Поиск утечек данных что это
Перейти к содержимому

Поиск утечек данных что это

  • автор:

Поиск утечек данных что это

Функция Поиск утечки данных проверяет ваши аккаунты на утечки данных и предупреждает, если ваши данные попали в публичный доступ.

В версиях Kaspersky Free и Kaspersky Standard вам доступна ограниченная функциональность: приложение проверяет на утечку только сервисы, привязанные к вашей почте, указанной для аккаунта My Kaspersky. Полная функциональность доступна в тарифном плане Kaspersky Plus.

Зачем мне беспокоиться о своих данных?

Всегда есть риск, что злоумышленники взломают сайт и получат доступ к пользовательским данным. С помощью этой функции вы можете узнать, были ли украдены данные ваших аккаунтов, а также получить рекомендации по их защите.

Как работает эта функция?

Вы можете проверять ваши аккаунты вручную или настроить автоматическую проверку аккаунтов. Если при проверке будет обнаружено, что ваши данные могли попасть в публичный доступ, приложение уведомит вас об этом и покажет список сайтов, с которых могла произойти утечка данных, даты возможной утечки и категории данных, которые могли попасть в публичный доступ.

Используя приложение Kaspersky, вы можете проверить на предмет возможной утечки данных не только свои, но и другие учетные записи, например, учетные записи ваших близких и друзей.

С тарифным планом Kaspersky Plus вы можете настроить автоматическую проверку еще 50 аккаунтов в добавок к вашему аккаунту My Kaspersky.

При проверке аккаунтов «Лаборатория Касперского» не получает данные в открытом виде. Данные используются только для проверки и не сохраняются. При обнаружении утечки приложение Kaspersky не получает доступа к самим пользовательским данным. Приложение предоставляет информацию только о категориях данных, которые могли попасть в публичный доступ.

Утечки информации

Утечки информации — неправомерная передача конфиденциальных сведений (материалов, важных для различных компаний или государства, персональных данных граждан), которая может быть умышленной или случайной.

Любые сведения, находящиеся в компьютере, имеют свою стоимость. Поэтому похищение личных данных владельца компьютера способно нанести ему вред. Имея доступ к логинам и паролям, а также к банковским картам и счетам, злоумышленники крадут деньги граждан, промышленные секреты и тайны предприятий.

Информация утекает в результате бесконтрольного распространения секретов за пределы кабинета, здания, предприятия. Утрата ценных сведений может случиться при неправильном использовании норм и правил политики безопасности. Несоблюдение правил защиты и хранения данных влекут за собой их утечку и распространение в общедоступных местах, таких как сеть «Интернет».

Классификация видов утечки информации

Утечка информации возможна по разным причинам.

  • Умышленные утечки:
    • Инсайдеры и избыточные права. К этому виду относятся случаи, основной причиной которых стали действия сотрудников, имеющих доступ к секретам легально, в силу своих служебных обязанностей. Все варианты инсайда условно можно разделить на две группы: в одном случае сотрудник, не имея доступа к информации, получает ее незаконно, а в другом он обладает официальным доступом к закрытым данным и умышленно выносит их за пределы компании.
    • Кража информации (извне). Проникновение в компьютер с помощью вредоносных программ и похищение информации с целью использования в корыстных интересах. На хакерские атаки приходится 15% от всего объема утечек информации. Вторжение в устройство извне и незаметная установка вредоносных программ позволяют хакерам полностью контролировать систему и получать доступ к закрытым сведениям, вплоть до паролей к банковским счетам и картам. Для этого могут применяться различные программы вроде «троянских коней». Главный атрибут данного вида утечки — активные действия внешних лиц с целью доступа к информации.
    • Взлом программного обеспечения. Приложения, используемые в рабочем процессе или на личном компьютере сотрудника, часто имеют незакрытые уязвимости, которые можно эксплуатировать и получать тем самым различные небезопасные возможности вроде исполнения произвольного кода или повышения привилегий.
    • Вредоносные программы (бекдоры, трояны) нацелены на причинение вреда владельцу устройства, позволяют незаметно проникать в систему и затем искажать или полностью удалять информацию, подменять ее другими, похожими данными.
    • Кражи носителей. Весьма распространенный вариант утечек, который случается в результате преднамеренного хищения устройств с информацией — ноутбуков, смартфонов, планшетов и других съемных носителей данных в виде флешек, жестких дисков.

    Утечки информации

    Анализ риска

    Для защиты от утечки конфиденциальной информации используются:

    • системы аутентификации и идентификации,
    • системы криптографической защиты дисковых данных, а также информации, передаваемой по сетям,
    • программные решения для управления ключами шифрования.

    Средства аутентификации и идентификации позволяют ограничить доступ к ресурсам сети. Для этого у пользователя запрашивается некая информация, известная только ему, после чего открывается доступ. Для реализации этой возможности используются:

    • биометрия — физиологические особенности людей (отпечатки пальцев, изображение радужной оболочки глаза и так далее);
    • конфиденциальная информация — пароли, ключи и прочее.

    Для криптографической защиты информации применяются специальные средства, помогающие маскировать содержимое данных. В результате шифрования преобразовывается каждый символ защищаемых сведений. Суть шифрования сводится к перестановке символов, замене, аналитическим преобразованиям или гаммированию. Распространены комбинированные средства шифрования, когда несколько различных методов используются поочередно.

    Поиск утечек данных что это

    Поиск утечки данных в Kaspersky Basic и Kaspersky Standard позволяет вам вручную проверить только аккаунт My Kaspersky. Автоматическая проверка аккаунта My Kaspersky и других учетных записей доступна только в планах Kaspersky Plus и Kaspersky Premium.

    Работая, делая покупки и общаясь в интернете, большинство пользователей заводит учетные записи на различных сайтах. Всегда есть риск, что злоумышленники взломают сайт и получат доступ к пользовательским данным. Если вы используете один и тот же адрес электронной почты и пароль для входа на разные сайты, вероятность утечки ваших данных увеличивается.

    С помощью приложения Kaspersky вы можете проверить ваши учетные записи на предмет возможной утечки. Если при проверке будет обнаружено, что ваши данные могли попасть в публичный доступ, приложение уведомит вас об этом и покажет список сайтов, с которых могла произойти утечка данных, даты возможной утечки и категории данных, которые могли попасть в публичный доступ.

    Также приложение Kaspersky проверяет ваши учетные записи на предмет утечки данных в Даркнет. В случае обнаружения такой утечки, приложение предупредит вас об этом.

    При проверке учетных записей «Лаборатория Касперского» не получает данные в открытом виде, использует их только для указанной проверки и не хранит их. При обнаружении утечки приложение Kaspersky не получает доступа к самим пользовательским данным и предоставляет информацию только о категориях данных, которые могли попасть в публичный доступ.

    Приложение Kaspersky может уведомить вас о возможной утечке следующих категорий данных:

    • Личные данные : например, паспортные данные, биометрические данные, данные о возрасте.
    • Банковские данные : например, номера кредитных карт и банковских счетов, информация о балансе кредитных карт и банковских счетов.
    • История активности : например, токены аутентификации, история паролей.

    По умолчанию приложение Kaspersky пытается проверить ваши учетные записи, когда вы авторизуетесь на том или ином сайте. В момент авторизации ваш адрес электронной почты, используемый для входа на сайт, в зашифрованном виде передается в облако KSN. Если при попытке проверить вашу учетную запись будет обнаружено, что ваши данные могли попасть в публичный доступ, вы получите соответствующее уведомление. Вы можете отключить Поиск утечки данных.

    Вы можете добавить до 50 учетных записей для автоматической проверки. Списки учетных записей в приложении Kaspersky на разных устройствах не синхронизируются. Проверка добавленных учетных записей выполняется раз в сутки.

    Добавление учетных записей в список для автоматической проверки может быть недоступно в вашем регионе.

    Приложение Kaspersky периодически проверяет адрес электронной почты, привязанный к вашему аккаунту My Kaspersky. Первая такая проверка осуществляется через двое суток после установки приложения Kaspersky. Далее проверка производится каждые 24 часа.

    Поиск утечки данных для аккаунта My Kaspersky не работает, если приложение Kaspersky не подключен к My Kaspersky или в приложении не введен пароль от аккаунта My Kaspersky.

    Утечка информации

    По сути своей утечка информации — это неконтролируемое распространение информации за пределы организации, помещения, здания, какой-либо территории, а также определенного круга лиц, которые имеют доступ к этой информации. В случае обнаружения утечки важно своевременно ее ликвидировать, но лучше всего заранее принять превентивные меры по защите информации с ограниченным доступом.

    Причиной утечек информации может стать: использование ошибочных норм защиты информации, их нарушение или же полное несоблюдение. Малейшие отступления от правил работы с критически важными документами, техникой, продукцией и прочими конфиденциальными материалами чреваты возникновением канала утечки информации ограниченного доступа.

    Канал утечки информации (или технический канал утечки) – это путь информации, который она может пройти от источника информации до приемника/получателя в процессе случайной утечки или целенаправленного несанкционированного получения закрытой информации. Если меры по защите информации не были приняты заранее, то могут быть задействованы любые каналы утечки. Если же защита информации предусмотрена – то будет задействован наиболее слабозащищенный канал.

    В природе существуют только 4 средства переноса информации – это световые лучи, звуковые волны, электромагнитные волны, а также материальные носители (бумага, фото, магнитные носители и т.д.). Эти средства являются составляющими любой системы связи, в которой помимо них обязательно присутствуют:

    • источник информации,
    • передатчик,
    • канал передачи информации,
    • приемник,
    • получатель сведений.

    Непосредственно сам человек может стать инициатором (намеренным или случайным) утечки информации, используя одно или несколько вышеназванных средств переноса информации. Поэтому работу некоторых систем связи необходимо контролировать, чтобы, с одной стороны, обеспечить безопасную, надежную и точную передачу информации, а с другой, защитить ее от незаконного доступа. И если канал должным образом не защищен и передача информации из исходной точки в другую происходит без ведома источника, то такой канал можно называть каналом утечки информации.

    Специалисты выделяют 4 группы способов утечки информации:

    • визуально-оптические каналы утечки информации,
    • акустические каналы утечки информации,
    • электромагнитные каналы утечки информации (или каналы утечки информации по ПЭМИН),
    • материально-вещественные каналы утечки информации.

    Защита от утечки информации требует проведения обязательных организационных и технических мер, которые позволят выявить вероятные технические каналы утечки информации, чтобы избежать их возможного использования.

    К примеру, чтобы предотвратить утечку информации по акустическому каналу, необходимо снизить или исключить возможность выхода информации за счет контроля акустических полей. В этом случае профессионалы проводят сразу комплекс мероприятий – архитектурную перепланировку пространства, повышение звукоизоляции, звукопоглощения, звукоподавления, а также проводят режимные меры по строгому контролю пребывания людей в отслеживаемой зоне.

    В качестве защиты от утечки информации по визуально-оптическому каналу следует снизить освещенность защищаемого объекта и его отражательные свойства, использовать различные пространственные ограждения (ширмы, экраны, шторы, ставни, темные стекла), применять специальную маскировку и средства сокрытия защищаемых объектов (аэрозольные завесы, сетки, краски, укрытия).

    Ключевым способом защиты от утечки информации по электромагнитным каналам считается экранирование аппаратуры и ее элементов. Электростатическое, магнитостатическое и электромагнитное экранирование позволяет предохранить объект от воздействия и электромагнитных, и акустических сигналов. Таким образом, оно обеспечивает надежную защиту информации от утечки по ПЭМИН.

    Материально-вещественные каналы также нуждаются в защите, так как различные материальные носители могут содержать в себе важнейшую секретную информацию. К примеру, любое производственное предприятие имеет отходы, в которых могут содержаться различные испорченные документы, бракованные детали, жидкости или газообразные вещества, и часто они бесконтрольно отправляются за пределы контролируемой зоны. Для защиты материально-вещественных каналов от утечки информации разрабатывается целый комплекс организационных мер.

    Квалифицированные специалисты компании «ИРС» знают, как провести мероприятия по защите информации, обеспечить для вашего предприятия повышенный уровень защиты от утечек информации и установить надежный контроль над любыми возможными каналами утечки. Для защиты информации от утечки мы осуществляем действия по проверенному алгоритму, который включает в себя поиск возможных каналов утечки конфиденциальной информации и определение энергетических характеристик канала утечки на границе подконтрольной области (например, вашего офисного помещения). Но главная задача по предотвращению утечки информации по техническим каналам – максимально ослабить энергетику каналов утечки с помощью организационных мер и специализированных технических средств. В дальнейшем необходимо контролировать наличие каналов передачи информации и регулярно проверять качество их защиты.

    • Наши услуги
    • Средства защиты
    • Полезная информация
    • О компании
    • Контакты
    • Поиск по сайту

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *