НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow

Страница создана Михаил Лобанов
 
ПРОДОЛЖИТЬ ЧТЕНИЕ
НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ

НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ
ФАКТЫ УТЕЧКИ ДАННЫХ
В 2018 ГОДУ...
...И КАК МОЖНО БЫЛО ИХ ИЗБЕЖАТЬ С ПОМОЩЬЮ
DEVICELOCK DLP.

                            СЕРГЕЙ ВАХОНИН
                             Директор по решениям
                             DeviceLock
АО Смарт Лайн Инк
Москва, 2019                EMAIL SV@DEVICELOCK.COM
НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
АО «Смарт Лайн Инк» - 20 лет на рынке информационной безопасности

                      ПЕРВАЯ ВЕРСИЯ
                       DEVICELOCK -

Продукт

Программный комплекс DeviceLock DLP
Система защиты информации для организаций,
которым необходимо простое и доступное
                                             Смарт Лайн Инк / DeviceLock, Inc.
решение по предотвращению утечек данных с
корпоративных компьютеров под управлением    Отечественная компания с штаб-квартирой и офисом разработки в
Windows и MacOS, а также виртуализованных    Москве (АО «Смарт Лайн Инк),
рабочих сред и приложений Windows.           офисами продаж в США (DeviceLock NA, San Ramon, California), Канаде
                                             (DeviceLock Canada, North Vancouver), Великобритании (DeviceLock UK,
                                             London), Германии (DeviceLock Europe GmbH, Ratingen), Италии
                                             (DeviceLock Italy, Milan), а также партнерской сетью по всему миру.

                Более 70 000 пользователей при более чем 7 000 000 инсталляций по всему миру

                                                                                                                    2
НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
Утечки, утечки, утечки...

Январь 2018
Региональное управление здравоохранения, Норвегия
 Злоумышленники взломали систему Регионального
 управления здравоохранения Южной и Восточной
 Норвегии (Helse Sør-Øst RHF) и получили доступ к
 персональным данным и медицинским записям около 2.9
 млн. норвежцев (более половины всех жителей страны).
 Похищенные медицинские данные содержали
 информацию о сотрудниках правительства, секретной
 службы, военных, политиках и других общественных
 лицах.

#персональные_данные
#государство
#взлом

                                                        3
НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
Утечки, утечки, утечки...

Январь 2018
Рособрнадзор, Россия
 Утечка информации о дипломах и сопутствующих им
 прочих персональных данных с вебсайта Федеральной
 службы по надзору в сфере образования и науки.
 Всего около 14 млн. записей с данными о бывших
 студентах. Размер базы 5 Гб.
 Дыра была обнаружена в сервисе проверки
 действительности дипломов о высшем образовании. В
 поля для реквизитов можно вписать произвольный код,
 который исполняется сервером.
 Утекли: cерия и номер диплома, год поступления, год
 окончания, СНИЛС, ИНН, серия и номер паспорта, дата
 рождения, национальность, учебная организация,
 выдавшая документ.

#персональные_данные
#государство
#уязвимость

                                                       4
НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
Утечки, утечки, утечки...

Апрель 2018
Delta Air Lines, Best Buy и Sears Holding Corp.
 Целевая атака специального вредоносного ПО на
 приложение для онлайн-чата компании [24]7.ai
 (калифорнийская компания из Сан-Хосе, разрабатывает
 приложения для онлайн обслуживания клиентов).
 Утекли полные данные банковских карт – номера карт,
 CVV-коды, даты истечения, имена и адреса владельцев.
 Известно только примерное количество утекших данных.
 Для Sears Holding Corp. это чуть менее 100 тыс. банковских
 карт, для Delta Air Lines это сотни тысяч карт (точнее
 авиакомпания не сообщает). Количество
 скомпрометированных карт для Best Buy – неизвестно. Все
 карты утекли в период с 26 сентября по 12 октября 2017
 года.
 Компании [24]7.ai потребовалось более 5 месяцев с
 момента обнаружения атаки на свой сервис, чтобы
 уведомить клиентов (Delta, Best Buy и Sears) об инциденте.

#персональные_данные
#банковские_карты
#взлом

                                                              5
НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
Утечки, утечки, утечки...

Июнь 2018
Exactis, США                                             #государство
 Маркетинговая компания Exactis из Флориды, США,         #персональные_данные
 держала в открытом доступе базу данных Elasticsearch    #случайная_утечка
 размером около 2 терабайт, содержащую более 340 млн.
 записей.                                                #БД_в_облаке
 В базе было обнаружено около 230 млн. персональных
 данных физических лиц (совершеннолетних) и около 110
 млн. контактов различных организаций.
 Стоит отметить, что всего в США проживает около 249.5
 млн совершеннолетних – то есть можно говорить о том,
 что база данных содержит информацию о каждом
 взрослом американце.

                                                         #персональные_данные
MyHeritage, Израиль                                      #случайная_утечка
 Утекли 92 млн. аккаунтов (логины, хеши паролей)
 израильского генеалогического сервиса MyHeritage.
 Сервис хранит ДНК информацию пользователей и строит
 их генеалогические деревья.

                                                                                6
НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
Утечки, утечки, утечки...

Июль 2018
Level One Robotics and Controls
 Неверная настройка программы rsync, предназначенной
 для удаленного резервного копирования и синхронизации
 файлов, привела к утечке 157 гигабайт конфиденциальной
 информации таких автопроизводителей, как Тойота, Тесла,
 GM, Форд, VW и многих других.
 Данные оставила в открытом доступе канадская
 компания-производитель роботов Level One Robotics and
 Controls.
 Утекли схемы сборочных конвейеров, планы и
 компоновка цехов, конфигурация роботов, формы запроса
 доступа для персонала, договора о неразглашении,
 персональные данные и документы (водительские
 удостоверения, паспорта) некоторых сотрудников Level
 One Robotics and Controls, инвойсы, контракты и
 банковская информация.

#случайная_утечка
#коммерческая_информация

                                                           7
НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
Утечки, утечки, утечки...

Июль 2018
SingHealth, Сингапур                                       #государство
 В Сингапуре хакеры взломали базу данных пациентов,        #персональные_данные
 посещавших сеть клиник SingHealth в период с 1 мая 2015   #взлом
 по 4 июля 2018.
 Похищены имена, адреса, пол, раса, дата рождения более
 1.5 млн. человек.
 Кроме того, украдены данные по лекарственным
 рецептам 160 тыс. человек.

Telefonica, Испания                                        #персональные_данные
 Злоумышленники воспользовались уязвимостью                #взлом
 компьютерной сети крупнейшего испанского оператора
 Telefonica и сумели получить все персональные данные
 миллионов клиентов компании. Telefonica является одной
 из 10 крупнейших в мире телекоммуникационных
 компаний.
 Утекшие данные включают имена, контактную
 информацию, контактные номера, данные платежей, и
 все, что содержит стандартный счет за услуги связи.
 Данные клиентов Telefonica легко загружались в виде
 незашифрованной электронной таблицы (CSV).

                                                                                  8
НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
Утечки, утечки, утечки...

Сентябрь 2018
Facebook
 Facebook официально подтвердил утечку данных 50 млн.
 аккаунтов, при этом потенциально было затронуто до 90
 млн. аккаунтов.
 Хакеры смогли получить доступ к профилям владельцев
 этих аккаунтов благодаря цепочке из как минимум трех
 уязвимостей в коде Фейсбука.
 Помимо самого Фейсбука пострадали и те сервисы,
 которые использовали аккаунты этой социальной сети для
 аутентификации (Single Sign-On).

 #уязвимость
 #персональные_данные
 #социальные_сети
                                                          9
НАИБОЛЕЕ ЗНАЧИТЕЛЬНЫЕ ФАКТЫ УТЕЧКИ ДАННЫХ В 2018 ГОДУ - ЗАЩИТА ДАННЫХ В РОССИИ И В МИРЕ - ICT.Moscow
Утечки, утечки, утечки...

Сентябрь 2018
Huazhu Hotels Group, Китай                                #персональные_данные
 Утечка данных из китайских отелей затронула около 130    #случайная_утечка
 млн. человек.
 13 отелей, принадлежащих управляющей компании
 Huazhu Hotels Group, пострадали от утечки персональных
 данных клиентов.

ABBYY                                                     #случайная_утечка
 В свободном доступе оказался 192 гигабайтный файл базы   #коммерческая_информация
 данных MongoDB, принадлежащий одному из клиентов         #БД_в_облаке
 компании ABBYY и содержащий более 200 тыс.
 отсканированных документов.
 В базе содержались договора, соглашения о
 неразглашении конфиденциальной информации, письма,
 внутренняя документация и другие документы,
 распознанные с применением OCR ABBYY.

                                                                                     10
Утечки, утечки, утечки...

Сентябрь 2018
Data Trust, США                                           #государство
 Данные 14.8 млн. избирателей штата Техас оказались в     #персональные_данные
 открытом доступе. Всего в Техасе зарегистрировано 19.3   #случайная_утечка
 млн. избирателей. Файл базы данных размером около 16
 Гб просто оставили на открытом сервере.
 База данных изначально собиралась аналитической
 компанией Data Trust, обслуживающей Республиканскую
 партию

T-Mobile, США                                             #уязвимость
 Утекли персональные данные (имена, адреса электронной    #персональные_данные
 почты, почтовые адреса и т.п.) из 2 млн. счетов
 американского сотового оператора T-Mobile.
 К утечке данных привела ошибка в коде взаимодействия
 между онлайн магазином Apple и сервером T-Mobile,
 отвечающим за проверку пользовательских счетов.
 Функция проверки допускала неограниченное количество
 проверок, введенных пользователем данных, что
 позволило злоумышленникам осуществить перебор ПИН-
 кодов и последних 4-х цифр номера социального
 страхования.

                                                                                 11
Утечки, утечки, утечки...

Октябрь 2018
Quora
 Социальный сервис обмена знаниями Quora сообщил об
 утечке данных из 100 млн. пользовательских учетных
 записей.
 Было обнаружено внешнее проникновение в систему
 сервиса, в результате которого пострадали
 пользовательские данные:
 - имена, адреса электронной почты, хешированные
 пароли, данные из подключенных сетей (Facebook,
 Google);
 - публичный контент, включая вопросы, ответы,
 комментарии, положительные голоса;
 - непубличный контент, включая запросы на ответы,
 переписка между пользователями, отрицательные голоса.

 #взлом
 #персональные_данные

                                                         12
Утечки, утечки, утечки...

Октябрь 2018
Marriott International
 Компания Marriott International заявила, что хакеры
 получили доступ к базе данных подразделения Marriott -
 Starwood Hotels, содержащей персональные данные
 клиентов начиная с 2014 года и по сегодняшний день.
 Всего утекли данные 500 миллионов гостей,
 пользовавшихся услугами Starwood Hotels, при этом 327
 миллионов утекших записей содержат номера паспортов,
 адреса электронной почты, почтовые адреса, а в
 некоторых случаях и даже реквизиты банковских карт.

 #взлом
 #персональные_данные

American Express India
 Платежная система American Express допустила утечку
 персональных данных 2.3 млн. индийских клиентов через
 оставленную в свободном доступе базу данных MongoDB.
 В базе содержались идентификаторы Aadhaar
 (уникальный идентификатор гражданина Индии), имена,
 адреса электронной почты, адреса, имена родственников,
 номера счетов.
                        #случайная_утечка
                        #персональные_данные              13
Утечки, утечки, утечки...

Октябрь 2018
Alibaba Group, Китай                                       #персональные_данные
 Более 10 млн. записей, содержащих имена пользователей,
 телефоны и номера почтовых отправлений были украдены
                                                           #взлом
 из компании Cainiao Network, входящей в холдинг Alibaba
 Group.
 Было обнаружено, что злоумышленники установили
 вредоносное ПО, похищающее персональные данные, в
 сканеры штрих кодов. Затем похищенные данные
 перепродавались на черном рынке.

Veeam Software                                             #случайная_утечка
 В открытом доступе в облаке Amazon была обнаружена        #персональные_данные
 база данных MongoDB, принадлежащая компании Veeam.        #БД_в_облаке
 В базе размером 200 Гб содержалось 445 млн. записей,
 содержащих имена, адреса электронной почты и в
 некоторых случаях IP-адреса. Данные были собраны за
 период с 2013 по 2017 год.

                                                                                  14
Утечки, утечки, утечки...

Октябрь 2018
Сбербанк
 В интернете в открытом доступе оказался архив с файлами
 Сбербанка, содержащими служебные документы об
 интеграции процессов разработки и эксплуатации
 программного обеспечения, в частности, данные о проверках
 работоспособности систем банка.
 Кроме того, в открытый доступ попал CSV-файл с выгрузкой
 Active Directory, содержащий имена и адреса электронной
 почты примерно 420 тыс. сотрудников Сбербанка.
 Сам Сбербанк не считает данный инцидент утечкой. Однако,
 банк уведомил Еврокомиссию об инциденте, так как среди
 скомпрометированной информации были данные граждан
 ЕС.
 Предположительно, утечка произошла вследствие отправки
 рабочих файлов на личную почту сотрудника.

 #инсайдерская_утечка
 #персональные_данные
 #конфиденциальная_информация
 #веб_почта
                                                             15
Утечки, утечки, утечки...

Декабрь 2018
Data & Leads, Канада
 В открытой базе данных Elasticsearch
 находилось почти 60 млн. записей,
 содержащих имена, фамилии, адреса
 электронной почты, домашние
 адреса, телефонные номера и IP-
 адреса - персональные данные
 избирателей США.
 Общий объем данных превышал 73
 Гб.

 #государство
 #персональные_данные
 #БД_в_облаке

                                        16
Утечки, утечки, утечки...

Декабрь 2018
Sky Brasil, Бразилия
 Имена, адреса, пароли, телефоны и
 прочие персональные данные 32
 млн. клиентов бразильского
 оператора платного телевидения и
 мобильного интернета Sky Brasil
 были обнаружены в свободно
 доступной базе данных Elasticsearch.

 #персональные_данные
 #БД_в_облаке

                                        17
Утечки, утечки, утечки...

Декабрь 2018
Nixi Technology, Китай
 Китайская компания Nixi Technology, производящая мобильное
 приложение Boomoji для создания анимированных 3D-
 аватаров, оставила в открытом доступе две базы данных
 Elasticsearch с персональными данными 5.3 млн.
 пользователей iOS и Android версий Boomoji по всему миру. В
 свободном доступе находилось две базы данных Elasticsearch
 – одна, расположенная в США, предназначалась для хранения
 данных международных клиентов, а вторая, расположенная в
 Гонконге, содержала данные китайских пользователей
 (китайское законодательство требует хранить персональные
 данные граждан на территории Китая).
 Помимо данных (имя пользователя, возраст, пол, страна,
 модель телефона и даже название учебного заведения)
 непосредственно самих пользователей приложения, в базах
 данных лежало 125 млн. контактов их адресных книг (копия с
 телефонов), а также история геопозиционирования для 375
 тыс. пользователей.

 #персональные_данные
 #БД_в_облаке
                                                               18
Утечки, утечки, утечки...

Декабрь 2018
МИД Франции
 5 декабря неизвестные получили доступ к базе данных с        #государство
 контактами (имена, адреса электронной почты и телефоны) на
 случай чрезвычайных происшествий, всех (540 тыс.)
                                                              #персональные_данные
 зарегистрированных в системе Ariane граждан.                 #взлом
 Ariane – онлайн-сервис, созданный в 2010 году, который
 позволяет гражданам Франции, отправляющимся в
 «небезопасные» страны, оповестить об этом МИД страны.

Freeze Pro Shop, Шотландия
 Шотландский онлайн магазин горнолыжного снаряжения           #случайная_утечка
 Freeze Pro Shop допустил утечку 4 млн. записей с
 персональными данными (имена, адреса электронной почты,
                                                              #персональные_данные
 почтовые адреса, телефонные номера и детали заказов) своих   #БД_в_облаке
 клиентов, оставив в открытом доступе базу данных
 Elasticsearch.

                                                                                     19
Утечки, утечки, утечки...

Декабрь 2018
Google
 Еще одна уязвимость в социальной сети Google+,
 которая привела к утечке данных 52,5 млн.
 пользователей.
 Уязвимость позволяла приложениям получать из
 профилей пользователей информацию (имя, адрес
 электронной почты, пол, дату рождения, возраст и
 т.п.), даже если эти данные были приватными. Кроме
 того, через профиль одного пользователя можно
 было получать данные других пользователей.

 Последствия: Google закрывает Google+

 #уязвимость
 #персональные_данные
 #социальные_сети

                                                      20
«Айсберг» утечек данных

                      ОБЛАКА, РЕПОЗИТАРИИ, СЕРВЕРА,
                        ВЗЛОМ ИЗВНЕ, УЯЗВИМОСТИ

                                 ИНСАЙДЕРЫ –
                                  ПРИЧИНЫ И
                                ФАКТОРЫ УТЕЧЕК

Самая значительная по агрегатному ущербу часть утечек данных происходит там, где информация чаще
всего создается, используется и хранится: на персональных компьютерах, рабочих станциях и мобильных
устройствах обычных пользователей корпоративных ИС.                                                   21
Большинство утечек данных - инсайдерские

  Аналитический отчет Ponemon Institute : “2018 Cost of Data Breach Study”
        - Ошибки сотрудников являются причиной около 27% утечек данных
        - Большинство из 48% уязвимостей, связанных с вредоносным ПО или криминальными
        атаками, используют злоумышленников-инсайдеров или фишинг и социальную инженерию
  Опрос “Data Protection Risks & Regulations in the Global Economy”
       Недобросовестные сотрудники и злоумышленники – ключевая причина утечек данных в 69%
       опрошенных организаций

Злоумышленники,                                                                                                  Случайные ошибки,
     фишинг,                                                                                                         халатность
   социальная                                                                                                           27%
   инженерия
      ~28%

                                                                                                              Malware, SQL Injection
Системные сбои,                                                                                                      ~20%
  уязвимости
      25%

                  Источники: - Ponemon Institute LLC, Июль 2018 :
                  Опрос “Data Protection Risks & Regulations in the Global Economy”, Отчет “2018 Cost of Data Breach Study: Global Overview”   22
Эффективная защита от утечек данных

  ПРЕДОТВРАЩЕНИЕ УТЕЧЕК ДАННЫХ и МОНИТОРИНГ СОБЫТИЙ
                  в режиме реального времени, в любых сценариях!

         …устройства и интерфейсы               …каналы сетевых коммуникаций

…с применением технологий контентной фильтрации
                          в режиме реального времени

                                                 + сканирование хранимых данных

+ собственный поисковый сервер

                                                                                  23
DeviceLock Discovery

                                               DeviceLock Discovery позволяет контролировать местоположение и уровень защищенности
                                               конфиденциальных корпоративных данных, хранимых в ИТ-инфраструктуре организации
                                               (“data-at-rest”), в целях проактивного предотвращения их утечек и обеспечения соответствия
                                               корпоративным стандартам безопасности и требованиям отраслевых и государственных
                                               регуляторов.

                                           •    DeviceLock Discovery сканирует хранилища и проверяет содержимое файлов в корпоративной ИТ-
                                                среде
                                           •    Обнаруживает контент, нарушающий политику безопасного хранения корпоративных данных
                                           •    Устраняет нарушения политик безопасности data-at-rest, записывает события нарушений в журнал,
                                                оповещает и создает отчеты о результатах выполнения задач сканирования и обнаружения

                                                       Установка и удаление сканирующих агентов               Сканирование инициируется вручную
                                                       выполняется в автоматическом режиме,                   или автоматически сервером в
                                                       незаметно для пользователей.                           соответствии с заданным расписанием.

                        Цели                                   Обнаружение                              Устранение нарушений
                                                                                                              Шифрование (только с
•   Сетевые ресурсы общего доступа                                                                            использованием EFS в файловой
    и системы хранения данных (SAN/NAS),                Поиск по ключевым словам и                            системе NTFS)
    доступные по протоколу SMB                          сочетания слов, шаблонам
                                                        регулярных выражений.                                 Тревожное оповещение
•   Рабочие станции пользователей под                                                                         администратора
    управлением ОС Windows: локальные                   Цифровые отпечатки.                                   Оповещение пользователя
    файловые системы и подключенные
    устройства хранения                                                                                       Протоколирование
                                                        Встроенный модуль оптического                          Изменение прав доступа (только для
                                                        распознавания символов (OCR).                          файловой системы NTFS)

                                                         Анализ по расширенным                                 •   Удаление
                                                         свойствам файлов.                                     •   Гарантированное удаление
                                                         Анализ архивов и контейнеров.                         •   Удаление контейнера
                                                                                                                                                     24
DeviceLock DLP в одной картинке

                                  25
СПАСИБО
ЗА ВНИМАНИЕ!
                           @dataleak

СЕРГЕЙ ВАХОНИН                     Г. МОСКВА
SV@DEVICELOCK.COM   www.                 .com
Вы также можете почитать