Как отловить утечку

По информации Anti-Malware.ru, данные каждого из нас в среднем были украдены более 20 раз, и за последние четыре года шестикратно вырос объём утёкшей информации. А согласно исследованию InfoWatch, в I полугодии 2024 года скомпрометировано почти 1 млрд записей (+33,8% к 2023 г). На этом фоне очередная новость об утечке данных клиентов, на этот раз предположительно одного из мебельных интернет-магазинов, которая прошла по ТГ-каналам, специализирующихся на этой теме, рискует остаться незамеченной.

Но одно дело с течением времени случайно узнать, что утекли ваши ФИО и телефон или ваших сотрудников (к спам-звонкам уже многие адаптировались), и другое – информация в более привлекательном для злоумышленников формате: эл.почта/пароль, что чревато успешными хакерскими атаками на компанию, разного рода мошенничествами и т.д.

По сведениям ТГ-канала «Утечки информации», из обработанных логов доступных программ «стиллеров», которыми пользуются злоумышленники для похищения учетных записей пользователей к различным интернет-сервисам, а это более чем 43 млн пар эл. почта/пароль, 51% являются уникальными, т.е. ранее не встречались в фиксируемых утечках.

О чем это говорит: о том, что не стоит хранить пароли в браузерах, но, если от этого не уйти? Тогда хранить пароли в зашифрованных базах и использовать парольную политику: в локальной парольной политике включить правило, обязывающее сотрудников менять пароли с заданной периодичностью (допустим, раз в месяц) и ввести критерии таких паролей. Наконец, отслеживать в реальном времени подобные утечки с помощью специализированных сервисов, чтобы сразу оповещать людей о компрометации их учеток, это позволит оперативно сменить пароли.