Как отличить подлинную утечку персональных данных от сгенерированной злоумышленниками, рассказал Николай Чурсин, аналитик Группы анализа угроз Positive Technologies, в рамках Фестиваля Positive Hack Days 12, который прошёл 19-20 мая в Москве.

В 2022 году произошло более 140 утечек ПДн жителей России, В первом квартале этого года количество утечек увеличилось в 2,3 раза по сравнению с аналогичным периодом прошлого.

Утечек становится всё больше, объём похищенных данных растёт. Но как определить, была ли реальной конкретная утечка или злоумышленники фальсифицировали данные с целью заработать или нанести репутационный ущерб конкретной компании?

Как правило, сведения об утечках появляются на теневых ресурсах, пояснил Николай Чурсин. Запись содержит название компании, базу похищенных данных или её стоимость. Как правило, БД предполагает набор данных: фамилия, имя, телефон, адрес электронной почты… Всё больше баз данных граждан России выкладывается бесплатно. Потому часто возникает вопрос в их подлинности.

Где искать утечки? За последнее время крупные площадки — RaidForum и сменивший её Breach Forum — были закрыты. В настоящее время работают несколько небольших форумов и Dedicated Leak Sites (DLS сайты), которые содержат данные, собранные в результате атак шифровальщиков. Популярны и Телеграм-каналы.

Исследователи утечек применяют разные методики анализа, в т. ч. «белого» и «серого ящика», в зависимости от того, как представлена украденная база данных. В случае, если БД выложена на продажу и часть данных пользователей скрыта, применяется методика «серого ящика».

Перед аналитиком стоит задача верификации базы и поиск скрытых данных с целью установки подлинности представленной информации. Проверка проводится путём поиска совпадений данных кейса с данными из открытых источников, также проверяется наличие представленных данных в других утечках.

В примере, приведённом в ходе доклада, исследователь путём анализа электронных адресов, номеров мобильных телефонов и уникальных сочетаний ФИО убедился в том, что выставленная на продажу БД является компиляцией.

Можно ли можно ли верить сервисам и Телеграм-ботам, которые предлагают проверку данных, и верифицировать утечку? Как отметил Чурсин, по его собственному опыту, гарантии в 100% достоверности данных в таких источниках нет. Есть как компиляционные БД, которые могут попасть в сервисы, так и ошибки Телеграм-ботов, которые при парсинге дают ошибку.

Оценивая перспективы на ближайшие годы и переполнение «утечек» искусственными данными, эксперт заключил, что в таком случае сменятся методы анализа и подходы к исследованиям.

22 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.10.2024
Ответственен ли TikTok за влияние на выборы? Узнаем в ноябре
04.10.2024
Банки смогут блокировать вызывающие подозрение операции с цифровым рублём
04.10.2024
Роскомнадзор присмотрится к серийной передаче ПДн россиян за рубеж
04.10.2024
Банк России: НСПК — арбитр в системе универсального QR-кода
04.10.2024
Технология NASA позволит обмениваться HD-видео с марсианами
03.10.2024
ООО на смарт-контрактах. Минфин даст дорогу киберпредпринимателям
03.10.2024
Банк России прописал требования по работе с ГИС электронного правительства
03.10.2024
В госсекторе удвоился спрос на серверы для работы с ИИ
03.10.2024
Банкиры будут проверять ментальное состояние потенциальных заёмщиков?
03.10.2024
Девиз кибергода в Европе — ThinkB4UClick. На повестке — борьба с социнженерами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных