Российский сервис DLBI* провел исследование крупнейших утечек данных 2022 года. В рамках исследования были проанализированы резонансные кейсы с такими крупными компаниями, как «Яндекс.Еда», «СДЭК», «Гемотест» и Школы управления «Сколково», а также более полутора десятков менее масштабных утечек информации из российских организаций и интернет-сервисов.
Похищенные данные, по мнению экспертов, в основном используются для фишинга или социальной инженерии. Однако объединение баз нескольких крупных сервисов, таких как, например, «СДЭК» и «Яндекс.Еда» с данными операторов связи может поспособствовать получению действительно конфиденциальной информации о пользователях (например, место жительства, платежеспособность, круг знакомств и многое другое), что может стать основой для новых мошеннических схем.
Для уменьшения рисков взлома СУБД эксперты рекомендуют:
1. Ставить сервер в контролируемую зону (серверная со СКУД, охрана);
2. Обеспечить защиту контроллера домена средствами ИБ;
3. Провести ликбез по ИБ для сотрудников;
4. Настроить ОС, приложения и СУБД в соответствии с требованиями ИБ;
5. Проводить регулярно тестирование на проникновение для обнаружения и ликвидации уязвимостей в системе.
* Российский сервис разведки утечек данных и мониторинга даркнета.
