Об утечке данных «Почты России» сообщили специалисты Data Leakage & Breach Intelligence (DLBI). Эта тревожная информация — звоночек для всех, кто заботится о кибербезопасности.
В открытом доступе оказался фрагмент базы данных с информацией о более чем 2100 отправлениях, включая персональные данные получателей. DLBI утверждает, что полная база, датированная 18 апреля 2024 года, содержит свыше 26 миллионов записей. «Почта России» проводит расследование, пытаясь установить связь с предыдущей утечкой 2022 года.
Дмитрий Овчинников, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервиса», прокомментировал ситуацию, призвав к проактивной защите и использованию решений класса BAS.
«С точки зрения специалиста по защите информации, я мог бы выдвинуть множество идей о том, как был произведён взлом. Однако до официального завершения расследования это была бы спекуляция. Поэтому, если вы читаете эту новость, лучшее, что можно сделать, — провести проверку своих собственных систем защиты информации. Провести аудит настроек, матриц доступа, актуализировать перечень активов, произвести обновление ОС, ПО, прошивок на своих активах, устроить киберучения. Вопрос не в том, взломают вас или нет, а в том, когда. К таким событиям нужно готовиться заранее, прорабатывая реагирование на инциденты и смягчая риски. В следующем году вы сможете использовать разрабатываемый «Газинформсервисом» новый продукт класса BAS для автоматического тестирования своих систем защиты в режиме 24 на 7, что поможет выявить узкие места в своей защите», — отметил Дмитрий Овчинников.
Оригинал публикации на сайте CISOCLUB: "Утечка данных «Почты России»: как защитить бизнес от подобных угроз?".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.