Выявление Каналов Утечки Информации
 

Риски и последствия утечки информации из незащищенных облачных хранилищ

Последствия утечки информации из незащищенных облачных хранилищ

Высокотехнологичные компании в последние годы активно переводят свои базы данных во внешние системы хранения, в частности, для организации интерактивных информационных систем. Как известно, любые сведения, хранящиеся в информационных системах, имеют стоимость. Получив доступ к учетным записям, данным о банковских картах и счетах, другим хранимым данным, злоумышленники могут похитить деньги граждан, промышленные секреты и тайны предприятий. Чаще всего фиксируются утечки данных из медицинских учреждений, организаций сферы транспорта, промышленности, банков и финансовых учреждений, крупных интернет-магазинов, ресторанов. От утечки данных также могут пострадать компании сегмента высоких технологий, потеряв уникальные разработки и другую интеллектуальную собственность.

Существуют преступные группы, намеренно исследующие облачные ресурсы на предмет уязвимостей с помощью специальных скриптов и специализированных поисковых серверов. Злоумышленники обнаруживают незащищенные базы данных, копируют данные для дальнейшего использования и монетизации, или удаляют их из найденного хранилища, предъявляя затем требование о выкупе.

По информации из открытых источников и прессы, в 2018 г. в мире было зафиксировано более 70 крупных утечек конфиденциальных данных через облачные серверы и другие незащищенные хранилища информации с доступом через интернет. Это в полтора раза больше, чем в 2017 году.

Выявление утечек информации из облачных хранилищ с Data Breach Intelligence

Уже за первые 4 месяца 2019 года силами аналитиков DeviceLock только в России было обнаружено 55 незащищенных баз данных MongoDB, Elasticsearch и хранилищ Amazon AWS. Это говорит не только о росте числа потенциальных и фактических утечек, но прежде всего о том, что в прессе мы видим только вершину айсберга уязвимостей хранения данных.


Приобретение услуги DeviceLock Data Breach Intelligence

Вы можете предоставить нам свою контактную информацию, чтобы мы сами связались с вами для обсуждения вопросов по приобретению услуги DeviceLock Data Breach Intelligence.

Кроме того, рекомендуем подписаться на почтовую рассылку с новостями о выпуске новых версий DeviceLock DLP и других значимых событиях. Рассылка происходит не чаще 2 раз в месяц, и вы можете в любой момент отписаться от рассылки.

* - обязательные поля

Нажимая на кнопку Отправить, вы даете согласие на обработку своих персональных данных и соглашаетесь с политикой конфиденциальности.