Работа выполнена студентом гр. 3545 МыСин В.А.
Gnosticplayers
Кто пострадал?
Какие данные украдены?
Почему ему это удалось?
Исследование утечек информации в компаниях сектора «Высокие технологии» в 2016 году
Цифры
Направление атак
Доля утечек
Утечки по типу информации
Утечки по вектору воздействия
Внутренние утечки по характеру умысла
0.98M
Category: informaticsinformatics
Similar presentations:
Угрозы информационной безопасности и каналы утечки информации
Угрозы информационной безопасности и каналы утечки информации
Защита информации от утечки по технический каналам
Защита информации от утечки по технический каналам
Источники и каналы утечки информации. Основы технической защиты информации
Источники и каналы утечки информации. Основы технической защиты информации
Информация. Виды информации
Информация. Виды информации
Технические каналы утечки акустической информации
Технические каналы утечки акустической информации
Защита информации на компьютере
Защита информации на компьютере
Основы кибербезопасности. Лекция 4.1. Понятие об источниках и каналах утечки информации; основы технической защиты информации
Основы кибербезопасности. Лекция 4.1. Понятие об источниках и каналах утечки информации; основы технической защиты информации
Информация и обеспечение ее безопасности. Каналы утечки информации
Информация и обеспечение ее безопасности. Каналы утечки информации
Защита информации в персональном компьютере. Тема 2.1. Особенности защиты информации в ПК
Защита информации в персональном компьютере. Тема 2.1. Особенности защиты информации в ПК
Технологии защиты информации
Технологии защиты информации

Утечка информации

1. Работа выполнена студентом гр. 3545 МыСин В.А.

Презентация по утечкам
информации
РАБОТА ВЫПОЛНЕНА
СТУДЕНТОМ ГР. 3545 МЫСИН В.А.

2. Gnosticplayers

Хакер под псевдонимом Gnosticplayers продает, на
данный момент, в Даркнете пять дампов данных общим
объемом порядка более 932 млн записей.
По словам злоумышленника, всего он планирует продать
более миллиарда записей, а затем исчезнуть с деньгами.
Gnosticplayers в интервью ZDNet подчеркнул, что не
является посредником и лично добыл предлагаемые
данные. «У меня две главные цели — деньги и крах
американских свиней», — заявил киберпреступник.
Ghosticplayers также отметил, что не все данные,
которые он украл, были выставлены на продажу.
Некоторые компании, ставшие жертвами атак,
согласились внести выкуп, чтобы сохранить факты
утечек в тайне.

3. Кто пострадал?

От рук хакера уже пострадало 44 компании.
Вот некоторые из них:
Файлообменник Ge.tt (1,83 млн), сервис бронирования туров
и отелей Ixigo (18 млн), игровая платформа Roll20 (4 млн),
веб-сайт об архитектуре и дизайне Houzz (57 млн),
криптовалютная биржа Coinmama (0,42 млн), сервис
видеостриминга YouNow (40 млн), сайт онлайн-игры
StrongHoldKingdoms (5 млн), сервис доставки корма для
домашних животных Petflow (1 млн), сервис загрузки
кинофильмов Legendas.tv (3,86 млн), портал для поиска
работы Jobandtalent (11 млн), мобильная платежная
платформа Onebip, онлайн-сервис для создания историй
StoryBird (4 млн), портал о недвижимости StreetEasy (1 млн),
сервис хранения GIF-изображений GfyCat (8 млн), фитнессервис ClassPass (1,5 млн), онлайн-фоторедактор Pizap (60,8
млн), 28 млн пользовательских записей игровой платформы
Mindjolt, 23 млн записей цифрового супермаркета Wanelo, 10
млн записей сервиса электронных приглашений Evite, а
также по 1,5 млн записей южнокорейской туристической
компании Yanolja, магазина женской модной одежды Moda
Operandi и технического центра iCracked (ремонт техники
Apple).

4. Какие данные украдены?

В основном представлены
учетные данные (имена
пользователей
и
зашифрованные пароли), по
некоторым
фрагментам
также
есть
адреса
электронной
почты,
IPадреса,
гендерная
принадлежность,
телефонные
номера
и
платежная информация.

5. Почему ему это удалось?

По словам Ghosticplayers, ему удалось похитить данные
во многом благодаря тому, что компании пренебрегали
правилами безопасности и не использовали надежные
алгоритмы шифрования, например, bcrypt. Большинство
хэшированных паролей из продаваемых баз могут быть
взломаны с разными усилиями, уточнил
киберпреступник.

6. Исследование утечек информации в компаниях сектора «Высокие технологии» в 2016 году

7. Цифры

✓ В 2016 году Аналитическим центром InfoWatch во всем мире
зарегистрирован 231 случай утечки конфиденциальной информации из
компаний сегмента «Высокие технологии», что на 27% превышает
количество утечек, зарегистрированных в данной отрасли в 2015 году.
✓ Объем скомпрометированных записей в сегменте вырос более чем в
8 раз.
✓ Доля утечек информации из высокотехнологичных компаний
составила 14,9% в общем распределении утечек. При этом на эти же
компании пришлось 73% скомпрометированных во всем мире записей.
✓ 90,9% утечек в рассматриваемом сегменте были связаны с
компрометацией персональных данных и платежной информации.
✓ В 2016 году в отрасли была зафиксирована 31 «мега-утечка», в
результате каждой из которых «утекло» не менее 10 млн единиц
персональных данных. Совокупно на «мега-утечки» пришлось 96,6%
всех скомпрометированных записей.

8. Направление атак

2016 год стал периодом атак на социальные сети
и интернет-сервисы. В результате внешнего
воздействия похищены данные сотен миллионов
пользователей таких ресурсов, как Facebook,
Foursquare, GitHub, iCloud, LinkedIn, MySpace,
Snapchat, Telegram, Tumblr, Twitter, Yahoo. Кроме
того, хакеры с успехом для себя атаковали все
крупнейшие почтовые сервисы – Google (Gmail),
Mail.ru, Microsoft (Hotmail), Yahoo. Досталось и
телекоммуникационным
компаниям.
Злоумышленники похищали данные клиентов
Deutsche Telekom, Three UK, Verizon и других
операторов.

9. Доля утечек

10. Утечки по типу информации

11. Утечки по вектору воздействия

12. Внутренние утечки по характеру умысла

13.

Спасибо за внимание!
English     Русский Rules