Поделиться
Как найти источники утечки данных раньше злоумышленников
Илья Селезнев
руководитель продукта «Гарда TI Feeds» компании «Гарда»
Кибератаки и утечки данных давно стали системным бизнесом: в 2025 году успешной оказалась почти каждая вторая атака, а 71% российских компаний хотя бы раз сталкивались с инцидентами. При этом о компрометации многие узнают уже постфактум — из СМИ или после финансовых потерь. CNews вместе с руководителем продукта «Гарда TI Feeds» компании «Гарда» Ильей Селезневым разбирает, какие меры помогут бизнесу избежать финансового и репутационного ущерба.
Атакующий всегда сильнее
Даже при развитой системе защиты компания может не сразу увидеть признаки подготовки атаки или утечки данных. Получив доступ, хакерские группировки могут месяцами или даже годами никак не проявлять себя и ждать, когда их цель будет наиболее уязвимой.
По данным аналитиков «Бастион», если в 2024 году преобладали атаки ради быстрой финансовой выгоды, то в 2025 главной целью злоумышленников была кража информации. Таким образом, утечки данных становятся возможным сценарием риска для неподготовленного бизнеса.
Часть сигналов компрометации появляется за пределами корпоративной инфраструктуры — на форумах, в Telegram-каналах, на специализированных площадках и в даркнете. Это могут быть опубликованные базы данных, скомпрометированные учетные записи сотрудников, обсуждения инфраструктуры компании или регистрация доменов, имитирующих ее сервисы.
Анализ подобных сигналов позволяет службе информационной безопасности понять, какие именно данные интересуют злоумышленников. Зная характер утечек и публикаций, компания может скорректировать стратегию: пересмотреть политики доступа, изменить подход к защите учетных записей, устранить уязвимости в коде или в процессах работы с данными. При этом сами сигналы лишь указывают на потенциальные риски — окончательные выводы и решения принимает специалист по информационной безопасности.
Какие угрозы остаются «невидимыми» — фишинг и человеческий фактор
По данным «Гарды», фишинг и социальная инженерия остаются наиболее распространенными способами взлома — 69% киберинцидентов за прошлый год были связаны именно с этими факторами. Несмотря на постоянное совершенствование систем защиты, неосторожность сотрудника по-прежнему остается одной из главных точек входа в инфраструктуру для злоумышленников.
«Гарда» разработала модуль «Цифровые риски» для мониторинга и оценки цифровых угроз в режиме реального времени. Он доступен в веб-интерфейсе продукта «Гарда Threat Intelligence Feeds» как отдельный инструмент и помогает компаниям отслеживать утечки данных и другие потенциальные риски.
Как это работает
Компания-заказчик получает доступ через отдельную вкладку в личном кабинете Гарда TI Feeds. После настройки шаблонов, например, доменов компании, ключевых слов, фамилий руководства, система начинает автоматический сбор данных с форумов, Telegram-каналов и даркнета. Весь результат поиска отображается в интерфейсе системы, после чего служба безопасности самостоятельно принимает решение о дальнейших действиях.
Модуль отслеживает:
- Утечки персональных данных.
- Cкомпрометированные учетные данные сотрудников.
- Фишинговые домены, имитирующие официальные веб-ресурсы клиента.
- Упоминания бренда в теневом сегменте.
- Утечки исходного кода, с помощью которого злоумышленнику будет проще атаковать.
Модуль в Гарда TI Feeds позволяет оперативно получать данные о реальных цифровых угрозах, обогащая их индикаторами компрометации (IoC). Он определяет риски до эксплуатации уязвимых мест злоумышленниками и снижает вероятность взломов.
Инструмент проводит первичную фильтрацию и агрегацию данных, выделяя потенциально значимые инциденты. При этом их финальная оценка и принятие решений о реагировании остаются за службой информационной безопасности компании.
«Модуль отслеживает любые упоминания домена заказчика и регистрацию похожих адресов сайтов как в открытых источниках, так и в теневом сегменте. Похожие домены в подборке не всегда фишинговые, но их также важно фиксировать. Все нестандартные ситуации разбираются Центром компетенций компании «Гарда», — отмечает эксперт.
Алгоритм фильтрации работает и в случае утечек: в сети из-за неосторожности сотрудника может оказаться тестовая база данных с синтетическими, фейковыми данными или фрагменты исходного кода компании.
Как подчеркивает эксперт, именно специалисты по информационной безопасности определяют степень критичности утечки и оценивают связанные с инцидентом риски.
«Даже незначительные данные могут активно использоваться злоумышленниками при атаках на компании. Например, информация о дате рождения сотрудников в дальнейшем может стать инструментом для фишинговых сценариев», — рассказал Илья Селезнев, руководитель продукта «Гарда TI Feeds».
Средний бизнес и региональные компании тоже в зоне риска
«Модуль можно использовать вне зависимости от масштаба и отрасли компании, но особенно он актуален для финансового сектора. Даже небольшие банки регулярно сталкиваются с попытками взломов, а информация о них — от учетных записей до внутренних баз данных — может появляться в открытых источниках или на даркнет-форумах. В сложившихся условиях важно своевременно получать информацию о подобных рисках», — отмечает эксперт.
Решение ориентировано как на банки и госкомпании, так и на средний бизнес и региональные организации. Модуль особенно актуален для компаний, которые активно работают с цифровыми сервисами, но не всегда располагают ресурсами для постоянного ручного мониторинга внешних угроз.
Для новых клиентов модуль «Цифровые риски» Гарда TI Feeds доступен в бесплатном тестовом периоде — компания сможет оценить полезность сервиса в режиме реального времени.
■ Рекламаerid:2W5zFJoANcyРекламодатель: ООО «Гарда Технологии»ИНН/ОГРН: ИНН 5260443081 / ОГРН 1175275040346Сайт: https://garda.ai
Поделиться
Короткая ссылка
