40% подержанных жестких дисков содержат закрытые данные

40% подержанных жестких дисков содержат закрытые данные

Согласно данным исследовательской компании Kessler International, как минимум 40% жестких дисков, ранее бывших в употреблении и передаваемых новым владельцам, содержат закрытие персональные и коммерческие данные прежних обладателей носителя.

Исследователи говорят, что такие данные были получены ими довольно просто - компания просто покупала б/у диски на интернет-аукционе eBay, а также на различных онлайновых форумах, где ведется торговля. За полгода скупки дисков, владельцы которых проживали в основном в США и Канаде, в руках исследователей оказалась партия из 100 подержанных жестких дисков емкостью от 40 до 300 гигабайт. В Kessler говорят, что при помощи нехитрой процедуры восстановления данных с дисков, которые не были должным образом стерты, в руках исследователей оказалась масса данных - от закрытых финансовых переводов до веб-историй и интимных предпочтений пользователей.

"Мы собрали всего сотню разных дисков, но даже по этому количеству можно было судить об огромном проценте дисков, которые могут стать настоящей находкой для конкурентов компаний, шантажистов и преступников. Перед началом эксперимента мы предполагали, что часть дисков будет содержать данные, но 40% - это очень много", - говорит глава компании Майкл Кесслер.

По его словам, типичный набор данных на продаваемых жестких дисках - это документы, финансовая и персональная информация, тексты электронных писем, адреса DNS-серверов и много частных фотографий.

"Восстановить эти данные совсем не трудно, в сети есть масса программ для этого. На одном из дисков мы нашли обильную коллекцию порнографии, поработав дальше над восстановлением мы установили имя прежнего владельца и его адрес. В итоге у нас появился готовый инструмент для шантажа", - рассказывает исследователь.

В целом, проанализировав данные со всех дисков, в компании пришли к следующим выводам: если информацию с жесткого диска можно было восстановить в принципе, то в 36% случаев на носителе находились персональные и финансовые данные, в 21% случае электронные письма, в 13% фотографии, в 11% корпоративные документы, в 10% истории веб-браузинга, в 4% информация о DNS-серверах и прочие данные.

Источник 

Selectel первым получил аттестат ФСТЭК по новым требованиям приказа №117

Selectel сообщил о получении аттестата соответствия обновленным требованиям приказа ФСТЭК России №117. В компании заявляют, что стали первым облачным провайдером, публично подтвердившим соответствие новым правилам для информационных систем первого класса защищенности — К1.

Приказ №117 вступил в силу в марте 2026 года и заменил прежний приказ №17. Главное изменение — требования теперь касаются не только государственных информационных систем, но и других систем госсектора.

Кроме того, под действие правил могут попадать коммерческие компании, если они работают с защищаемыми системами, государственными заказчиками или участвуют в госконтрактах.

Для бизнеса это означает простую вещь: если компания работает с чувствительными данными или проектами для государства, требования к инфраструктуре становятся жестче. И закрывать их придется не «когда-нибудь потом», а уже в рамках новых правил.

Аттестат Selectel подтверждает, что облачную платформу провайдера можно использовать для размещения систем, подпадающих под требования приказа №117. Клиенты также смогут использовать такую инфраструктуру при прохождении собственной аттестации. Средства защиты информации при этом предоставляются по подписочной модели, без отдельной закупки и внедрения.

Аналогичная возможность аттестации доступна и для выделенных серверов Selectel в рамках аттестованных сегментов ЦОД.

По данным компании, спрос на защищенную инфраструктуру растет. Выручка от аттестованной облачной инфраструктуры по итогам 2025 года увеличилась почти втрое год к году. Быстрее всего потребление облаков росло у клиентов из финансового сектора — в 2,1 раза, в ритейле — в 1,5 раза, в медиа — в 1,4 раза.

В Selectel связывают этот рост с усилением регуляторной нагрузки, дефицитом экспертизы по аттестации и переходом регулируемых отраслей в облака.

Отдельно компания отмечает, что защищенная инфраструктура становится важной не только для выполнения требований ФСТЭК, но и для проектов с искусственным интеллектом, где вопросы безопасности и контроля данных всё чаще выходят на первый план.

RSS: Новости на портале Anti-Malware.ru