Утечка данных «Почты России»: как защитить бизнес от подобных угроз?
Об утечке данных «Почты России» сообщили специалисты Data Leakage & Breach Intelligence (DLBI). Эта тревожная информация — звоночек для всех, кто заботится о кибербезопасности.
В открытом доступе оказался фрагмент базы данных с информацией о более чем 2100 отправлениях, включая персональные данные получателей. DLBI утверждает, что полная база, датированная 18 апреля 2024 года, содержит свыше 26 миллионов записей. «Почта России» проводит расследование, пытаясь установить связь с предыдущей утечкой 2022 года.
Дмитрий Овчинников, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервиса», прокомментировал ситуацию, призвав к проактивной защите и использованию решений класса BAS.
«С точки зрения специалиста по защите информации, я мог бы выдвинуть множество идей о том, как был произведён взлом. Однако до официального завершения расследования это была бы спекуляция. Поэтому, если вы читаете эту новость, лучшее, что можно сделать, — провести проверку своих собственных систем защиты информации. Провести аудит настроек, матриц доступа, актуализировать перечень активов, произвести обновление ОС, ПО, прошивок на своих активах, устроить киберучения. Вопрос не в том, взломают вас или нет, а в том, когда. К таким событиям нужно готовиться заранее, прорабатывая реагирование на инциденты и смягчая риски. В следующем году вы сможете использовать разрабатываемый "Газинформсервисом" новый продукт класса BAS для автоматического тестирования своих систем защиты в режиме 24 на 7, что поможет выявить узкие места в своей защите», — отметил Дмитрий Овчинников.
CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 2-ую строчку.
Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации.
Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом.
На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для улучшения бизнес-климата внутри ЕАЭС.
Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ.
