8-800-333-27-53
Заказать звонок
resp@ec-rs.ru
Режим работы
Пн.-Пт.: с 8:00 до 17:00
400001, г. Волгоград, ул. Социалистическая, д. 17
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
Компания
  • О компании
  • Лицензии
  • Вендоры
  • Карта партнера
  • Конфиденциальность
  • Политика
Направления
  • Информационная безопасность организаций
    • Аудит информационной безопасности (ИБ) и анализ защищённости
    • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
    • Построение систем обеспечения информационной безопасности (СОИБ)
    • Построение систем управления информационной безопасностью (СУИБ)
    • Специализированные отраслевые решения
  • Информационные технологии
    • Дата-центр
    • ИТ-инфраструктура
    • Информационные системы инфраструктурного уровня
    • Информационные системы прикладного уровня
    • Аутсорсинг и сервисные услуги
  • Инженерно-технические средства защиты объектов
    • Инженерные системы
    • Инженерные средства охраны
    • Технические средства охраны
    • Средства антитеррористической защиты
Продукты
  • Информационная безопасность
    • InfoWatch
      • Arma
      • Appercut
      • Attack Killer
      • Person Monitor
      • Endpoint Security
      • Vision
      • Traffic Monitor
    • Positive Technologies
      • PT ISIM
      • PT Sandbox
      • PT Network Attack Discovery (PT NAD)
      • PT MultiScanner
      • PT Application Inspector
      • PT Anti-APT
      • XSpider
      • PT Application Firewall
      • MaxPatrol SIEM
      • MaxPatrol 8
    • Газинформсервис
      • Ankey SIEM
      • Ankey IDM
      • Блокхост-Сеть 2.0
      • Efros Config Inspector
      • SafeERP
    • Код Безопасности
      • АПКШ Континент 3.M2
      • Континент-АП
      • Континент WAF
      • Континент TLS
      • АПКШ Континент
  • Инфраструктурные решения
    • Газинформсервис
      • Litoria DVCS
      • Litoria Crypto Platform
      • Litoria Desktop 2
      • СУБД «Jatoba»
      • Monitor3S
      • АСЗП
Решения
  • DOCSHELL – интеллектуальный сервис защиты информации
  • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
  • BIM - проектирование
  • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
  • Аудит защищенности сети
  • Обеспечение информационной безопасности
  • Безопасность критической информационной инфраструктуры (КИИ)
  • PENTEST – анализ реальной защищенности информационной системы
  • Аудит информационной безопасности
  • SIEM – Система управления событиями и инцидентами безопасности
  • DLP – система предотвращения утечек конфиденциальной информации
  • Защита персональных данных
Опыт
  • Выполненные проекты
  • Отзывы
  • Заказчики
  • Вопросы и ответы
  • Категорирование объектов
  • Пентест
Карьера
  • Вакансии
Блог
  • Новости
  • Блог
Контакты
    ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
    Компания
    • О компании
    • Лицензии
    • Вендоры
    • Карта партнера
    • Конфиденциальность
    • Политика
    Направления
    • Информационная безопасность организаций
      • Аудит информационной безопасности (ИБ) и анализ защищённости
      • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
      • Построение систем обеспечения информационной безопасности (СОИБ)
      • Построение систем управления информационной безопасностью (СУИБ)
      • Специализированные отраслевые решения
    • Информационные технологии
      • Дата-центр
      • ИТ-инфраструктура
      • Информационные системы инфраструктурного уровня
      • Информационные системы прикладного уровня
      • Аутсорсинг и сервисные услуги
    • Инженерно-технические средства защиты объектов
      • Инженерные системы
      • Инженерные средства охраны
      • Технические средства охраны
      • Средства антитеррористической защиты
    Продукты
    • Информационная безопасность
      • InfoWatch
        • Arma
        • Appercut
        • Attack Killer
        • Person Monitor
        • Endpoint Security
        • Vision
        • Traffic Monitor
      • Positive Technologies
        • PT ISIM
        • PT Sandbox
        • PT Network Attack Discovery (PT NAD)
        • PT MultiScanner
        • PT Application Inspector
        • PT Anti-APT
        • XSpider
        • PT Application Firewall
        • MaxPatrol SIEM
        • MaxPatrol 8
      • Газинформсервис
        • Ankey SIEM
        • Ankey IDM
        • Блокхост-Сеть 2.0
        • Efros Config Inspector
        • SafeERP
      • Код Безопасности
        • АПКШ Континент 3.M2
        • Континент-АП
        • Континент WAF
        • Континент TLS
        • АПКШ Континент
    • Инфраструктурные решения
      • Газинформсервис
        • Litoria DVCS
        • Litoria Crypto Platform
        • Litoria Desktop 2
        • СУБД «Jatoba»
        • Monitor3S
        • АСЗП
    Решения
    • DOCSHELL – интеллектуальный сервис защиты информации
    • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
    • BIM - проектирование
    • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
    • Аудит защищенности сети
    • Обеспечение информационной безопасности
    • Безопасность критической информационной инфраструктуры (КИИ)
    • PENTEST – анализ реальной защищенности информационной системы
    • Аудит информационной безопасности
    • SIEM – Система управления событиями и инцидентами безопасности
    • DLP – система предотвращения утечек конфиденциальной информации
    • Защита персональных данных
    Опыт
    • Выполненные проекты
    • Отзывы
    • Заказчики
    • Вопросы и ответы
    • Категорирование объектов
    • Пентест
    Карьера
    • Вакансии
    Блог
    • Новости
    • Блог
    Контакты
      ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ | Системный интегратор
      • Компания
        • Назад
        • Компания
        • О компании
        • Лицензии
        • Вендоры
        • Карта партнера
        • Конфиденциальность
        • Политика
      • Направления
        • Назад
        • Направления
        • Информационная безопасность организаций
          • Назад
          • Информационная безопасность организаций
          • Аудит информационной безопасности (ИБ) и анализ защищённости
          • Построение систем защиты в соответствии с требованиями законодательства, отраслевых регуляторов, национальных и международных стандартов
          • Построение систем обеспечения информационной безопасности (СОИБ)
          • Построение систем управления информационной безопасностью (СУИБ)
          • Специализированные отраслевые решения
        • Информационные технологии
          • Назад
          • Информационные технологии
          • Дата-центр
          • ИТ-инфраструктура
          • Информационные системы инфраструктурного уровня
          • Информационные системы прикладного уровня
          • Аутсорсинг и сервисные услуги
        • Инженерно-технические средства защиты объектов
          • Назад
          • Инженерно-технические средства защиты объектов
          • Инженерные системы
          • Инженерные средства охраны
          • Технические средства охраны
          • Средства антитеррористической защиты
      • Продукты
        • Назад
        • Продукты
        • Информационная безопасность
          • Назад
          • Информационная безопасность
          • InfoWatch
            • Назад
            • InfoWatch
            • Arma
            • Appercut
            • Attack Killer
            • Person Monitor
            • Endpoint Security
            • Vision
            • Traffic Monitor
          • Positive Technologies
            • Назад
            • Positive Technologies
            • PT ISIM
            • PT Sandbox
            • PT Network Attack Discovery (PT NAD)
            • PT MultiScanner
            • PT Application Inspector
            • PT Anti-APT
            • XSpider
            • PT Application Firewall
            • MaxPatrol SIEM
            • MaxPatrol 8
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Ankey SIEM
            • Ankey IDM
            • Блокхост-Сеть 2.0
            • Efros Config Inspector
            • SafeERP
          • Код Безопасности
            • Назад
            • Код Безопасности
            • АПКШ Континент 3.M2
            • Континент-АП
            • Континент WAF
            • Континент TLS
            • АПКШ Континент
        • Инфраструктурные решения
          • Назад
          • Инфраструктурные решения
          • Газинформсервис
            • Назад
            • Газинформсервис
            • Litoria DVCS
            • Litoria Crypto Platform
            • Litoria Desktop 2
            • СУБД «Jatoba»
            • Monitor3S
            • АСЗП
      • Решения
        • Назад
        • Решения
        • DOCSHELL – интеллектуальный сервис защиты информации
        • Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
        • BIM - проектирование
        • Решения для кредитных финансовых организаций. Выполнение требований Положения №683-П
        • Аудит защищенности сети
        • Обеспечение информационной безопасности
        • Безопасность критической информационной инфраструктуры (КИИ)
        • PENTEST – анализ реальной защищенности информационной системы
        • Аудит информационной безопасности
        • SIEM – Система управления событиями и инцидентами безопасности
        • DLP – система предотвращения утечек конфиденциальной информации
        • Защита персональных данных
      • Опыт
        • Назад
        • Опыт
        • Выполненные проекты
        • Отзывы
        • Заказчики
        • Вопросы и ответы
        • Категорирование объектов
        • Пентест
      • Карьера
        • Назад
        • Карьера
        • Вакансии
      • Блог
        • Назад
        • Блог
        • Новости
        • Блог
      • Контакты
      400001, г. Волгоград, ул. Социалистическая, д. 17
      8-800-333-27-53
      resp@ec-rs.ru
      Режим работы
      Пн.-Пт.: с 9:00 до 18:00

      СМИ сообщили о продаже в Сети данных 1 млн российских автомобилистов

      • Главная
      • Блог - Мы пишем о том, что делаем!
      • Новости
      • СМИ сообщили о продаже в Сети данных 1 млн российских автомобилистов

      Эксперты считают, что потенциальными покупателями базы данных могут быть угонщики и мошенники. Предполагается, что данные ушли из страховой компании.

      3 августа 2020

      На одном из форумов, специализирующихся на продаже баз данных, 24 июля на продажу выставили файлы, содержащие информацию об автовладельцах из Москвы и Подмосковья. Как сообщает «Коммерсантъ», в общей сложности злоумышленники просят за эти данные около $1500.

      По данным издания, в выставленных на продажу файлах содержатся имена автовладельцев, свидетельства о регистрации их автомобилей и номера ПТС, государственные регистрационные номера. Ее объем — около 1 млн записей.

      По мнению основателя DeviceLock, продавцом базы может быть инсайдер в крупной страховой компании. По его словам, сочетание представленных в файлах данных позволяет предположить, что базу изначально создавали для продажи страховых полисов.

      Партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов считает, что потенциальными покупателями базы могут быть мошенники, получающие информацию при помощи психологических уловок. Использовать ее могут и угонщики. Например, наличие VIN позволяет получить данные об установленной на автомобиле сигнализации.

      РБК направил запросы в пресс-службу МВД России, ГУ МВД по Москве, ГУ МВД по Московской области.

      В конце июня в даркнете появилась база с данными нескольких миллионов пользователей Telegram. Среди похищенной информации были номера телефонов и уникальные идентификаторы пользователей. В пресс-службе мессенджера РБК тогда сообщили, что более 80% данных были собраны до середины 2019 года, до того, как компания приняла дополнительные меры по защите пользователей. Большая часть базы данных содержит уже неактуальные сведения, уточнили в компании.

      Через несколько дней в интернет утекли данные о 5 млн студентов и сотрудников онлайн-школы по обучению иностранным языкам Skyeng. База данных была выставлена на продажу, в ней содержалась информация о пользователях из стран СНГ. Около 270 тыс. записей было сделано о пользователях из России.

      Источник: РБК


      Комментарий наших специалистов.

      К сожалению, мы уже начинаем привыкать к тому, что персональные данные с печальной периодичностью утекают в сеть, выставляются на продажу, и ими пользуются, в «лучшем» случае, спамеры, в худшем – мошенники.  Информация может утекать по разным каналам, но, в любом случае, ответственность за утечку несет оператор персональных данных, т.е. организация, которой мы доверяем свою персональную информацию. Надо ли говорить о том, какие последствия влекут за собой подобные инциденты? 

      Со стороны рядовых граждан подобные инциденты создают ощущение недоверия ко всякого рода цифровым базам, реестрам и т.д. Люди неохотно передают свои данные различным компаниям, опасаясь, что они, в итоге, попадут в открытый доступ. Но если развитие бизнеса в наше время неразрывно связано с развитием информационных технологий, то мы понимаем, что, в конечном итоге, подобные инциденты серьезно тормозят бизнес и экономику в целом. 

      К счастью, у описанных проблем есть решение. В настоящее время ни одна компания не может чувствовать себя в безопасности в плане несанкционированного доступа к ее информационным ресурсам, и злоумышленники постоянно пытаются «подобрать ключи» для подобного доступа, попутно совершенствуя свои навыки. Решение можно охарактеризовать принципом: «Хочешь защититься от злоумышленников – думай как злоумышленник». Что это значит? 

      Никакого криминала! Первый шаг – провести комплексное обследование защищаемой системы на предмет выявления и закрытия ее слабых мест. В качестве проверки – организовать атаку на ресурсы компании, которую предпринял бы злоумышленник. Естественно, такая атака должна проводиться профессионалами, должна быть контролируемой и с непосредственным присутствием ответственных лиц со стороны бизнеса. Результаты подобной атаки – картина реального состояния защищенности информационных ресурсов компании. 

      Что еще? Чтобы существенно повысить уровень защищенности ваших информационных ресурсов, рекомендуем внедрить DLP-решение, а так же организовать контроль за действиями привилегированных пользователей. Реализовав эти решения, вы сможете значительно снизить риски внутренней утечки информации. Однако, не факт, что они смогут закрыть все имеющиеся у Вас уязвимости. Для более детального изучения ситуации мы рекомендуем проводить комплексный аудит защищенности. 

      Если для вашего бизнеса актуален вопрос информационной безопасности – мы поможем! Проведем анализ защищенности Ваших информационных ресурсов, проведем управляемую атаку для выяснения реального уровня защищенности, а также поможем в выборе решений по защите, организовав для вас бесплатные пилотные проекты, и далее проведем внедрение и сопровождение выбранных Вами средств защиты информации.


      Решим вопросы по информационной безопасности для Вашего бизнеса.
      Отправить запрос

      Услуги
      Защита персональных данных
      Защита персональных данных
      Защита персональных данных – это комплекс организационных и технических мероприятий, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъект персональных данных).

      DLP – система предотвращения утечек конфиденциальной информации
      DLP – система предотвращения утечек конфиденциальной информации

      DLP (Data Loss Prevention) - это система предотвращения утечек конфиденциальной информации. Внедрение DLP - важная часть обеспечения защиты данных от несанкционированного доступа. Данный программный продукт позволяет контролировать процессы передачи данных, выявлять и предотвращать утечки критической информации.

      • Комментарии
      Загрузка комментариев...
      Задать вопрос

      Поделиться
      Назад к списку
      Подписывайтесь на новости и акции:
      Компания
      О компании
      Лицензии
      Вендоры
      Карта партнера
      Конфиденциальность
      Политика
      Направления
      Информационная безопасность организаций
      Информационные технологии
      Инженерно-технические средства защиты объектов
      Решения
      Положение 684-П ЦБ РФ для НФО
      Безопасность КИИ (187-ФЗ)
      Аудит информационной безопасности
      Защита персональных данных
      Опыт компании
      Выполненные проекты
      Отзывы
      Заказчики
      Вопросы и ответы
      Категорирование объектов
      Пентест
      Наши контакты

      8-800-333-27-53
      Пн. – Пт.: с 8:00 до 17:00
      400001, г. Волгоград, ул. Социалистическая, д. 17
      resp@ec-rs.ru
      © 2023 ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». Все права защищены.