Сегодня расскажем о фиче приложения, которую считаем особенно ценной в мире, где слишком многие знают о нас слишком много.
Это мониторинг утечек. Кстати, команда Membrana создала его вместе с коллегами из CICADA8, и благодаря этому в поле зрения даже самые потаённые уголки интернета.
Как это работает:
1. Мониторинг отслеживает появление в сети новых утечек.
2. Если утечка произошла — проверяет, нет ли в ней данных клиента. Телефон мы знаем, а почтовые ящики можно добавить вручную.
3. Если данные утекли — мы сообщаем вам и даём рекомендации, как действовать в каждом конкретном случае. А ещё рассказываем, как свести к минимуму риски утечек в будущем.
София Марахович, руководитель направления информационной безопасности Membrana:
· Мы мониторим открытый интернет и даркнет. Данные могут сливаться по разным причинам: часто это происходит из-за хакерской атаки на компанию-владельца информации или на агрегатора, а также из-за саботажа сотрудника.
· Чаще всего злоумышленники воруют данные для продажи. Чтобы доказать, что у них действительно есть эта информация, злоумышленники могут опубликовать её часть в открытом доступе, к примеру, когда продают её на специальных форумах. Украденная информация нужна для совершения атак на компании или на конкретных людей.
· Чтобы отследить все возможные сливы, мы с коллегами из CICADA8 организовали мониторинг множества ресурсов, где публикуются утечки. В приложении Membrana можно подписаться на такой мониторинг и сразу узнавать, что та или иная информация о вас стала открытой.
· Когда утечка произошла, взять и изъять информацию из интернета невозможно. Finita la comedia. Но мы можем дать рекомендации, что сделать, чтобы уменьшить риски с учётом типов утекших данных. Например, рекомендуем сменить пароль от почты или изменить настройки приватности в сервисе доставки, данные которого утекли. Также мы даём набор правил, чтобы уменьшить вероятность возникновения утечек в будущем и/или уменьшить их критичность.