Leta внедрила DLP-систему на «Санкт-Петербургской Международной Товарно-сырьевой Бирже»

Leta внедрила DLP-систему на «Санкт-Петербургской Международной Товарно-сырьевой Бирже»

Компания Leta IT-company объявила о завершении проекта по внедрению системы мониторинга и блокирования передачи конфиденциальной информации (DLP) на «Санкт-Петербургской Международной Товарно-сырьевой Бирже» (СПбМТСБ), одной из основных площадок электронных биржевых торгов в России.

Защита информации относится к фундаментальным принципам работы биржи как ключевого рыночного механизма формирования цен. Именно поэтому СПбМТСБ предъявляла самые высокие требования к создаваемой системе DLP, говорится в сообщении Leta IT-company.

Как отмечается, созданное специалистами Leta DLP-решение на базе программного продукта от ведущего производителя ПО по информационной безопасности обеспечивает должный контроль распространения конфиденциальной информации за пределы предприятия по различным каналам в сочетании с широким функционалом настроек DLP.

«Информационная безопасность и защита данных – это неизменный приоритет в работе СПбМТСБ. Расширение масштабов деятельности потребовало перехода на новый уровень защиты конфиденциальных данных. Естественно, мы стремились получить первоклассное решение и привлечь к его созданию наиболее компетентного исполнителя, – рассказал Александр Бут, руководитель группы обеспечения защиты информации ЗАО «Санкт-Петербургская Международная Товарно-сырьевая Биржа». – Созданное компанией Leta решение полностью отвечает нашим потребностям. Причем связанные с типизацией четкость регламентов взаимодействия, предсказуемость функциональности системы, сроков внедрения и затрат стали еще одной положительной чертой данного проекта».

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В даркнете выставили на продажу 20 млн кодов доступа к OpenAI.com

Исследователи из Malwarebytes обнаружили на хакерском форуме объявление о продаже более 20 млн кодов доступа к аккаунтам OpenAI. В подтверждение своих слов русскоязычный продавец выложил семплы якобы украденных данных.

Судя по записи, это должны быть коды, помогающие обойти системы аутентификации OpenAI. Если утверждение верно, такое количество, по мнению экспертов, вряд ли можно собрать посредством фишинга; скорее, это результат компрометации поддомена auth0.openai.com через уязвимость либо кражу учеток админа.

 

Аккаунт emirking, под которым размещено объявление о продаже, создан в прошлом месяце, однако его владелец, по словам аналитиков, мог ранее публиковаться под другим ником и потом поменять его по соображениям безопасности.

Покупка кодов доступа (если это они) позволяет злоумышленникам просматривать обращения юзеров в OpenAI и заполучить конфиденциальные данные для прицельного фишинга и финансового фрода.

Доступ к таким аккаунтам можно также использовать для подключения жертвам платных подписок Plus и Pro. Узнать содержимое бесед с ChatGPT подобным образом, судя по отзывам форумчан, не получится.

Проверить сенсационное заявление emirking пока не удалось: сайт BreachForums, на котором был найден пост, ушел в офлайн. Тем, кого беспокоит сохранность учеток OpenAI, аналитики советуют сменить пароль, включить многофакторную аутентификацию (MFA) и мониторить аккаунт на предмет необычной активности и неправомерного использования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru