НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ... ...И КАК МОЖНО БЫЛО ИХ ИЗБЕЖАТЬ С ПОМОЩЬЮ DEVICELOCK DLP. СЕРГЕЙ ВАХОНИН Директор по решениям DeviceLock АО Смарт Лайн Инк Москва, 2019 EMAIL SV@DEVICELOCK.COM
АО «Смарт Лайн Инк» - 20 лет на рынке информационной безопасности ПЕРВАЯ ВЕРСИЯ DEVICELOCK - Продукт Программный комплекс DeviceLock DLP Система защиты информации для организаций, которым необходимо простое и доступное Смарт Лайн Инк / DeviceLock, Inc. решение по предотвращению утечек данных с корпоративных компьютеров под управлением Отечественная компания с штаб-квартирой и офисом разработки в Windows и MacOS, а также виртуализованных Москве (АО «Смарт Лайн Инк), рабочих сред и приложений Windows. офисами продаж в США (DeviceLock NA, San Ramon, California), Канаде (DeviceLock Canada, North Vancouver), Великобритании (DeviceLock UK, London), Германии (DeviceLock Europe GmbH, Ratingen), Италии (DeviceLock Italy, Milan), а также партнерской сетью по всему миру. Более 70 000 пользователей при более чем 7 000 000 инсталляций по всему миру 2
Утечки, утечки, утечки... Январь 2018 Региональное управление здравоохранения, Норвегия Злоумышленники взломали систему Регионального управления здравоохранения Южной и Восточной Норвегии (Helse Sør-Øst RHF) и получили доступ к персональным данным и медицинским записям около 2.9 млн. норвежцев (более половины всех жителей страны). Похищенные медицинские данные содержали информацию о сотрудниках правительства, секретной службы, военных, политиках и других общественных лицах. #персональные_данные #государство #взлом 3
Утечки, утечки, утечки... Январь 2018 Рособрнадзор, Россия Утечка информации о дипломах и сопутствующих им прочих персональных данных с вебсайта Федеральной службы по надзору в сфере образования и науки. Всего около 14 млн. записей с данными о бывших студентах. Размер базы 5 Гб. Дыра была обнаружена в сервисе проверки действительности дипломов о высшем образовании. В поля для реквизитов можно вписать произвольный код, который исполняется сервером. Утекли: cерия и номер диплома, год поступления, год окончания, СНИЛС, ИНН, серия и номер паспорта, дата рождения, национальность, учебная организация, выдавшая документ. #персональные_данные #государство #уязвимость 4
Утечки, утечки, утечки... Апрель 2018 Delta Air Lines, Best Buy и Sears Holding Corp. Целевая атака специального вредоносного ПО на приложение для онлайн-чата компании [24]7.ai (калифорнийская компания из Сан-Хосе, разрабатывает приложения для онлайн обслуживания клиентов). Утекли полные данные банковских карт – номера карт, CVV-коды, даты истечения, имена и адреса владельцев. Известно только примерное количество утекших данных. Для Sears Holding Corp. это чуть менее 100 тыс. банковских карт, для Delta Air Lines это сотни тысяч карт (точнее авиакомпания не сообщает). Количество скомпрометированных карт для Best Buy – неизвестно. Все карты утекли в период с 26 сентября по 12 октября 2017 года. Компании [24]7.ai потребовалось более 5 месяцев с момента обнаружения атаки на свой сервис, чтобы уведомить клиентов (Delta, Best Buy и Sears) об инциденте. #персональные_данные #банковские_карты #взлом 5
Утечки, утечки, утечки... Июнь 2018 Exactis, США #государство Маркетинговая компания Exactis из Флориды, США, #персональные_данные держала в открытом доступе базу данных Elasticsearch #случайная_утечка размером около 2 терабайт, содержащую более 340 млн. записей. #БД_в_облаке В базе было обнаружено около 230 млн. персональных данных физических лиц (совершеннолетних) и около 110 млн. контактов различных организаций. Стоит отметить, что всего в США проживает около 249.5 млн совершеннолетних – то есть можно говорить о том, что база данных содержит информацию о каждом взрослом американце. #персональные_данные MyHeritage, Израиль #случайная_утечка Утекли 92 млн. аккаунтов (логины, хеши паролей) израильского генеалогического сервиса MyHeritage. Сервис хранит ДНК информацию пользователей и строит их генеалогические деревья. 6
Утечки, утечки, утечки... Июль 2018 Level One Robotics and Controls Неверная настройка программы rsync, предназначенной для удаленного резервного копирования и синхронизации файлов, привела к утечке 157 гигабайт конфиденциальной информации таких автопроизводителей, как Тойота, Тесла, GM, Форд, VW и многих других. Данные оставила в открытом доступе канадская компания-производитель роботов Level One Robotics and Controls. Утекли схемы сборочных конвейеров, планы и компоновка цехов, конфигурация роботов, формы запроса доступа для персонала, договора о неразглашении, персональные данные и документы (водительские удостоверения, паспорта) некоторых сотрудников Level One Robotics and Controls, инвойсы, контракты и банковская информация. #случайная_утечка #коммерческая_информация 7
Утечки, утечки, утечки... Июль 2018 SingHealth, Сингапур #государство В Сингапуре хакеры взломали базу данных пациентов, #персональные_данные посещавших сеть клиник SingHealth в период с 1 мая 2015 #взлом по 4 июля 2018. Похищены имена, адреса, пол, раса, дата рождения более 1.5 млн. человек. Кроме того, украдены данные по лекарственным рецептам 160 тыс. человек. Telefonica, Испания #персональные_данные Злоумышленники воспользовались уязвимостью #взлом компьютерной сети крупнейшего испанского оператора Telefonica и сумели получить все персональные данные миллионов клиентов компании. Telefonica является одной из 10 крупнейших в мире телекоммуникационных компаний. Утекшие данные включают имена, контактную информацию, контактные номера, данные платежей, и все, что содержит стандартный счет за услуги связи. Данные клиентов Telefonica легко загружались в виде незашифрованной электронной таблицы (CSV). 8
Утечки, утечки, утечки... Сентябрь 2018 Facebook Facebook официально подтвердил утечку данных 50 млн. аккаунтов, при этом потенциально было затронуто до 90 млн. аккаунтов. Хакеры смогли получить доступ к профилям владельцев этих аккаунтов благодаря цепочке из как минимум трех уязвимостей в коде Фейсбука. Помимо самого Фейсбука пострадали и те сервисы, которые использовали аккаунты этой социальной сети для аутентификации (Single Sign-On). #уязвимость #персональные_данные #социальные_сети 9
Утечки, утечки, утечки... Сентябрь 2018 Huazhu Hotels Group, Китай #персональные_данные Утечка данных из китайских отелей затронула около 130 #случайная_утечка млн. человек. 13 отелей, принадлежащих управляющей компании Huazhu Hotels Group, пострадали от утечки персональных данных клиентов. ABBYY #случайная_утечка В свободном доступе оказался 192 гигабайтный файл базы #коммерческая_информация данных MongoDB, принадлежащий одному из клиентов #БД_в_облаке компании ABBYY и содержащий более 200 тыс. отсканированных документов. В базе содержались договора, соглашения о неразглашении конфиденциальной информации, письма, внутренняя документация и другие документы, распознанные с применением OCR ABBYY. 10
Утечки, утечки, утечки... Сентябрь 2018 Data Trust, США #государство Данные 14.8 млн. избирателей штата Техас оказались в #персональные_данные открытом доступе. Всего в Техасе зарегистрировано 19.3 #случайная_утечка млн. избирателей. Файл базы данных размером около 16 Гб просто оставили на открытом сервере. База данных изначально собиралась аналитической компанией Data Trust, обслуживающей Республиканскую партию T-Mobile, США #уязвимость Утекли персональные данные (имена, адреса электронной #персональные_данные почты, почтовые адреса и т.п.) из 2 млн. счетов американского сотового оператора T-Mobile. К утечке данных привела ошибка в коде взаимодействия между онлайн магазином Apple и сервером T-Mobile, отвечающим за проверку пользовательских счетов. Функция проверки допускала неограниченное количество проверок, введенных пользователем данных, что позволило злоумышленникам осуществить перебор ПИН- кодов и последних 4-х цифр номера социального страхования. 11
Утечки, утечки, утечки... Октябрь 2018 Quora Социальный сервис обмена знаниями Quora сообщил об утечке данных из 100 млн. пользовательских учетных записей. Было обнаружено внешнее проникновение в систему сервиса, в результате которого пострадали пользовательские данные: - имена, адреса электронной почты, хешированные пароли, данные из подключенных сетей (Facebook, Google); - публичный контент, включая вопросы, ответы, комментарии, положительные голоса; - непубличный контент, включая запросы на ответы, переписка между пользователями, отрицательные голоса. #взлом #персональные_данные 12
Утечки, утечки, утечки... Октябрь 2018 Marriott International Компания Marriott International заявила, что хакеры получили доступ к базе данных подразделения Marriott - Starwood Hotels, содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Всего утекли данные 500 миллионов гостей, пользовавшихся услугами Starwood Hotels, при этом 327 миллионов утекших записей содержат номера паспортов, адреса электронной почты, почтовые адреса, а в некоторых случаях и даже реквизиты банковских карт. #взлом #персональные_данные American Express India Платежная система American Express допустила утечку персональных данных 2.3 млн. индийских клиентов через оставленную в свободном доступе базу данных MongoDB. В базе содержались идентификаторы Aadhaar (уникальный идентификатор гражданина Индии), имена, адреса электронной почты, адреса, имена родственников, номера счетов. #случайная_утечка #персональные_данные 13
Утечки, утечки, утечки... Октябрь 2018 Alibaba Group, Китай #персональные_данные Более 10 млн. записей, содержащих имена пользователей, телефоны и номера почтовых отправлений были украдены #взлом из компании Cainiao Network, входящей в холдинг Alibaba Group. Было обнаружено, что злоумышленники установили вредоносное ПО, похищающее персональные данные, в сканеры штрих кодов. Затем похищенные данные перепродавались на черном рынке. Veeam Software #случайная_утечка В открытом доступе в облаке Amazon была обнаружена #персональные_данные база данных MongoDB, принадлежащая компании Veeam. #БД_в_облаке В базе размером 200 Гб содержалось 445 млн. записей, содержащих имена, адреса электронной почты и в некоторых случаях IP-адреса. Данные были собраны за период с 2013 по 2017 год. 14
Утечки, утечки, утечки... Октябрь 2018 Сбербанк В интернете в открытом доступе оказался архив с файлами Сбербанка, содержащими служебные документы об интеграции процессов разработки и эксплуатации программного обеспечения, в частности, данные о проверках работоспособности систем банка. Кроме того, в открытый доступ попал CSV-файл с выгрузкой Active Directory, содержащий имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка. Сам Сбербанк не считает данный инцидент утечкой. Однако, банк уведомил Еврокомиссию об инциденте, так как среди скомпрометированной информации были данные граждан ЕС. Предположительно, утечка произошла вследствие отправки рабочих файлов на личную почту сотрудника. #инсайдерская_утечка #персональные_данные #конфиденциальная_информация #веб_почта 15
Утечки, утечки, утечки... Декабрь 2018 Data & Leads, Канада В открытой базе данных Elasticsearch находилось почти 60 млн. записей, содержащих имена, фамилии, адреса электронной почты, домашние адреса, телефонные номера и IP- адреса - персональные данные избирателей США. Общий объем данных превышал 73 Гб. #государство #персональные_данные #БД_в_облаке 16
Утечки, утечки, утечки... Декабрь 2018 Sky Brasil, Бразилия Имена, адреса, пароли, телефоны и прочие персональные данные 32 млн. клиентов бразильского оператора платного телевидения и мобильного интернета Sky Brasil были обнаружены в свободно доступной базе данных Elasticsearch. #персональные_данные #БД_в_облаке 17
Утечки, утечки, утечки... Декабрь 2018 Nixi Technology, Китай Китайская компания Nixi Technology, производящая мобильное приложение Boomoji для создания анимированных 3D- аватаров, оставила в открытом доступе две базы данных Elasticsearch с персональными данными 5.3 млн. пользователей iOS и Android версий Boomoji по всему миру. В свободном доступе находилось две базы данных Elasticsearch – одна, расположенная в США, предназначалась для хранения данных международных клиентов, а вторая, расположенная в Гонконге, содержала данные китайских пользователей (китайское законодательство требует хранить персональные данные граждан на территории Китая). Помимо данных (имя пользователя, возраст, пол, страна, модель телефона и даже название учебного заведения) непосредственно самих пользователей приложения, в базах данных лежало 125 млн. контактов их адресных книг (копия с телефонов), а также история геопозиционирования для 375 тыс. пользователей. #персональные_данные #БД_в_облаке 18
Утечки, утечки, утечки... Декабрь 2018 МИД Франции 5 декабря неизвестные получили доступ к базе данных с #государство контактами (имена, адреса электронной почты и телефоны) на случай чрезвычайных происшествий, всех (540 тыс.) #персональные_данные зарегистрированных в системе Ariane граждан. #взлом Ariane – онлайн-сервис, созданный в 2010 году, который позволяет гражданам Франции, отправляющимся в «небезопасные» страны, оповестить об этом МИД страны. Freeze Pro Shop, Шотландия Шотландский онлайн магазин горнолыжного снаряжения #случайная_утечка Freeze Pro Shop допустил утечку 4 млн. записей с персональными данными (имена, адреса электронной почты, #персональные_данные почтовые адреса, телефонные номера и детали заказов) своих #БД_в_облаке клиентов, оставив в открытом доступе базу данных Elasticsearch. 19
Утечки, утечки, утечки... Декабрь 2018 Google Еще одна уязвимость в социальной сети Google+, которая привела к утечке данных 52,5 млн. пользователей. Уязвимость позволяла приложениям получать из профилей пользователей информацию (имя, адрес электронной почты, пол, дату рождения, возраст и т.п.), даже если эти данные были приватными. Кроме того, через профиль одного пользователя можно было получать данные других пользователей. Последствия: Google закрывает Google+ #уязвимость #персональные_данные #социальные_сети 20
«Айсберг» утечек данных ОБЛАКА, РЕПОЗИТАРИИ, СЕРВЕРА, ВЗЛОМ ИЗВНЕ, УЯЗВИМОСТИ ИНСАЙДЕРЫ – ПРИЧИНЫ И ФАКТОРЫ УТЕЧЕК Самая значительная по агрегатному ущербу часть утечек данных происходит там, где информация чаще всего создается, используется и хранится: на персональных компьютерах, рабочих станциях и мобильных устройствах обычных пользователей корпоративных ИС. 21
Большинство утечек данных - инсайдерские Аналитический отчет Ponemon Institute : “2018 Cost of Data Breach Study” - Ошибки сотрудников являются причиной около 27% утечек данных - Большинство из 48% уязвимостей, связанных с вредоносным ПО или криминальными атаками, используют злоумышленников-инсайдеров или фишинг и социальную инженерию Опрос “Data Protection Risks & Regulations in the Global Economy” Недобросовестные сотрудники и злоумышленники – ключевая причина утечек данных в 69% опрошенных организаций Злоумышленники, Случайные ошибки, фишинг, халатность социальная 27% инженерия ~28% Malware, SQL Injection Системные сбои, ~20% уязвимости 25% Источники: - Ponemon Institute LLC, Июль 2018 : Опрос “Data Protection Risks & Regulations in the Global Economy”, Отчет “2018 Cost of Data Breach Study: Global Overview” 22
Эффективная защита от утечек данных ПРЕДОТВРАЩЕНИЕ УТЕЧЕК ДАННЫХ и МОНИТОРИНГ СОБЫТИЙ в режиме реального времени, в любых сценариях! …устройства и интерфейсы …каналы сетевых коммуникаций …с применением технологий контентной фильтрации в режиме реального времени + сканирование хранимых данных + собственный поисковый сервер 23
DeviceLock Discovery DeviceLock Discovery позволяет контролировать местоположение и уровень защищенности конфиденциальных корпоративных данных, хранимых в ИТ-инфраструктуре организации (“data-at-rest”), в целях проактивного предотвращения их утечек и обеспечения соответствия корпоративным стандартам безопасности и требованиям отраслевых и государственных регуляторов. • DeviceLock Discovery сканирует хранилища и проверяет содержимое файлов в корпоративной ИТ- среде • Обнаруживает контент, нарушающий политику безопасного хранения корпоративных данных • Устраняет нарушения политик безопасности data-at-rest, записывает события нарушений в журнал, оповещает и создает отчеты о результатах выполнения задач сканирования и обнаружения Установка и удаление сканирующих агентов Сканирование инициируется вручную выполняется в автоматическом режиме, или автоматически сервером в незаметно для пользователей. соответствии с заданным расписанием. Цели Обнаружение Устранение нарушений Шифрование (только с • Сетевые ресурсы общего доступа использованием EFS в файловой и системы хранения данных (SAN/NAS), Поиск по ключевым словам и системе NTFS) доступные по протоколу SMB сочетания слов, шаблонам регулярных выражений. Тревожное оповещение • Рабочие станции пользователей под администратора управлением ОС Windows: локальные Цифровые отпечатки. Оповещение пользователя файловые системы и подключенные устройства хранения Протоколирование Встроенный модуль оптического Изменение прав доступа (только для распознавания символов (OCR). файловой системы NTFS) Анализ по расширенным • Удаление свойствам файлов. • Гарантированное удаление Анализ архивов и контейнеров. • Удаление контейнера 24
DeviceLock DLP в одной картинке 25
СПАСИБО ЗА ВНИМАНИЕ! @dataleak СЕРГЕЙ ВАХОНИН Г. МОСКВА SV@DEVICELOCK.COM www. .com
Вы также можете почитать