Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. 

Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «‎рынка» услуг, свежие примеры атак на корпоративные email-аккаунты и способы защиты — в этой статье.

Пришло время поделиться традиционной ежемесячной подборкой громких ИБ-инцидентов. В майском дайджесте расскажем про недобросовестную медицинскую компанию, как SaaS-поставщик случайно слил данные и про халатность крупнейшего производителя электроники Индии.

Объём слитых персональных данных в 2023 году составил 1,12 млрд записей, что почти на 60% выше уровня 2022-го (тогда было скомпрометировано 702 млн записей), пишет РБК со ссылкой на исследования экспертно-аналитического центра ГК InfoWatch.

Как известно, в составе присутствующих на российском рынке DLP-решений возможности мониторинга поведения, а также выявления эмоциональных особенностей в личности и характере присутствуют и совершенствуются на протяжении последних нескольких лет. Каждое из представленных решений имеет ряд своих персональных особенностей, качественно отличающих его от аналогичного. Лишь функциональный пользователь с учетом личного опыта и персональных приемов, установок, условий труда и деятельности организации способен однозначно определить для себя применимость и пользу от набора функций, присутствующих в том или ином решении.  Причем, с учетом продолжительности присутствия на рынке DLP с модулями поведенческой аналитики, сформировалась и общность специалистов, эксплуатировавших за период профессиональной деятельности различные решения. Некоторые из представителей данной общности способны не только высказать свои предпочтения, но и, поделившись кейсами, подтвердив актуальность имеющихся подходов, предложить свои.

В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems.

Безусловно, в Skype и до появления “частных бесед” использовалось шифрование, но это не было шифрованием канала между двумя пользователями, на ключах, выработанных только для их конечных устройств. До покупки этого мессенджера Майкрософтом в Skype использовалось AES-шифрование канала с 256-битными сессионными ключами, но потом от этого полностью отказались. А сейчас для обычного общения Skype использует TLS-протокол, который «накрывает» канал между пользователем и облаком компании.

Практически все современные системы предотвращения утечек данных (DLP-системы) научились отслеживать (а некоторые даже и контролировать) обычную передачу сообщений и файлов в Skype через достаточно стандартный прием — подмену сертификатов, известную как атака «человек посередине» (MitM).

Сбербанк и «РТК-Солар» заявили, что закончили внедрение системы защиты от утечек Solar Dozor. Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тысяч рабочих станций. 

Предложение о более суровой ответственности за утечки биометрии, а также данных нескольких «специальных категорий» содержится в версии законопроекта об оборотных штрафах за утечки персональных данных, которую представило в конце ноября Минцифры. «Ведомости» ознакомились с копией документа.

Согласно отчету RTM Group, в 2021 году на 20% увеличилось число судов в сфере российских информационных технологий. По мнению экспертов, эта тенденция будет только нарастать.

Американская компания IBM опубликовала результаты ежегодного исследования Cost of Data Breach, проводимое организацией Ponemon Institute. СОтчёт утверждает, что при стремительном переходе на удалённый режим работы компании не успевают создавать должный уровень безопасности данных. Из-за этого в 2021 году средний ущерб компаний из-за утечек вырос до $4,2 млн, что стало рекордом за последние 17 лет. 

Компания Facebook разослала сотрудникам уведомления об ограничении доступа к ряду рабочих групп в корпоративной системе Facebook Workplace. Теперь в обсуждении проектов, связанных с безопасностью платформ и выборами, будут участвовать только задействованные в работе над проектами специалисты. Эта мера необходима для сокращения числа утечек информации. Сотрудники компании получили рассылку 12 октября и практически сразу передали её СМИ — на следующий день информация о рассылке появилась в статье New York Times.