Мониторинг утечек

Мониторинг утечек Утечки конфиденциальной информации происходят постоянно. Данная проблема затрагивает как крупные международные корпорации, так и небольшие компании.

На хакерских форумах, в дальних уголках Интернета и даркнета каждый день появляются объявление о продаже конфиденциальных данных, начиная от прямого доступа к корпоративным сетям, заканчивая продажей данных о корпоративных аккаунтах.

Все это не только несет в себе прямую угрозу безопасности компании, но и создает негативный имиджевый фон о компании в информационной среде.

Цель:

• Получить независимую оценку наличия каналов утечки конфиденциальных данных
• Получить подтверждение фактов компрометации критичных данных
• Быстро и оперативно устранить угрозы утечек конфиденциальных данных
• Получить обоснованный список рекомендаций по устранению угроз
• Минимизировать репутационные риски

Кейс пример:

Один из разработчиков компании заказчика, работая удаленно из дома, не успевал закончить проект в срок. Решив сэкономить время, разработчик решил провести тестирование приложения на своем личном сервере. В процессе проведения работ по тестированию разработчик опубликовал код приложения на общедоступном ресурсе github. В опубликованном коде оказались скрыты данные для авторизации в базе данных компании заказчика.

В результате проведённых работ, инженерами было установлено, что к базе данных нашего клиента постоянно происходили подключения из неизвестных источников, как раз с использованием тех данных, которые по халатности были опубликованы разработчиком. Благодаря своевременному вмешательству удалось закрыть канал утечки, сменить аутентификационные данные и закрыть доступ злоумышленникам.