Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Экспертный анализ и оценка уровня защищенности инфраструктуры
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Симуляция атак с использованием методов социальной инженерии
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Новости

Компания Infosecurity заявила об утечке данных бизнес-школы «Сколково»

База данных с информацией, предположительно, о студентах бизнес-школы «Сколково» появилась в узкоспециализированных Telegram-каналах 17 мая, заявил «Известиям» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он уточнил, что в сливе содержится три дампа (файлы с содержимым таблиц базы данных) общим объемом более 1,9 млн строк. Однако с учетом дубликатов в утечку попало порядка 420 тыс. уникальных клиентских записей, оценил эксперт.

В одной из таблиц, с которой ознакомились «Известия», есть ФИО, номера телефонов, электронные адреса, даты рождения, места работы и должности, а также хешированные пароли для входа в систему. По словам Ашота Оганесяна, также в утечке содержатся выставленные студентам счета, где есть ФИО и сумма для оплаты. В основном информация касается студентов бизнес-школы, уточнил эксперт. Лишь 93 записи содержат сведения о сотрудниках.

Как сообщил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев, база содержит данные людей, оставлявших заявки на обучение или учившихся в школе «Сколково».

Oсновной интерес представляют контактные данные в сочетании с ФИО, которые дают возможность осуществлять адресные атаки на людей, — подчеркнул специалист.

Помимо самих логинов и паролей злоумышленники часто пытаются лучше узнать свою жертву, чтобы восстановить ответ на контрольные вопросы для взлома любых других ресурсов.

Наконец, наибольшую опасность представляют собой медицинские данные. Если злоумышленник узнает, что у жертвы есть серьезное заболевание, то он может начать атаковать человека, например, предложив фейковое лечение и попросив заплатить за него.

Речь о сливе, о котором стало известно в начале марта. В «Яндекс Еде» сообщали об утечке телефонов клиентов и информации об их заказах. По утверждению компании, причиной стали недобросовестные действия одного из сотрудников.

Чтобы такие ситуации не повторялись в будущем, компаниям необходимы стимулы для защиты данных пользователей, в том числе финансовые.

Читать далее Сливы общества: IT-компании заявили об утечке данных бизнес-школы «Сколково» | Статьи | Известия (iz.ru)
Блог