Утечка данных, информации - новости, статьи и документы.

17.12.2024

Утечка данных: как случается и что с ними делать

Утечка информации – это одно из наиболее «медийных» негативных событий с позиции ИБ. О них регулярно пишут в средствах массовой информации.

19.01.2023

Почему утечки данных станут проклятием 2023 года, и как с этим жить

2022 год наряду со всеми прочими событиями войдет в историю как год утечек данных.

02.12.2022

Внутренние нарушители или инсайдеры: насколько опасны для компании и как защититься

Когда речь заходит о киберугрозах, первыми на ум приходят хакеры.

02.09.2022

DevSecOps: как российским компаниям выстроить процессы безопасной разработки

Развитие DevSecOps – один из главных трендов в современной ИТ-разработке.

22.08.2022

Руткиты: поиск вредоносной «иголки» в «стоге» операционной системы

Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему.

20.06.2022

Сотрудник – как ключевая угроза утечки конфиденциальных данных

Число утечек конфиденциальной информации и данных с каждым годом увеличивается. Чуть ли не каждый месяц новостные заголовки пестрят информацией об очередном «сливе». В большей степени компрометируют персональные данные, коммерческую и государственн...

20.12.2021

Какова цена утечки данных?

Новое исследование показывает, что расходы на утечку данных могут копиться годами. Вот разбивка затрат и советы, как эти затраты минимизировать.

15.12.2021

Топ-10 утечек паролей в 2021 году

Плохие и повторно используемые пароли приводят к 80% утечек данных. Расскажем о самых серьезных и затратных для компаний утечек персональных данных в 2021 году.

11.11.2021

Как минимизировать ущерб от утечки данных

Как вы будете реагировать на утечку данных и размер ущерба, который последует за этим, зависит от того, насколько хорошо вы подготовлены. Было ли сделано все из этого списка?

27.10.2021

5 типов самых распространенных кибератак, с которыми сталкиваются компании по всему миру

Пять наиболее распространенных (и успешных) типов кибератак на мировые компании.

26.10.2021

5 самых масштабных утечек данных в мире

В современном мире, который основан на различных данных, информационные утечки могут затронуть миллионы или даже миллиарды людей одновременно.

01.01.1970

5 шагов планирования реакции на инциденты кибербезопасности

Большинство серьезных компаний столкнутся с нарушениями или уязвимостями, из-за которых произойдет утечка конфиденциальных данных. Минимизация воздействия на бизнес и репутацию зависит от наличия четкого плана реагирования до того, как произойдет с...

01.01.1970

8 советов для составления резюме на должность аналитика безопасности

Узнайте, как представить и расставить приоритеты в информации об образовании, навыках и опыте, чтобы получить работу аналитика по безопасности.

01.01.1970

Хакеры продают секретные данные крупнейшей в мире нефтяной компании

Кибергруппировка ZeroX продаёт 1 ТБ секретных данных крупнейшей в мире нефтяной компании Saudi Aramco за 5 миллионов долларов, и это только начальная цена.

Новости

07.05.2025

Бум на киберзащиту: компании массово закупают DLP-системы из-за новых штрафов

С начала весны 2025 года российские компании начали активно внедрять системы защиты от утечек данных (DLP), реагируя на вступление в силу закона об ужесточении ответственности за разглашение персональной информации.

30.04.2025

Новый метод кражи данных незаметно собирает информацию через браузер

Исследователи из компании SquareX обнаружили технику, которая ставит под сомнение эффективность существующих систем кибербезопасности в корпоративной среде.

29.04.2025

Каждый третий россиянин не доверяет ИИ из-за боязни утечки данных

Треть (35%) российских специалистов не доверяют технологиям искусственного интеллекта из-за рисков, связанных с конфиденциальностью. Такой вывод следует из исследования Ingate Group. В нем приняли участие более 1000 респондентов — это с...

26.03.2025

ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

Утечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 году составил более 20 ТБ.

19.03.2025

Россия заняла второе место по количеству утечек данных в мире

Общее количество утечек данных в мировом масштабе снижается, но частота их появления по-прежнему остается угрожающей. По итогам 2024 года Россия заняла второе место среди исследуемых стран по количеству инцидентов – на российские организации пришло...

05.03.2025

Количество слитых персональных данных в 2024 году выросло на треть

В 2024 году резко выросло количество скомпрометированных персональных данных – утекло более 1,5 млрд записей.

18.02.2025

«Солар»: российский финсектор в 2024 году почти 40 раз подвергался утечкам из-за кибератак

Кредитно-финансовая отрасль РФ в 2024 году 39 раз подвергалась утечкам в результате кибератак, выяснили эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».

07.02.2025

Яндекс встроил в корпоративный браузер Защищённое хранилище для защиты от утечки данных

В расширенной версии Яндекс Браузера для организаций доступна новая функция — Защищённое хранилище.

06.02.2025

Только треть компаний уверена в своей системе защиты персональных данных

К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса об их готовности к вступлению в силу новых редакций КоАП и УК РФ, ужесточающих ответственность за утечки и незаконное использование персональных д...

05.02.2025

Российские компании не застрахованы от утечек

Более половины российских компаний не страхуют риски, связанные с утечками информации, а те, кто приобретает страховку, чаще всего не получают выплаты по ней.

30.01.2025

Ах, эта свадьба: в популярных мессенджерах под видом приглашения на свадьбу распространяется новый троянец для кражи данных

Команда Kaspersky GReAT (Глобального центра исследования и анализа киберугроз «Лаборатории Касперского») обнаружила вредоносную кампанию, нацеленную на пользователей Android.

28.01.2025

Турция одобрила законопроект о наказании за сообщения о «ложных утечках данных»

Комитет обороны Турции утвердил новый законопроект, согласно которому за распространение сообщений, создающих «ложное впечатление от утечки данных», может грозить уголовная ответственность.

24.01.2025

Киберпандемия охватила Грузию - утечка данных угрожает каждому

Масштабная утечка персональных данных потрясла Грузию. Миллионы граждан страны стали жертвами киберпреступников, которые получили доступ к конфиденциальной информации, хранившейся на серверах немецкого облачного провайдера.

22.01.2025

Хакеры атаковали «Ростелеком» — опубликованы данные пользователей

Хакерская группировка Silent Crow заявила о крупной атаке на «Ростелеком». В результате, как утверждают злоумышленники, им удалось взломать несколько сайтов компании и опубликовать сотни тысяч пользовательских данных.

17.01.2025

Утечка данных 24 миллионов туристов вызвала скандал в отельном бизнесе

Личные данные более 24 миллионов гостей отелей оказались в открытом доступе из-за незащищённого сервера, сообщает исследовательская команда Cybernews.

16.01.2025

Сорванные сделки и аудит ИБ: бизнес оценил ущерб от утечек информации

Расходы на устранение последствий утечек обходятся в сумму до 5 млн рублей по каждому виду убытков.

09.01.2025

Новый год — новые утечки данных

Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ».

09.01.2025

General Dynamics стала жертвой фишинговой атаки: утечка данных сотрудников

Компания General Dynamics, один из ведущих производителей военной и аэрокосмической техники, стала жертвой фишинговой атаки.

28.12.2024

Утечка учётных данных: тикающая бомба в ИТ-инфраструктуре компаний

Судебное разбирательство в отношении ведущего инженера, обвиняемого в вымогательстве 27 миллионов рублей после кибератаки на бывшего работодателя, подчёркивает масштаб угрозы, связанной с утечкой учётных данных и действиями инсайдеров.

28.12.2024

Утечка рождественского масштаба раскрывает секреты ранней GTA Online и других игр Rockstar

Rockstar Games снова под ударом: в сеть выложены уникальные архивы компании, которые показывают, каким мог быть мир GTA до того, как его увидели игроки.

Интервью

24.08.2022

Анастасия Федорова, КРОК: Не все компании уделяют внимание реальной защите

В 2022 году тема утечки персональных данных стала не просто актуальной – она превратилась в тренд.

06.06.2022

Алексей Мунтян, Privacy Advocates: 80% утечек - истории с недовольными работниками, некрасивыми увольнениями, скандалами

2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств.

Документы

24.08.2024

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

Что такое утечка данных и информации?

Утечка данных, также известная как инцидент утечки информации, представляет собой непреднамеренное или преднамеренное разглашение конфиденциальной или защищенной информации третьим лицам, которые не имеют права на доступ к этой информации. Такие утечки могут затронуть различные типы данных, включая персональные данные пользователей, финансовую информацию, коммерческие секреты, интеллектуальную собственность и другие конфиденциальные данные.

Причины утечки данных и информации:

Недостаточная кибербезопасность: Небрежное отношение к безопасности данных, уязвимые программы и слабые пароли могут стать причиной несанкционированного доступа к информации.

Социальная инженерия: Злоумышленники могут использовать методы социальной инженерии, чтобы обмануть сотрудников и получить доступ к системам и данным.

Вредоносные программы: Вирусы, трояны, шпионское ПО и другие вредоносные программы могут позволить злоумышленникам собирать и передавать информацию без разрешения.

Уязвимости приложений: Недостаточно защищенные или устаревшие приложения могут стать целью атак и привести к утечке данных.

Физические угрозы: Утерянные или украденные устройства с данными также могут стать источником утечки информации.

Меры защиты от утечки данных и информации:

Криптография: Шифрование данных может существенно снизить риски утечки, так как даже в случае несанкционированного доступа к данным, они останутся непонятными и нечитаемыми.

Многоуровневая аутентификация: Используйте двухфакторную или многоуровневую аутентификацию для повышения безопасности доступа к системам.

Обновление программного обеспечения: Регулярно обновляйте все приложения и операционные системы, чтобы устранить известные уязвимости.

Обучение сотрудников: Проводите обучение сотрудников по вопросам информационной безопасности и социальной инженерии, чтобы повысить осведомленность о потенциальных угрозах.

Контроль доступа: Ограничьте доступ к конфиденциальным данным только необходимым сотрудникам и установите систему контроля доступа.

Резервное копирование данных: Регулярно создавайте резервные копии данных и храните их в надежном месте.

Проверка сторонних поставщиков: При работе с подрядчиками или сторонними поставщиками обязательно проверяйте их политику безопасности данных.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ