С начала года в Сеть утекло 165 млн записей о россиянах

С начала года в Сеть утекло 165 млн записей о россиянах

С начала года в Сеть утекло 165 млн записей о россиянах

Уже в 2023 году в открытый доступ выложили данные о россиянах, превышающие численность всего населения Российской Федерации. Цифру в 165 млн записей озвучили в Роскомнадзоре. Бороться с утечками предлагают “уголовкой” для всех участников атаки.

27 утечек или 165 млн записей — статистику первых месяцев 2023 года привели в Роскомнадзоре. Это на 20 млн больше, чем численность всех жителей России. По данным последней переписи населения, на 1 января 2022 года она составляла 145,5 млн человек.

В сентябре в силу вступил закон, обязывающий операторов направлять в РКН информацию о фактах компрометации персональных данных, напомнили в ведомстве. С этого момента регулятору поступило 130 сообщений об утечках.

В прошлом году специалисты ведомства зафиксировали более 140 случаев, когда персональная информация россиян оказывалась в свободном доступе или становилась предметом торга, говорят в Роскомнадзоре. Сумма наложенных штрафов перевалила за 1 млн рублей.

Общественный резонанс получили утечки данных пользователей сетевых доставок еды, логистических компаний и другие.

"Очевидно, что это спланированные хакерские атаки, инициированные из-за рубежа. Более того, характер и масштабы взломов позволяют говорить о "помощи" специалистов, близких к зарубежным спецслужбам”, — считают в РКН.

Хакеры используют “дыры” в софте, серверах и телекоммуникационном оборудовании. Многие уязвимости используются впервые, добавляют чиновники.

Напомним, год начался с громкой утечки баз клиентов “Спортмастера”. В Сеть попал миллион данных, но ретейлеру это может обойтись штрафом в 100 тыс. рублей.

В конце февраля и марте утечками отметились сервисы Сбера: СберЛогистика, СберПраво и СберСпасибо.

Сообщалось и о возможной утечке биометрических данных россиян из подвественного Минцифры НИИ “Восход”. Внутренней проверкой занималась ФСБ, в самом Министерстве цифровых коммуникаций “слив” чувствительной информации отрицают.

Добавим, одним из действенных методов борьбы с утечками власти видят в уголовной ответственности для всех участников “слива”. Соответствующий законопроект готовятся внести на рассмотрение Госдумы. Точные формулировки и возможные сроки пока не называются.

Infrascope 26.1 получил RDP Proxy с записью сессий и поиском по OCR

Компания NGR Softlab выпустила новую версию платформы управления привилегированным доступом Infrascope 26.1. В релизе разработчики расширили возможности работы с веб-приложениями, Kubernetes, RDP-сессиями и механизмами поведенческой аналитики.

Одним из главных изменений стала доработка безопасного доступа к корпоративным веб-приложениям.

Теперь платформа позволяет предоставлять пользователям и подрядчикам доступ без передачи им учетных данных. Infrascope автоматически подставляет необходимые логины и пароли, включая динамические, а также поддерживает URL-фильтрацию, которая ограничивает переход только по разрешенным адресам.

Еще одно заметное нововведение касается Kubernetes. В HTTP-прокси появилась расширенная поддержка команд kubectl, что позволяет централизованно контролировать обращения к кластерам, применять политики доступа и вести журнал всех выполняемых запросов. Эти данные могут использоваться при последующем аудите и расследовании инцидентов.

Разработчики также представили новый RDP Proxy. Он умеет записывать и воспроизводить RDP-сессии через веб-интерфейс, а поиск по архиву работает с использованием технологии OCR, позволяя искать нужные действия по тексту, отображавшемуся на экране во время удаленной сессии.

В версии 26.1 появилась поддержка Kerberos. Благодаря этому пользователи Active Directory могут автоматически входить в Infrascope под своей учетной записью Windows без повторного ввода логина и пароля.

Изменения затронули и систему поведенческой аналитики UEBA. В новой версии обновлены профили анализа поведения пользователей, а также добавлены модели на базе технологии DivergentGPT. По словам разработчика, это позволило повысить точность выявления аномальной активности и сократить количество ложных срабатываний при мониторинге действий привилегированных пользователей.

Обновление ориентировано на компании, использующие гибридную инфраструктуру, веб-приложения и Kubernetes, где требуется централизованный контроль доступа и аудит действий пользователей.

RSS: Новости на портале Anti-Malware.ru