DeviceLock создал ИИ для разведки уязвимостей хранения данных

Компания DeviceLock – российский производитель систем борьбы с утечками данных, анонсировала новый сервис – «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet. 

Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие.Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet.

По итогам мониторинга формируется отчёт с указанием выявленных открытых данных и уязвимостей, а также рекомендаций специалистовDeviceLockпо их устранению. Также возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов - по электронной почте или через мессенджеры.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, проблема доступа к базам данных через уязвимости или ошибки конфигурации, приобретает все большую важность. Если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп.

«В частности, в начале мая стало известно, что хакеры из группировки Unistellar уничтожили данные нескольких тысяч «открытых» баз MongoDB и потребовали выкуп за восстановление данных, оставив запись «hacked_by_unistellar» и сообщение «Restore? Contact». В России находится более 230 серверов с MongoDB, подвергшихся «нападению», а всего по миру их более 12,5 тысяч», - рассказал Ашот Оганесян.

«Для поиска «открытых» баз данных используются автоматизированные сканеры и вопрос уже стоит не в форме «найти и устранить уязвимость», а в форме «сделать это до того, как ее найдут хакеры.И для этого уже приходится применять машинное обучение», - добавил он.

15 мая, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста
01.07.2026
Зачем ещё нужна база IMEI в России
01.07.2026
«Эта работа не доказывает, что ИИ повсеместно создаёт рабочие места»
01.07.2026
Анонсирована флагманская LLM Sol с ограниченным доступом
01.07.2026
В Австралии ужесточают запрет на соцсети для подростков
30.06.2026
Cobalt выявила падение доверия к ИИ-сканированию уязвимостей
30.06.2026
Силовики видят использование ИИ отягчающим обстоятельством
30.06.2026
BI.ZONE Threat Intelligence: Мотивация атакующих изменилась
30.06.2026
Cloudflare готова нанимать инженеров, дружащих с ботами
30.06.2026
«Значительная часть заражений по‑прежнему связана с действиями самих пользователей»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных