Как снизить риски, связанные с продажей в даркнете баз с персональными данными сотрудников и клиентов

Логотип компании
Как снизить риски, связанные с продажей в даркнете баз с персональными данными сотрудников и клиентов
В 2022 году проблема утечки данных стоит особенно остро. Часть утечек становится публичной, но это — вершина айсберга. Большая часть похищаемых данных не становится достоянием общественности, а продается на теневых площадках — даркнет-форумах и в профильных телеграмм-сообществах.

Цели могут быть разными — от продажи персональных данных пользователей и клиентов онлайн­-сервисов для дальнейшего их использования в реализации мошеннических схем до продажи учетных данных привилегированных пользователей для последующего проведения сложных целевых атак на инфраструктуру.

Когда мы говорим о снижении рисков, следует понимать, что есть две категории рисков утечки данных — само хищение и использование похищенной информации.

Для того чтобы снизить риск утечки конфиденциальной информации, в том числе персональных данных, необходимо использовать средства разграничения доступа пользователей, работать над уникализацией информации, следить за активностью сотрудников. В портфеле продуктов Crosstech Solutions Group имеется два решения — Docs Security Suite (DSS) и Object Recognition (OR).

DSS — это комплексное кросс­платформенное клиент­серверное решение для маркирования документов, контроля и разграничения доступа к чувствительным данным, модификации отображения документов на экране пользователя и при печати с целью выявления сложных сценариев утечки, например фотографирования данных с экрана компьютера.

OR — решение по контролю действий пользователей при работе с чувствительными документами, информационными системами или приложениями посредством анализа изображений с веб­камеры. Это решение позволяет гарантировать, что за монитором не находятся посторонние люди, объективы камер мобильных телефонов, что пользователь не покинул рабочее место, оставив конфиденциальную информацию без присмотра, — и применять разнообразные сценарии по реагированию на такие кейсы.

Если же утечка все­таки произошла, то важно минимизировать последующий негативный эффект, а именно — обнаружить злоумышленника в инфраструктуре на самых ранних этапах его деятельности. В линейке продуктов Crosstech Solutions Group за эту функциональность отвечает решение класса UEBA — RUMA.

RUMA действует на основе нейронной сети и в автоматическом режиме выявляет аномальную активность пользователей и сетевых устройств. Бухгалтер пытается авторизоваться на сервере AD? Секретарь решил выгрузить всю базу CRM? Кадровик работает в ночь с субботы на воскресенье? Все эти сценарии — предмет детекта на стороне RUMA.

В самое ближайшее время Crosstech Solutions Group представит свою новую модульную платформу по борьбе с внутренним злоумышленником — AURA. В общем BI-­инструменте она объединит управление всеми решениями компании, включая DSS, OR, RUMA, и позволит реализовать сценарии реагирования за счет встроенного IRP-­движка. Следите за обновлениями и берегите свои данные!

Опубликовано 01.11.2022

Похожие статьи