Утечка данных «Почты России»: как защитить бизнес от подобных угроз?
Об утечке данных «Почты России» сообщили специалисты Data Leakage & Breach Intelligence (DLBI). Эта тревожная информация — звоночек для всех, кто заботится о кибербезопасности.
В открытом доступе оказался фрагмент базы данных с информацией о более чем 2100 отправлениях, включая персональные данные получателей. DLBI утверждает, что полная база, датированная 18 апреля 2024 года, содержит свыше 26 миллионов записей. «Почта России» проводит расследование, пытаясь установить связь с предыдущей утечкой 2022 года.
Дмитрий Овчинников, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервиса», прокомментировал ситуацию, призвав к проактивной защите и использованию решений класса BAS.
«С точки зрения специалиста по защите информации, я мог бы выдвинуть множество идей о том, как был произведён взлом. Однако до официального завершения расследования это была бы спекуляция. Поэтому, если вы читаете эту новость, лучшее, что можно сделать, — провести проверку своих собственных систем защиты информации. Провести аудит настроек, матриц доступа, актуализировать перечень активов, произвести обновление ОС, ПО, прошивок на своих активах, устроить киберучения. Вопрос не в том, взломают вас или нет, а в том, когда. К таким событиям нужно готовиться заранее, прорабатывая реагирование на инциденты и смягчая риски. В следующем году вы сможете использовать разрабатываемый "Газинформсервисом" новый продукт класса BAS для автоматического тестирования своих систем защиты в режиме 24 на 7, что поможет выявить узкие места в своей защите», — отметил Дмитрий Овчинников.
На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для улучшения бизнес-климата внутри ЕАЭС.
Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ.
В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку.
Компании «Газинформсервис» и НПФ «КРУГ» подтвердили совместимость продуктов Ankey SIEM Next Generation и SCADA-системы КРУГ-2000 версий 4.2, 4.3, 4.4, 5.0, 5.1. По результатам испытаний, проведённых совместно специалистами компаний, выдан сертификат совместимости.
В преддверии Нового года, когда мы все смотрим на мир сквозь призму чудес и волшебства, менеджер по продукту Ankey ASAP компании «Газинформсервис» Яна Заковряжина поделилась яркой метафорой, иллюстрирующей работу системы класса UEBA — продукта Ankey ASAP. В своей истории она описывает успешное отражение вымышленной, но крайне сложной кибератаки под названием «Тень Хаоса», подчёркивая способность системы противостоять даже самым изощрённым угрозам.
