Блог пользователя jilkina

  • Компания DeviceLock — российский производитель DLP-систем, провела исследование каналов инсайдерских утечек информации в российских компаниях. В рамках исследования, охватившего период с января по май 2019 года, были проанализированы более 800 документов, выложенных на различные ресурсы даркнета (DarkNet), а также предоставленные продавцами услуг по «пробиву» в качестве образцов предлагаемых ими данных.

    • Компания DeviceLock — российский производитель систем борьбы с утечками данных, анонсировала новый сервис — «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet.

      Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие. Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet.

      • Компания DeviceLock — российский производитель систем борьбы с утечками данных, сообщает об обновлении семейства продуктов DeviceLock DLP. Среди наиболее важных изменений функционала — контроль популярного сервиса видеоконференций «Zoom», а также функция «Поиск работы», позволяющая контролировать использование рекрутинговых сервисов.

        Контроль «Zoom» включает возможность блокировки или разрешения входящих и исходящих сообщений и файлов, их контентный анализ, а также событийное протоколирование, тревожные оповещения и теневое копирование данных. Также реализованы функции блокировки, протоколирования и тревожных оповещений для конференций и звонков. При этом контроль передаваемых данных, включая контент-анализ, происходит в реальном времени, что позволяет гарантированно заблокировать передачу конфиденциальных данных. В настоящее время DeviceLock DLP является единственным в мире DLP-решением, контролирующим работу сервиса «Zoom» в режиме онлайн, а не постфактум.

        • Компания DeviceLock — российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года.

          В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями стали: я (единственный односимвольный пароль), пароль, йцукен (в 2018 году занимавший второе место в рейтинге), любовь, привет, люблю, наташа, максим, андрей, солнышко.

          • Компания DeviceLock — российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета.

            В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний. Еще 4% уже были до этого взломаны хакерами и уже имели требования о выкупе.

            • Компания DeviceLock — российский производитель DLP-систем, подвела предварительные итоги работы на международных рынках в первом квартале 2019 года. Лидером стала Япония, где рост продаж DeviceLock® DLP по отношению к первому кварталу 2018 года составил 28%. Среди клиентов DeviceLock — крупнейшие японские технологические компании, такие как NTT (более 30 различных подразделений), YAESU, MITSUBISHI SPACE, TOYOTA, YAMAHA, NEC, FUJI, HP Japan, банки MUFG, The Shizuoka Bank, The Joyo Bank, Shoko Chukin Bank, а также Central Japan Railway Company, Japan Credit Rating Agency и еще более тысячи университетов, медицинских учреждений и муниципалитетов.

              • Компания DeviceLock — российский производитель DLP-систем, выпустил новую версию своего продукта DeviceLock® DLP, одним из важных изменений которой стало расширение возможностей сбора и консолидации данных с географически распределенных серверов системы.

                В частности, в новой версии появилась возможность создания иерархии серверов хранения данных, к которым подключаются DeviceLock Enterprise Server (DLES), непосредственно собирающие данные с агентов, а также создание расписаний передачи информации и схем маршрутизации, учитывающих загрузку и состояние каналов связи. Такой функционал востребован крупными российскими и зарубежными компаниями и банками, обладающими обширной и географически распределенной филиальной сетью, в которой часть офисов, к тому же, имеют слабые и ненадежные подключения к корпоративной сети.

                По словам основателя и технического директора DeviceLock Ашота Оганесяна, сегодня многие мультифилиальные компании вынуждены отказываться от создания централизованной системы сбора информации о потенциальных утечках данных, так как большинство DLP-решений генерируют в таком режиме значительный объем трафика. В ситуации, когда речь идет об удаленных офисах со слабыми каналами, они ограничиваются настройкой DLP-систем на заранее подготовленный список инцидентов и контролем срабатывания системы.

                • DeviceLock — российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к информации о клиентах банка. По мнению специалистов компании, именно доступ к внутренней информации, а не подмена исходящего номера на номера банка, стал ключевым фактором успеха примененной мошенниками социальной техники.

                  В пользу этой версии свидетельствует, в частности, тот факт, что первые инциденты со звонками с подмененных номеров происходили еще в декабре 2018, но преступники не достигали успеха потому что не обладали достаточной информацией, чтобы выдавать себя за сотрудников Сбербанка и вынуждать клиентов к необходимым им действиям. Массовый повтор таких инцидентов в конце января уже включал использование преступниками полных паспортных данных, а также информации об остатках на картах клиентов банка. Кроме того, по свидетельствам пострадавших, после блокировки карты атаки немедленно прекращались, что также свидетельствует о доступе мошенников к информации о картхолдерах, причем в режиме реального времени. При этом сама январская атака была массовой, но короткой во времени и длилась всего 2-3 дня, а прекратилась, вероятно, после того, как служба безопасности банка выявила и ликвидировала источник утечки клиентских данных.

                  • Продажи российской системы предотвращения утечек данных (Data Leak Prevention) DeviceLock® DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова в 2018 году выросли на 25% относительно 2017 года. Новые внедрения осуществлялись в государственных институтах, банках и крупных компаниях, а лидером по общему количеству внедрений стал Султанат Оман.

                    Среди выбравших продукты DeviceLock: крупнейший девелопер Дубая — Emaar, а также Королевский офис, Министерство Обороны, Секретная служба и Полиция Султаната Оман (Sultanate of Oman Royal Office, Sultanate of Oman Ministry of Defence, Sultanate of Oman Internal Security Service), Международный банк Кувейта (Kuwait International Bank), Главное управление военных работ Министерства обороны Саудовской Аравии (General Directorate of Military Works) и другие.

                    • Российская система предотвращения утечек данных DeviceLock® DLP вошла в мировой список DLP-решений с наиболее полным охватом функциональных возможностей по защите конфиденциальных данных, подготовленный аналитическим агентством Forrester Research в рамках отчета «Now Tech: Data Loss Prevention, Q1 2019».

                      Отчет рассматривает мировой DLP-рынок по состоянию на начало 2019 года и содержит оценку его объема, инсталляционной базы по вендорам, а также список наиболее популярных DLP-решений и краткие рекомендации по их выбору. В отчет вошли 37 разработчиков, а также ряд крупных интеграторов и консалтинговых компаний, имеющих экспертизу во внедрении DLP-решений. Из представленных в отчете компаний, всего две работают в России и имеют в своем портфеле как комплексные DLP-решения, так и отдельные продукты, обладающие некоторыми функциями для защиты информации.

                      • Запись "На черном рынке персональных данных растут и цены, и объем предложения" удалена.

                        Великоросс удалил эту запись 21.11.2018 16:15

                        по причине: Не по теме сайта

                        Авторам необходимо ознакомиться с правилами сайта, и постараться не допускать их нарушений. Нарушение правил может стать причиной блокировки вашего аккаунта.

                      • Продажи российской системы борьбы с утечками данных (Data Leak Prevention, DLP) DeviceLock DLP на территории Германии выросли на 25% за 9 месяцев этого года относительно того же периода 2017 года. В результате Германия стала третьим по размеру рынком для DeviceLock после России и Японии. Основными покупателями DeviceLock DLP на немецком рынке являются банки, органы внутренних дел, ретейлеры, фармацевтические компании и автопроизводители.