В России нашли 7,5 тысяч незащищённых баз данных

В России нашли 7,5 тысяч незащищённых баз данных

В России нашли 7,5 тысяч незащищённых баз данных

Аналитики компании Group-IB выявили около 400 тысяч незащищённых баз данных, хранящихся в открытом доступе. Из них приблизительно 7500 БД располагаются на российских серверах и могут стать лёгкой добычей для киберпреступников.

Соответствующая статистика приводится в исследовании подразделения Group-IB Attack Surface Management, охватывающее период с первого квартала 2021 года по первый квартал 2022-го. Как подчеркнули специалисты, в конце 2021 года число открытых БД во всём мире уже достигало 308 тысяч.

В первом квартале 2022-го эта цифра выросла на 12%. Лидерами по количеству незащищённых баз стали США, Китай, Германия, Франция и Индия. Специалисты Group-IB предупреждают, что такое отношение к БД может стать причиной утечки данных, которые впоследствии могут использоваться для дальнейшего продвижения по сети жертвы.

 

Что касается России, в 2021 году наша страна хостила 5493 незащищённых баз данных, а за весь анализируемый период эта цифра составила 7426. Как отметили в Group-IB, в среднем российским открытым БД требуется 250 дней на удаление из публичного доступа. В мире этот показатель лучше — 170 дней.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru