Главная / / /
Как защитить свои цифровые активы, базы данных и снизить репутационные риски?
Компания Group-IB является одним из мировых лидеров в области кибербезопасности.
Незащищенные базы данных
Базы, хранящиеся в открытом доступе, без каких либо паролей или дополнительной защиты, являются незащищенными.
Эксперты компании Group-IB выявили 7426 незащищенных баз данных на российских серверах. С прошлого года это число выросло почти на 2 тыс., следует из отчета компании.
Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на серверах в США, Китае, Германии, Франции и Индии. В первом квартале 2022 года их число выросло на 12% по отношению к четвертому кварталу 2021 года и достигло 399 200.
Большинство серверов, на которых обнаружили незащищенные базы данных в прошлом году, находились в США (более 93 тыс.). На втором месте расположились китайские серверы — на них выявили более 54 тыс. Замыкает тройку лидеров серверов с незащищенной информацией Германия — здесь обнаружили более чем в четыре раза меньше подверженных риску баз данных (более 11 тыс.). Россия занимает восьмое место в списке стран по количеству серверов с незащищенными информационными базами за 2021 год.
Обнаружив доступную базу данных, злоумышленники могут украсть конфиденциальную информацию или использовать ее как точку входа для дальнейшего продвижения по сети. По данным IBM, в прошлом году средняя стоимость утечки данных увеличилась с $3,86 млн до $4,24 млн., а международные компании были оштрафованы почти на $1,2 млрд за нарушение Общего регламента защиты персональных данных (GDPR).
В России в 2021 году были обнаружены 5 493 незащищенных баз данных, а в целом за период Q1 2021 -Q1 2022 — 7 426. Согласно выводам подразделения Group-IB Attack Surface Management, с момента обнаружения базы до изъятия ее из публичного доступа в России проходит в среднем 250 дней, при том, что в мире эта процедура происходит быстрее — в среднем за 170 дней.
Большинство незащищенных баз данных, обнаруженных между Q1’2021 и Q1’2022, использовали систему управления базами данных Redis.
Дальнейшая цифровизация сервисов, миграция данных в облачные инфраструктуры, приводят к росту цифровых активов в мире. Часть из них оказывается в «тени» — при том, что к ним есть доступ извне, организация их не обновляет, не контролирует и не защищает.
|
Дальнейшая цифровизация сервисов, миграция данных в облачные инфраструктуры, приводят к росту цифровых активов в мире. Часть из них оказывается в «тени» — при том, что к ним есть доступ извне, организация их не обновляет, не контролирует и не защищает.
Подразделение Group-IB Attack Surface Management ежедневно сканирует пространство IPv4 (англ. Internet Protocol version 4, фактически весь Интернет) и выявляет не только актуальные киберугрозы — вредоносное ПО, фишинговые панели, но и незащищенные корпоративные цифровые активы. К ним могут относиться забытые облачные сервисы с уязвимым программным обеспечением, некорректно сконфигурированные базы данных, случайно ставшие доступными из сети, или самостоятельно развернутые веб-сервера — все, что может привести к несанкционированному доступу к инфраструктуре компании.
Появление неконтролируемых IT-ресурсов подвергает организации серьезному риску и сводит на нет инвестиции в сетевую безопасность. По нашим данным, более 50% инцидентов, расследованных Лабораторией цифровой криминалистики Group-IB в 2021 году, произошли в результате эксплуатации уязвимостей периметра и могли быть предотвращены. Для этого необходимы надежные инструменты для мониторинга и комплексной инвентаризации имеющихся цифровых активов.
Решение Group-IB для управления поверхностью атаки (EASM) с помощью данных киберразведки Threat Intelligence обеспечивает полный мониторинг всех доступных извне цифровых активов организации, выявляет уязвимости, приоритизирует критические риски. Это самый «легкий» и внешне простой продукт Group-IB, позволяющий на одном дашборде видеть все риски кибербезопасности компании в режиме реального времени: от утечек данных до открытого порта RDP, что существенно сокращает время и ресурсы IТ-службы и команды безопасности, освобождая их для более приоритетных проектов..Внедрение и использование решений компаний по кибербезопасности, таких как Group-IB, InfoWatch и других, помогают организациям не только сохранить свои цифровые активы, но и снизить репутационные риски.
|
Внедрение и использование решений компаний по кибербезопасности, таких как Group-IB, InfoWatch и других, помогают организациям не только сохранить свои цифровые активы, но и снизить репутационные риски.