Утечка данных, информации - новости, статьи и документы.

Статьи

19.01.2023

Почему утечки данных станут проклятием 2023 года, и как с этим жить

2022 год наряду со всеми прочими событиями войдет в историю как год утечек данных.

02.12.2022

Внутренние нарушители или инсайдеры: насколько опасны для компании и как защититься

Когда речь заходит о киберугрозах, первыми на ум приходят хакеры.

17.10.2022

Утечка данных: как случается и что с ними делать

Утечка информации – это одно из наиболее «медийных» негативных событий с позиции ИБ. О них регулярно пишут в средствах массовой информации.

02.09.2022

DevSecOps: как российским компаниям выстроить процессы безопасной разработки

Развитие DevSecOps – один из главных трендов в современной ИТ-разработке.

22.08.2022

Руткиты: поиск вредоносной «иголки» в «стоге» операционной системы

Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему.

Новости

22.09.2023

Около 80% операторов вовремя уведомляют Роскомнадзор об утечках

Некоторые операторы пытаются скрыть реальный масштаб утечки персональных данных.

21.09.2023

В Совете Федерации предложили защищать права пострадавших от утечек данных коллективными исками

Сенатор Артем Шейкин считает, что институт коллективных исков необходимо упростить.

20.09.2023

Киберэксперт Виткова: бизнес все чаще будет сталкиваться с утечками данных и с шифровальщиками

О том, насколько просто сегодня хакеры похищают данные по всему миру рассказала эксперт компании «Газинформсервис» Лидия Виткова.

14.09.2023

Airbus расследует возможную утечку данных тысяч клиентов

Хакер опубликовал в даркнете данные вендоров европейского аэрокосмического гиганта.

14.09.2023

Разработчик ПО для поиска ошибок в коде Rollbar сообщил об утечке данных

Хакеры атаковали системы компании Rollbar в начале августа.

Интервью

24.08.2022

Анастасия Федорова, КРОК: Не все компании уделяют внимание реальной защите

В 2022 году тема утечки персональных данных стала не просто актуальной – она превратилась в тренд.

06.06.2022

Алексей Мунтян, Privacy Advocates: 80% утечек - истории с недовольными работниками, некрасивыми увольнениями, скандалами

2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств.

Документы

24.08.2023

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

Что такое утечка данных и информации?

Утечка данных, также известная как инцидент утечки информации, представляет собой непреднамеренное или преднамеренное разглашение конфиденциальной или защищенной информации третьим лицам, которые не имеют права на доступ к этой информации. Такие утечки могут затронуть различные типы данных, включая персональные данные пользователей, финансовую информацию, коммерческие секреты, интеллектуальную собственность и другие конфиденциальные данные.

Причины утечки данных и информации:

Недостаточная кибербезопасность: Небрежное отношение к безопасности данных, уязвимые программы и слабые пароли могут стать причиной несанкционированного доступа к информации.

Социальная инженерия: Злоумышленники могут использовать методы социальной инженерии, чтобы обмануть сотрудников и получить доступ к системам и данным.

Вредоносные программы: Вирусы, трояны, шпионское ПО и другие вредоносные программы могут позволить злоумышленникам собирать и передавать информацию без разрешения.

Уязвимости приложений: Недостаточно защищенные или устаревшие приложения могут стать целью атак и привести к утечке данных.

Физические угрозы: Утерянные или украденные устройства с данными также могут стать источником утечки информации.

Меры защиты от утечки данных и информации:

Криптография: Шифрование данных может существенно снизить риски утечки, так как даже в случае несанкционированного доступа к данным, они останутся непонятными и нечитаемыми.

Многоуровневая аутентификация: Используйте двухфакторную или многоуровневую аутентификацию для повышения безопасности доступа к системам.

Обновление программного обеспечения: Регулярно обновляйте все приложения и операционные системы, чтобы устранить известные уязвимости.

Обучение сотрудников: Проводите обучение сотрудников по вопросам информационной безопасности и социальной инженерии, чтобы повысить осведомленность о потенциальных угрозах.

Контроль доступа: Ограничьте доступ к конфиденциальным данным только необходимым сотрудникам и установите систему контроля доступа.

Резервное копирование данных: Регулярно создавайте резервные копии данных и храните их в надежном месте.

Проверка сторонних поставщиков: При работе с подрядчиками или сторонними поставщиками обязательно проверяйте их политику безопасности данных.