Разведка уязвимостей хранения данных с помощью ИИ
Компания DeviceLock, производитель систем борьбы с утечками данных, анонсировала новый сервис – «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet.
Сервис работает на основе технологий искусственного интеллекта и выполняет проверку внешней серверной инфраструктуры, а также выявляет недостатки в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие. Кроме того, ИИ ведет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах DarkNet.
По итогам мониторинга формируется отчет о выявленных открытых данных и уязвимостях с рекомендациями специалистов DeviceLock по их устранению. Возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов – по электронной почте или через мессенджеры.
Как отмечают в DeviceLock, если раньше базы данных, доступ к которым можно получить через уязвимости или ошибки конфигурации, копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп. Так, в начале мая стало известно, что хакеры из группировки Unistellar уничтожили данные нескольких тысяч «открытых» баз MongoDB и потребовали выкуп за восстановление данных, оставив запись «hacked_by_unistellar» и сообщение «Restore? Contact». Для поиска «открытых» баз данных используются автоматизированные сканеры, поясняют в DeviceLock, и задача защиты состоит уже не в том, чтобы найти и устранить уязвимость, а в том, чтобы сделать это до того, как ее найдут хакеры, и именно для этого применяется машинное обучение.