позволяет вам вручную проверить только аккаунт My Kaspersky. Автоматическая проверка аккаунта My Kaspersky и других учетных записей доступна только в плане Kaspersky Plus.
Работая, делая покупки и общаясь в интернете, большинство пользователей заводит учетные записи на различных сайтах. Всегда есть риск, что злоумышленники взломают сайт и получат доступ к пользовательским данным. Если вы используете один и тот же адрес электронной почты и пароль для входа на разные сайты, вероятность утечки ваших данных увеличивается.
С помощью Kaspersky вы можете проверить ваши учетные записи на предмет возможной утечки. Если при проверке будет обнаружено, что ваши данные могли попасть в публичный доступ, приложение уведомит вас об этом и покажет список сайтов, с которых могла произойти утечка данных, даты возможной утечки и категории данных, которые могли попасть в публичный доступ.
Также Kaspersky проверяет ваши учетные записи на предмет утечки данных в Даркнет. В случае обнаружения такой утечки, приложение предупредит вас об этом.
Поиск утечки данных осуществляется с использованием регулярно пополняющейся базы сайта www.haveibeenpwned.com. При проверке учетных записей "Лаборатория Касперского" не получает данные в открытом виде, использует их только для указанной проверки и не хранит их. При обнаружении утечки Kaspersky не получает доступа к самим пользовательским данным и предоставляет информацию только о категориях данных, которые могли попасть в публичный доступ.
Kaspersky может уведомить вас о возможной утечке следующих категорий данных:
- Личные данные : например, паспортные данные, биометрические данные, данные о возрасте.
- Банковские данные : например, номера кредитных карт и банковских счетов, информация о балансе кредитных карт и банковских счетов.
- История активности : например, токены аутентификации, история паролей.
Вы можете добавить до 50 учетных записей для автоматической проверки. Списки учетных записей в Kaspersky на разных устройствах не синхронизируются. Проверка добавленных учетных записей выполняется раз в сутки.
Добавление учетных записей в список для автоматической проверки может быть недоступно в вашем регионе.
Поиск утечки данных для аккаунта My Kaspersky не работает, если Kaspersky не подключен к My Kaspersky или в приложении не введен пароль от аккаунта My Kaspersky.
«Лаборатория Касперского» добавила в свою систему информирования об угрозах Kaspersky Threat Intelligence два новых сервиса — Kaspersky Digital Footprint Intelligence и APT C&C Tracking.
Сервис Kaspersky Digital Footprint Intelligence предназначен для руководителей отделов по информационной безопасности, сотрудников SOC-центров и команд CERT и поможет им увидеть компанию глазами злоумышленника — определить возможные векторы атак и уязвимые места, выявить, что известно атакующим о корпоративной инфраструктуре и сотрудниках. Эта информация даст возможность выстроить более эффективную стратегию информационной безопасности, которая будет учитывать существующие риски и позволит вовремя принять необходимые меры по реагированию на киберугрозы.
По данным «Лаборатории Касперского», 64% директоров по информационной безопасности полагают, что скорость и качество реагирования на инциденты — это главные метрики для измерения производительности сотрудников отделов по безопасности. Однако эксперты не всегда могут отследить все риски и вовремя среагировать, поскольку многие корпоративные ресурсы и данные находятся в открытом доступе. Сервис Kaspersky Digital Footprint Intelligence позволяет провести анализ угроз, нацеленных на конкретную организацию, и выяснить, какая информация уже доступна злоумышленникам, а также проверить, не скомпрометирована ли инфраструктура.
С помощью этих данных можно получить полное представление о текущих атаках и выявить потенциально уязвимые компоненты, такие как сервисы удалённого управления, случайно раскрытые и неправильно сконфигурированные сервисы и сетевые устройства. Пассивный анализ сетевых ресурсов позволяет провести всестороннюю оценку рисков по ряду параметров, в том числе по метрикам CVVS, наличию публичных эксплойтов и др.
Кроме того, сервис позволяет искать утечки конфиденциальных данных, а также информацию о скомпрометированных корпоративных ресурсах и планируемых атаках на публичных и подпольных форумах, в социальных сетях, мессенджерах, чатах и сообществах. С помощью Kaspersky Digital Footprint Intelligence можно отслеживать вредоносную активность, направленную не только на самого заказчика, но и на его клиентов, партнёров и поставщиков, и получать доступ к обзорам вредоносного ПО и APT-атак в регионе и индустрии.
Ещё один новый сервис, APT C&C Tracking Service, предоставляет информацию об IP-адресах инфраструктуры, используемой для реализации APT-атак. Эти данные позволяют принимать меры как для обнаружения и отражения уже идущих, так и для предотвращения новых вредоносных действий. Сервис включает в себя данные, собираемые экспертами команды GReAT, которая отслеживает и раскрываетAPT-кампании по всему миру, и работает в режиме ежедневного обновления. Клиенты видят не только сами IP-адреса, но и то, какая APT-группировка их использует, а также сведения о том, когда активность с данного адреса была зафиксирована в самый первый и самый последний раз.
Новые сервисы доступны на портале Kaspersky Threat Intelligence — единой точке входа в глобальную систему информирования об угрозах — и могут быть интегрированы со сторонними системами управления задачами и защитными решениями.
«Кража баз данных и утечка коммерческой тайны в результате целевой атаки может негативно повлиять на репутацию компании и привести к финансовым потерям. Мы расширили пул сервисов, которые позволяют нашим клиентам быть в курсе всех актуальных для них киберугроз и вовремя принимать меры для борьбы с APT-кампаниями», — сказал Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».
Читайте также: