 |
DeviceLock создал ИИ для разведки уязвимостей хранения данных
Компания DeviceLock – российский производитель систем борьбы с утечками данных, анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet.
Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие. Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet.
По итогам мониторинга формируется отчёт с указанием выявленных открытых данных и уязвимостей, а также рекомендаций специалистов DeviceLock по их устранению. Также возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов - по электронной почте или через мессенджеры.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, проблема доступа к базам данных через уязвимости или ошибки конфигурации, приобретает все большую важность. Если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп.
«В частности, в начале мая стало известно, что хакеры из группировки Unistellar уничтожили данные нескольких тысяч «открытых» баз MongoDB и потребовали выкуп за восстановление данных, оставив запись «hacked_by_unistellar» и сообщение «Restore? Contact». В России находится более 230 серверов с MongoDB, подвергшихся «нападению», а всего по миру их более 12,5 тысяч», - рассказал Ашот Оганесян.
«Для поиска «открытых» баз данных используются автоматизированные сканеры и вопрос уже стоит не в форме «найти и устранить уязвимость», а в форме «сделать это до того, как ее найдут хакеры. И для этого уже приходится применять машинное обучение», - добавил он.
Контактное лицо: Кристина Жилкина (написать письмо автору)
Компания: DeviceLock (все новости этой организации)
Добавлен: 16:34, 15.05.2019
Количество просмотров: 411
Страна: Россия
| ЛУИС+ проведет вебинар «Телекоммуникационные шкафы SKAT», ЛУИС+, 20:59, 25.11.2025, Россия |
84 |
| Мероприятие ориентировано на специалистов, работающих с инженерной инфраструктурой и системами безопасности на объектах различного назначения. Ведущей вебинара выступит Вероника Малёваная, ведущий пресейл-инженер компании ЛУИС+. |
|
| Запущен полноценный ИИ-поиск «Жижи» с цитированием источников, ЖИЖИ, 20:50, 25.11.2025, Россия |
84 |
| В России представлен первый полноценный ИИ-поиск «Жижи», использующий генеративные модели и адаптированный под российский интернет-сегмент. Новый продукт стал отечественной альтернативой зарубежным сервисам Perplexity.ai и ChatGPT Search и позволяет получать ответы с цитированием источников. |
|
| «1С-Рарус» перевел поставщика техники MAN на «Альфа-Авто», 1С-Рарус, 18:22, 25.11.2025, Россия |
51 |
| «1С-Рарус» внедрил в компании «МТБР» отраслевую систему собственной разработки на платформе 1С. Благодаря «Альфа-Авто:Автосалон+Автосервис+Автозапчасти» ускорена обработка заказов и налажено более эффективное взаимодействие с дилерами и контрагентами, что повысило качество услуг компании. |
|
|
|
