www.mfisoft.ru

Независимый блог об информационной безопасности

среда, 14 сентября 2016 г.

В Сеть выложили базу ФСКН со всех регионов страны


Стало известно о крупной утечке баз данных Федеральной службы по контролю за оборотом наркотиков (ФСКН), где содержится информация о людях, страдающих от алкоголизма, наркомании, а также ВИЧ-инфицированных. Общий вес базы – 67 Гб. База была обнаружена на  форумах в сети.

В открытом доступе оказались данные 60 тысяч людей, которые обращались в наркодиспансер, 16 тысяч записей о ВИЧ-инфицированных из Иркутска. Вдумайтесь, это же открытая книга для шантажистов.

В московском уголовном розыске предположили, что база данных ФСКН утекла в продажу из центрального аппарата ведомства, поскольку в ней собрана информация почти со всех регионов. Причина утечки очевидна – инсайдерские действия.

Как и ожидалось, в связи с кризисом участились утечки конфиденциальной информации. ФСКН расформировали в апреле, и нашлись люди, которые зарабатывают на доступной им информации. Такой сценарий возможен в любой компании, если защита баз данных не выстроена должным образом.

Все организации стараются сосредоточиться на защите периметра, оградиться от хакеров, но большинство утечек – дело рук сотрудников, имеющих свободный доступ к информации. Если контролировать утечку конфиденциальных документов при помощи DLP-систем уже стало нормой, то про защиту информации в базах данных все еще забывают, либо стараются обойтись средствами защиты, встроенными в СУБД. Штатная защита должна быть, но, как показывает практика, она не дает необходимого уровня защищенности и очень сильно зависит от человеческого фактора.

Сегодня существуют специализированные системы защиты, которые не только контролируют доступ к конфиденциальным данным, отслеживают появление новых баз данных, проводят сканирование на уязвимости и помогают в расследовании инцидентов. Утрата базы данных – как и любая страшная болезнь, может повлечь непоправимые последствия — финансовый и репутационный урон. Предотвратить такое развитие событий способна профилактика, и это в силах каждой компании или ведомства. Достаточно внедрить надежную автоматизированную защиту.

1 комментарий:

  1. Этот комментарий был удален администратором блога.

    ОтветитьУдалить