АНБ до сих пор не устранило часть брешей, которые использовал Сноуден

АНБ до сих пор не устранило часть брешей, которые использовал Сноуден

АНБ до сих пор не устранило часть брешей, которые использовал Сноуден

Успех операции Эдварда Сноудена по сливу данных Агентства национальной безопасности (АНБ) США обусловлен недочетами в работе самой спецслужбы. Следовательно, сейчас логично было бы ожидать, что агентство устранило все бреши, которые привели к таким плачевным последствиям? Нет!

Недавно проведенный аудит свидетельствует о не самом лучшем подходе АНБ к своей кибербезопасности. Оказалось, что за последние пять лет спецслужба так и не устранила многие уязвимости.

Такая картина вырисовывается по состоянию на конец марта 2018 года.

В частности, некорректно был реализован контроль доступа для двух лиц для центров обработки данных. Не выполнялась проверка обязанностей, а планы обеспечения безопасности были либо незакончены, либо неточны.

Аудит также продемонстрировал, что АНБ не следует современным рекомендациям по обеспечению безопасности, которые сформулировало правительство — не имеет полной инвентаризации своей ИТ-инфраструктуры и не собирает всю необходимую документацию.

Несмотря на то, что Сноуден не прибегал к использованию вредоносной программы, проверка на наличие таких программ на USB-накопителях и других съемных носителях выполняется не полностью.

Вся эта информация получена в период с 1 октября 2017 года по 31 марта 2018 года. Это говорит о том, что многие из этих вопросов не решены и поныне.

Пока неясно, какие именно шаги АНБ предпринимает для обеспечения своей кибербезопасности, однако спецслужбе точно стоит обратить внимание на результаты этого аудита.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России фиксируют до пяти сообщений об утечках в день

За девять месяцев 2025 года в российских компаниях зафиксировано 573 публичных заявления об утечках данных — это примерно от двух до пяти инцидентов ежедневно, сообщает центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар»).

При этом лишь половина заявлений действительно сопровождалась публикацией баз данных, а часть из них оказалась сборником старых утечек последних лет.

В целом число сообщений об утечках снизилось на 17% по сравнению с тем же периодом прошлого года. Однако общий объём утекших данных вырос в 138 раз — до 748 терабайт.

Основную массу составляют неструктурированные файлы: архивы, сканы документов, фотографии и видео. Хотя такие материалы не всегда содержат персональные данные, они всё же могут представлять риск для работы компаний.

За январь–сентябрь в открытом доступе оказались 207 млн адресов электронной почты и 287 млн телефонных номеров. Количество утекших телефонов превысило число имейл на 36%. Для сравнения: в прошлом году телефонов было в 3,2 раза больше, чем почт.

По числу инцидентов лидирует ретейл — 139 утечек. На втором месте — сфера услуг (85 случаев), за ними следуют соцсети, блоги и форумы (41). Эксперты объясняют такую статистику слабой киберзащитой небольших онлайн-магазинов и тем, что блог-платформы часто становятся жертвами стилеров — программ, крадущих логины, пароли и другие конфиденциальные данные.

Далее идут промышленность (40 утечек) и госсектор (29). При этом часть опубликованных баз, якобы принадлежащих госорганам, оказалась фейковой — это были старые данные, собранные из разных источников.

Отдельно специалисты отметили, что службы доставки уже второй год подряд почти не фигурируют в сводках — в 2025 году зарегистрирован лишь один подобный случай.

Как отметил Александр Вураско, директор по развитию Solar AURA, несмотря на снижение количества сообщений, угрозы остаются серьёзными:

«Часто заявления об утечках используются как инструмент информационной войны. Поэтому каждое сообщение нужно тщательно проверять. Только совместные усилия государства, бизнеса и ИБ-компаний помогут реально снизить уровень рисков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru