Как снизить риски, связанные с продажей в даркнете баз с персональными данными сотрудников и клиентов

Логотип компании
Как снизить риски, связанные с продажей в даркнете баз с персональными данными сотрудников и клиентов
В 2022 году проблема утечки данных стоит особенно остро. Часть утечек становится публичной, но это — вершина айсберга. Большая часть похищаемых данных не становится достоянием общественности, а продается на теневых площадках — даркнет-форумах и в профильных телеграмм-сообществах.

Цели могут быть разными — от продажи персональных данных пользователей и клиентов онлайн­-сервисов для дальнейшего их использования в реализации мошеннических схем до продажи учетных данных привилегированных пользователей для последующего проведения сложных целевых атак на инфраструктуру.

Когда мы говорим о снижении рисков, следует понимать, что есть две категории рисков утечки данных — само хищение и использование похищенной информации.

Для того чтобы снизить риск утечки конфиденциальной информации, в том числе персональных данных, необходимо использовать средства разграничения доступа пользователей, работать над уникализацией информации, следить за активностью сотрудников. В портфеле продуктов Crosstech Solutions Group имеется два решения — Docs Security Suite (DSS) и Object Recognition (OR).

DSS — это комплексное кросс­платформенное клиент­серверное решение для маркирования документов, контроля и разграничения доступа к чувствительным данным, модификации отображения документов на экране пользователя и при печати с целью выявления сложных сценариев утечки, например фотографирования данных с экрана компьютера.

OR — решение по контролю действий пользователей при работе с чувствительными документами, информационными системами или приложениями посредством анализа изображений с веб­камеры. Это решение позволяет гарантировать, что за монитором не находятся посторонние люди, объективы камер мобильных телефонов, что пользователь не покинул рабочее место, оставив конфиденциальную информацию без присмотра, — и применять разнообразные сценарии по реагированию на такие кейсы.

Если же утечка все­таки произошла, то важно минимизировать последующий негативный эффект, а именно — обнаружить злоумышленника в инфраструктуре на самых ранних этапах его деятельности. В линейке продуктов Crosstech Solutions Group за эту функциональность отвечает решение класса UEBA — RUMA.

RUMA действует на основе нейронной сети и в автоматическом режиме выявляет аномальную активность пользователей и сетевых устройств. Бухгалтер пытается авторизоваться на сервере AD? Секретарь решил выгрузить всю базу CRM? Кадровик работает в ночь с субботы на воскресенье? Все эти сценарии — предмет детекта на стороне RUMA.

В самое ближайшее время Crosstech Solutions Group представит свою новую модульную платформу по борьбе с внутренним злоумышленником — AURA. В общем BI-­инструменте она объединит управление всеми решениями компании, включая DSS, OR, RUMA, и позволит реализовать сценарии реагирования за счет встроенного IRP-­движка. Следите за обновлениями и берегите свои данные!

Читайте также
В Правительстве РФ готовится очередной национальный проект, получивший название «Средства производства и автоматизации». На его реализацию выделяется более 300 млрд рублей. Цель – предоставить дополнительный ресурс для развития российских промышленных предприятий. По словам Первого заместителя Председателя Правительства РФ Дениса Мантурова, одним из трех основных направлений, на которых будет сосредоточено внимание, станет развитие робототехники.

Опубликовано 01.11.2022

Похожие статьи