Утечка данных, информации - новости, статьи и документы.

17.05.2024

Утечка данных: как случается и что с ними делать

Утечка информации – это одно из наиболее «медийных» негативных событий с позиции ИБ. О них регулярно пишут в средствах массовой информации.

19.01.2023

Почему утечки данных станут проклятием 2023 года, и как с этим жить

2022 год наряду со всеми прочими событиями войдет в историю как год утечек данных.

02.12.2022

Внутренние нарушители или инсайдеры: насколько опасны для компании и как защититься

Когда речь заходит о киберугрозах, первыми на ум приходят хакеры.

02.09.2022

DevSecOps: как российским компаниям выстроить процессы безопасной разработки

Развитие DevSecOps – один из главных трендов в современной ИТ-разработке.

22.08.2022

Руткиты: поиск вредоносной «иголки» в «стоге» операционной системы

Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему.

Новости

13.11.2024

В России предложили страховать ущерб от утечек персональных данных

В России к 2025 году планируется внедрить новый вид страхования, который позволит компенсировать ущерб от утечек персональных данных.

06.11.2024

Хакеры украли 40 ГБ данных у Schneider Electric

Недавно произошел серьезный киберинцидент с участием Schneider Electric, французской компании, производящей электротехническое оборудование.

05.11.2024

Французская молодежь под угрозой кибератак: утекли данные тысяч людей

Во Франции произошла крупная кибератака на систему поддержки молодежи, которая помогает найти работу или обучение молодым людям от 16 до 25 лет. Хакеры атаковали информационные системы Missions Locales — сети центров занятости.

24.10.2024

69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных

Свыше 5 млн рублей теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались,...

22.10.2024

Утечки персональных данных в 2024 году затронули каждого россиянина

В 2024 году в России зафиксировано 110 инцидентов утечек персональных данных, что кажется обнадеживающим.

Интервью

24.08.2022

Анастасия Федорова, КРОК: Не все компании уделяют внимание реальной защите

В 2022 году тема утечки персональных данных стала не просто актуальной – она превратилась в тренд.

06.06.2022

Алексей Мунтян, Privacy Advocates: 80% утечек - истории с недовольными работниками, некрасивыми увольнениями, скандалами

2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств.

Документы

24.08.2024

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

Что такое утечка данных и информации?

Утечка данных, также известная как инцидент утечки информации, представляет собой непреднамеренное или преднамеренное разглашение конфиденциальной или защищенной информации третьим лицам, которые не имеют права на доступ к этой информации. Такие утечки могут затронуть различные типы данных, включая персональные данные пользователей, финансовую информацию, коммерческие секреты, интеллектуальную собственность и другие конфиденциальные данные.

Причины утечки данных и информации:

Недостаточная кибербезопасность: Небрежное отношение к безопасности данных, уязвимые программы и слабые пароли могут стать причиной несанкционированного доступа к информации.

Социальная инженерия: Злоумышленники могут использовать методы социальной инженерии, чтобы обмануть сотрудников и получить доступ к системам и данным.

Вредоносные программы: Вирусы, трояны, шпионское ПО и другие вредоносные программы могут позволить злоумышленникам собирать и передавать информацию без разрешения.

Уязвимости приложений: Недостаточно защищенные или устаревшие приложения могут стать целью атак и привести к утечке данных.

Физические угрозы: Утерянные или украденные устройства с данными также могут стать источником утечки информации.

Меры защиты от утечки данных и информации:

Криптография: Шифрование данных может существенно снизить риски утечки, так как даже в случае несанкционированного доступа к данным, они останутся непонятными и нечитаемыми.

Многоуровневая аутентификация: Используйте двухфакторную или многоуровневую аутентификацию для повышения безопасности доступа к системам.

Обновление программного обеспечения: Регулярно обновляйте все приложения и операционные системы, чтобы устранить известные уязвимости.

Обучение сотрудников: Проводите обучение сотрудников по вопросам информационной безопасности и социальной инженерии, чтобы повысить осведомленность о потенциальных угрозах.

Контроль доступа: Ограничьте доступ к конфиденциальным данным только необходимым сотрудникам и установите систему контроля доступа.

Резервное копирование данных: Регулярно создавайте резервные копии данных и храните их в надежном месте.

Проверка сторонних поставщиков: При работе с подрядчиками или сторонними поставщиками обязательно проверяйте их политику безопасности данных.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ