​​DeviceLock:
Вебинар "Разведка уязвимостей хранения данных, или DeviceLock Data Breach Intelligence"

Весной 2019 г. компания DeviceLock – российский производитель средств борьбы с утечками данных, анонсировала новый сервис - Разведку уязвимостей хранения данных, а также мониторинг мошеннических ресурсов и активностей в DarkNet. Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. Кроме того, проводится постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet.

Сервис DeviceLock Data Breach Intelligence был представлен общественности на форуме PHDays на презентации Ашота Оганесяна, технического директора и основателя DeviceLock. Если вы не смогли посетить форум, то данный вебинар – отличная возможность не только узнать о новой услуге DeviceLock, но и о том, как обнаруживаются «открытые» незащищенные базы данных в Сети.

Дата проведения:
4 июня 2019 г., | 15.00 - 16:00 (МСК)

Регистрация

#вебинар  #июнь
@InfoBezEvents

DeviceLock Data Breach Intelligence выявил очередную крупную утечку данных.

Более 400 тысяч адресов электронной почты и 160 тысяч телефонных номеров, а также 1200 пар логин-пароль для доступа в личные кабинеты клиентов крупнейшей транспортной компании Fesco оказались в открытом доступе.

Логины и пароли действующие, они позволяют получить полные сведения о перевозках, выполненных Fesco для конкретного заказчика, включая акты выполненных работ и сканы товарных накладных с печатями.

Помимо логинов и паролей в логах также содержатся персональные данные представителей компаний–клиентов Fesco: имена, номера паспортов, телефоны.

http://d-russia.ru/proizoshla-utechka-dannyh-iz-krupnoj-rossijskoj-transportnoj-kompanii.html

Запись нашего вчерашнего вебинара «РАЗВЕДКА УЯЗВИМОСТЕЙ ХРАНЕНИЯ ДАННЫХ, ИЛИ DEVICELOCK DATA BREACH INTELLIGENCE».

Вначале совсем немного про DeviceLock DLP, а потом уже про обнаружение открытых баз данных и небольшой разбор известных случаев (про все случаи писалось в этом канале): 👇

https://www.youtube.com/watch?v=t5ZE8NaS3Zc

На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье.

https://habr.com/ru/post/455792/

Сообщения об утечке конфиденциальной информации в открытый доступ регулярно появляются в СМИ. Речь идет как о персональных данных, так и о коммерческой тайне.

Основатель и технический директор специализирующейся на кибербезопасности компании DeviceLock Ашот Оганесян рассказал, от кого исходит основная угроза и как снизить риск взлома и кражи данных.

https://www.if24.ru/ashot-oganesyan-utechki-informatsii/

Появился еще один канал утечки пользовательских данных — злоумышленники фотографируют информацию с экрана компьютера на телефон, а затем размещают ее в DarkNet.

Об этом говорится в исследовании каналов инсайдерских сливов, которое провела компания по защите данных DeviceLock.

По ее сведениям, одни из главных источников утечки информации о клиентах — банки, МФО и сотовые операторы. Столь простой способ вывода данных объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана.

Около 10% слитых в DarkNet данных о частных лицах опубликованы в виде фотографий экрана компьютера с персональной информацией, сделанных на мобильный телефон.

Абсолютным лидером (80%) среди каналов утечек в этом году, как и в прошлом, остались выгрузки из корпоративных информационных систем на внешние носители. Еще 10% приходятся на другие способы.

https://iz.ru/890593/natalia-ilina/utechka-iz-ekrana-v-bankakh-osvoili-prosteishii-sposob-sliva-dannykh

Еще один большой материал про рынок "пробива" в России.

«Пробьем все перемещения граждан России: самолетом, поездом, автобусом». «Полное досье на человека: паспортные данные, декларация о доходах, судимости». Это реальные предложения с форума, где торгуют персональными данными.

Здесь предлагают купить сканы ваших паспортов, водительских прав, ИНН, уверяют, что могут прочитать ваши СМС и определить местоположение в конкретный день и час. Здесь о наc с вами знают все: в какие магазины мы ходим и сколько откладываем на черный день. Обозреватель РИА Новости выяснила, кто торгует личной информацией, а также попыталась заказать досье на саму себя.

https://ria.ru/20190701/1555979096.html

Продлено действие сертификата ФСТЭК России для DeviceLock DLP

Компания "Смарт Лайн Инк" совместно с компанией «АЛТЭКС-СОФТ» информируют, что ФСТЭК России подтвердил результаты испытаний (инспекционного контроля) актуальной версии программного комплекса DeviceLock DLP 8. Срок действия Сертификата Соответствия №3465 от 5 ноября 2015г. продлен до 5 ноября 2023 года.

Испытания в рамках инспекционного сертификационного контроля проводились согласно действующим нормативно-правовым актам ФСТЭК России, в частности Требованиям к средствам контроля съемных машинных носителей информации (ФСТЭК России, 2014). Программный продукт DeviceLock 8 DLP Suite соответствует 4 классу защиты средств контроля подключения съемных машинных носителей информации, 4 уровню контроля отсутствия недекларированных возможностей, а также требованиям к функциям контроля содержания передаваемой информации (DLP), заявленным в Задании по безопасности.

По результатам сертификации продукт может использоваться в составе автоматизированных систем до класса защищенности 1Г, а также ИСПДн, ГИС, автоматизированных системах управления производственными и технологическими процессами, обрабатывающих конфиденциальную информацию, любых классов (уровней) защищенности. В данном контексте DeviceLock DLP предназначен для реализации мер защиты, связанных с применением съемных носителей информации, контролем содержания информации, передаваемой из информационной системы, и исключением неправомерной передачи информации.

https://www.devicelock.com/ru/certified.html

18 июля 2019 г. состоится вебинар, который компания DeviceLock – российский производитель средств борьбы с утечками данных, проводит совместно с Ассоциацией российских банков (АРБ). 🔥

Откроет вебинар вице-президент АРБ Олег Скворцов, а директор по решениям компании Смарт Лайн Инк (DeviceLock) Сергей Вахонин раскроет ключевые вопросы вебинара, в том числе:

✅ Главный принцип полноценной DLP-защиты – предотвращать утечки данных и связанные с ними вероятные потери, не ограничиваясь регистрацией инцидентов с утечками.

✅ Все ли DLP-системы защищают от утечки конфиденциальных данных?

✅ Какой подход к защите от утечек данных применяется за рубежом и в чем его отличие от «нашего российского»?

✅ Разведка уязвимостей хранимых данных как инструмент защиты от утечки конфиденциальной информации с незащищенных серверов.


К участию в семинаре приглашаются руководители банков, руководители и специалисты служб информационной безопасности, руководители и специалисты ИТ-департаментов финансово-кредитных организаций. 👇

https://www.devicelock.com/ru/news/sovmestnyj-vebinar-devicelock-i-arb-po-voprosam-protivodejstviya-utechkam-personalnyh-dannyh-18-iyulya-2019.html

Запись совместного вебинара DeviceLock и Ассоциации российских банков (АРБ) от 18 июля 2019 г.: 👇

https://www.youtube.com/embed/_xAnft90xfo

✅ Главный принцип полноценной DLP-защиты – предотвращать утечки данных и связанные с ними вероятные потери, не ограничиваясь регистрацией инцидентов с утечками.

✅ Все ли DLP-системы защищают от утечки конфиденциальных данных?

✅ Какой подход к защите от утечек данных применяется за рубежом и в чем его отличие от «нашего российского»?

✅ Разведка уязвимостей хранимых данных как инструмент защиты от утечки конфиденциальной информации с незащищенных серверов.

Рады сообщить вам о том, что мы выпустили обновление DeviceLock DLP версии 8.3! 🔥

Что нового в DeviceLock 8.3.77473 по сравнению с версией 8.3.76699:

✅ NetworkLock: Улучшен контроль почтового веб-сервиса NAVER.
✅ NetworkLock: Улучшен контроль сервиса файлового обмена и синхронизации Google Drive.
✅ NetworkLock: Улучшен контроль протокола FTP.
✅ NetworkLock: Улучшен контроль мессенджера Telegram (web-приложения).
✅ NetworkLock: Значительно улучшен контроль мессенджера WhatsApp. Подключения к мессенджеру WhatsApp через приложение WhatsApp Desktop теперь контролируются отдельно от подключений через браузеры и WhatsApp-совместимые приложения. В дополнение к ранее реализованным возможностям контекстного контроля на уровне разрешения/блокировки подключений к сервису, контроль приложения WhatsApp Desktop в отношении входящих и исходящих сообщений и файлов теперь позволяет применять избирательное протоколирование и теневое копирование с поддержкой контентной фильтрации теневого копирования. Также в рамках контроля приложения WhatsApp Desktop реализована поддержка правил обнаружения содержимого (контентного анализа) входящих и исходящих сообщений и файлов. В рамках контроля веб-доступа к WhatsApp реализованы функции контекстного блокирования/разрешения доступа, событийного протоколирования и тревожных оповещений для подключений к WhatsApp через браузеры и WhatsApp-совместимые приложения.
✅ ContentLock / Search Server / Discovery: Оптимизировано извлечение текстовых данных из файлов в формате PDF.
✅ Search Server: Значительно расширены возможности полнотекстового поиска данных благодаря реализации поддержки Контентно-зависимых групп поиска. Теперь стало возможно выполнять поиск по различным признакам данных, таким как типы файлов, ключевые слова и выражения, расширенные свойства документов, и любым их сочетаниям вплоть до использования сложносоставных поисковых запросов.
✅ Search Server: Оптимизирована индексация бинарных данных при выключенной опции "Извлекать текст из бинарных файлов". Теперь информация о записи журнала теневого копирования, ассоциированная с бинарными данными, включается в индекс.
✅ DeviceLock: Реализована поддержка ОС Windows 10 версии 1903.
✅ DeviceLock: Улучшено детектирование реального типа файлов при заполнении соответствующего поля в журнале теневого копирования.
✅ DeviceLock: В функции детектирования реального типа файлов добавлен новый шаблон "Oracle Database file" (.dbf), а также улучшено детектирование файлов по шаблону "Android Package" (.apk).
✅ DeviceLock: Во всех диалоговых окнах фильтрации журналов добавлена кнопка "Очистить" для сброса всех введенных значений в полях фильтров.
✅ DeviceLock: Устранены редко воспроизводимые проблемы при контроле буфера обмена данными в терминальных сессиях Citrix в высоконагруженных средах.
✅ DeviceLock: Устранена ошибка "Windows was unable to parse the requested XML data", отображавшаяся при попытке просмотра Графа связей и отчетов в некоторых средах.
✅ DeviceLock: Устранены проблемы совместимости с программным обеспечением третьих сторон: Kaspersky Endpoint Security 11.1, Trend Micro VirusBuster Cloud 15.0.

DeviceLock DLP свободно доступен для бесплатного ознакомительного использования без каких-либо функциональных ограничений: https://www.devicelock.com/ru/download/

DeviceLock 4 августа сообщила “Ъ” о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку.

Весной в компании уже рассказывали об утечке данных граждан—клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты Эlixir: методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания (см. “Ъ” от 16 апреля).

«После нашего сообщения в апреле банк закрыл уязвимость,— пояснил “Ъ” основатель DeviceLock Ашот Оганесян.— Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости». По его словам, база «на днях была уже продана эксклюзивно в одни руки», сейчас ее предлагают еще несколько продавцов данных.

https://www.kommersant.ru/doc/4052451

Скоро выйдет очередное исследование DeviceLock «цены черного рынка банковских баз данных». 🔥🔥

А пока по материалам это исследования «Известия» опубликовали статью:

Клиентские базы данных половины банков из топ-20 можно купить на черном рынке. За год они подорожали втрое — с 20 до 70 рублей за одну запись, следует из отчета компании по борьбе с инсайдерскими утечками DeviceLock («Известия» ознакомились с исследованием). Компания проверила 10 баз данных, датированных июнем или июлем, которые продаются в DarkNet и telegram-каналах, — все принадлежат банкам из первой двадцатки.

Стоимость данных зависит от их «свежести»: цена за сведения о клиенте, датируемые прошлым месяцем, доходит до 100 рублей, рассказал автор исследования — технический директор компании DeviceLock Ашот Оганесян. Именно эти данные могут использоваться для телефонных атак на клиентов банков, когда мошенники пытаются получить у жертв SMS-код подтверждения перевода средств или смены пароля в интернет-банке с помощью социальной инженерии, пояснил он. Чем больше мошенник знает о клиенте, тем ему проще вызвать доверие и вынудить жертву раскрыть недостающие данные.

https://iz.ru/906688/natalia-ilina-anna-urmantceva/iz-bazy-von-dannye-o-klientakh-bankov-iz-top-20-prodaiut-v-telegram

Наш новый отчет "Цены черного рынка на базы данных российских банков (лето 2019)": 👇

https://www.devicelock.com/ru/blog/tseny-chernogo-rynka-na-rossijskie-personalnye-dannye-bazy-dannyh.html

🔥🔥🔥

В отчете рассмотрены только базы данных российских банков, которые на август 2019 года доступны для покупки на черном рынке.

Все эти базы вовсю используют мошенники. Получив доступ к информации о наличии денег на счетах и «обогатив» данные по клиенту выпиской по его последним транзакциям (используя «банковский пробив», о котором рассказано тут), злоумышленники могут представляться сотрудниками банков и пытаться тем или иным способом добраться до денег.

Компания DeviceLock укрепляет присутствие на Ближнем Востоке

Последовательно реализуя стратегию укрепления и расширения своих позиций на ближневосточном рынке информационной безопасности, компания DeviceLock, мировой лидер в области разработки средств защиты от утечек данных с корпоративных компьютеров, начиная с августа 2019 г. проводит в Москве серию технических тренингов для своих клиентов из Султаната Оман, направленный на освоение возможностей программного комплекса DeviceLock® DLP.

Участники тренинга прослушают теоретическую часть, сфокусированную на углубленном изучении процессов развертывания и администрирования компонентов DeviceLock DLP, а также получат практические навыки реальной работы в рамках специально разработанных лабораторных упражнений.

Заключительным этапом тренинга станут практические тесты, успешное выполнение которых позволит участникам получить сертификаты сертифицированных администраторов DeviceLock DLP. Первый тренинг прослушали и получили соответствующие сертификаты представители государственного сектора Султаната Оман.

“Многолетний интерес разных клиентов нашей компании из ближневосточного региона к углубленному освоению DeviceLock DLP, а также их готовность выделить время для тренинга с выездом далеко за границу и приглашением специалистов DeviceLock для проведения тренингов в Омане свидетельствует о признании эффективности продукта и намерении и далее развивать защиту конфиденциальных данных на его базе ”, – отметил Ашот Оганесян, основатель и технический директор DeviceLock. – “Уже второй раз вместо тренинга в одном из западноевропейских представительств DeviceLock наши оманские клиенты предпочли проведение тренинга в Москве, в головном офисе компании-разработчика, уже запланирован следующий тренинг для другого клиента из Омана в Москве и обсуждаются вопросы проведения тренинга непосредственно в офисе крупнейшей государственной организации в Омане.”

Султанат Оман является лидером по общему числу внедрений DeviceLock® DLP на Ближнем Востоке. В настоящее время комплекс активно используется Королевским офисом, Министерством Обороны, Секретной службой и Полицией Султаната (Sultanate of Oman Royal Office, Sultanate of Oman  Ministry of Defence, Sultanate of Oman  Internal Security Service). Ожидается, что в ближайшее время список ведомств расширится. Также среди клиентов DeviceLock в регионе – крупнейший девелопер Дубая Emaar, Международный банк Кувейта (Kuwait International Bank), Главное управление военных работ Министерства обороны Саудовской Аравии (General Directorate of Military Works) и другие.

По итогам 2018 года продажи DeviceLock® DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова выросли на 25% относительно 2017 года. Новые внедрения осуществлялись в государственных институтах, банках и крупнейших компаниях.

Неизвестные опубликовали в свободном доступе персональные данные 703 тысяч человек, предположительно сотрудников ОАО «Российские железные дороги», сообщил эксперт по информационной безопасности, основатель и технический директор DeviceLock DLP Ашот Оганесян в блоге на «Хабр», он же передал D-Russia.ru уточнённые сведения об инциденте.

Среди свободно доступных данных ФИО, дата рождения, адрес, номер СНИЛС, должность, фотография, телефон.

По словам Оганесяна, данные, попавшие в открытый доступ, успешно проверены на актуальность и достоверность. По имеющейся у эксперта информации вероятным источником утечки стал внутренний корпоративный сайт «РЖД» — сотрудники получали к нему доступ по СНИЛС, поэтому СНИЛС фигурирует в украденных ПД. В пользу этого предположения говорит также формат фотографий – это фото, сделанные для пропусков, точно такие же использованы на корпоративном сайте.

http://d-russia.ru/poyavilas-informatsiya-ob-utechke-pd-bolee-700-tysyach-sotrudnikov-rzhd.html

Авторизованный курс: "DeviceLock DLP для сетевых администраторов и офицеров информационной безопасности".

23 - 24 Сентября 2019 г.

Данный курс посвящен использованию DeviceLock DLP в части развертывания, администрирования и управления, а также описанию общих принципов построения системы защиты от инсайдерских утечек данных, что в текущее время является одной из наиболее ключевых задач служб информационной безопасности

После прохождения курса вы получите Свидетельство о прохождении обучения «АИС» и Сертификат DeviceLock.

https://infosystems.ru/courses/avtorizovannye_kursy/devicelock_dlp_dlya_setevykh_administratorov_i_ofitserov_informatsionnoy_bezopasnosti/

DeviceLock примет участие в конференции «Код ИБ Екатеринбург», которая состоится завтра 19-го сентября. 👍

В 13:30 c докладом «Как защитить персональные данные от утечки?» выступит Сергей Вахонин, директор по решениям DeviceLock.