DeviceLock создал ИИ для разведки уязвимостей хранения данных
Компания DeviceLock – российский производитель систем борьбы с утечками данных, анонсировала новый сервис – разведку уязвимостей хранения данных, а также мониторинг мошеннических ресурсов и активностей в DarkNet.
Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие. Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet.
По итогам мониторинга формируется отчёт с указанием выявленных открытых данных и уязвимостей, а также рекомендаций специалистов DeviceLock по их устранению. Также возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов - по электронной почте или через мессенджеры.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, проблема доступа к базам данных через уязвимости или ошибки конфигурации, приобретает все большую важность. Если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп.
"В частности, в начале мая стало известно, что хакеры из группировки Unistellar уничтожили данные нескольких тысяч "открытых" баз MongoDB и потребовали выкуп за восстановление данных, оставив запись "hacked_by_unistellar" и сообщение "Restore? Contact". В России находится более 230 серверов с MongoDB, подвергшихся "нападению", а всего по миру их более 12,5 тысяч", – рассказал Ашот Оганесян.
"Для поиска "открытых" баз данных используются автоматизированные сканеры и вопрос уже стоит не в форме "найти и устранить уязвимость", а в форме "сделать это до того, как ее найдут хакеры. И для этого уже приходится применять машинное обучение", - добавил он.