Как отличить подлинную утечку персональных данных от сгенерированной злоумышленниками, рассказал Николай Чурсин, аналитик Группы анализа угроз Positive Technologies, в рамках Фестиваля Positive Hack Days 12, который прошёл 19-20 мая в Москве.

В 2022 году произошло более 140 утечек ПДн жителей России, В первом квартале этого года количество утечек увеличилось в 2,3 раза по сравнению с аналогичным периодом прошлого.

Утечек становится всё больше, объём похищенных данных растёт. Но как определить, была ли реальной конкретная утечка или злоумышленники фальсифицировали данные с целью заработать или нанести репутационный ущерб конкретной компании?

Как правило, сведения об утечках появляются на теневых ресурсах, пояснил Николай Чурсин. Запись содержит название компании, базу похищенных данных или её стоимость. Как правило, БД предполагает набор данных: фамилия, имя, телефон, адрес электронной почты… Всё больше баз данных граждан России выкладывается бесплатно. Потому часто возникает вопрос в их подлинности.

Где искать утечки? За последнее время крупные площадки — RaidForum и сменивший её Breach Forum — были закрыты. В настоящее время работают несколько небольших форумов и Dedicated Leak Sites (DLS сайты), которые содержат данные, собранные в результате атак шифровальщиков. Популярны и Телеграм-каналы.

Исследователи утечек применяют разные методики анализа, в т. ч. «белого» и «серого ящика», в зависимости от того, как представлена украденная база данных. В случае, если БД выложена на продажу и часть данных пользователей скрыта, применяется методика «серого ящика».

Перед аналитиком стоит задача верификации базы и поиск скрытых данных с целью установки подлинности представленной информации. Проверка проводится путём поиска совпадений данных кейса с данными из открытых источников, также проверяется наличие представленных данных в других утечках.

В примере, приведённом в ходе доклада, исследователь путём анализа электронных адресов, номеров мобильных телефонов и уникальных сочетаний ФИО убедился в том, что выставленная на продажу БД является компиляцией.

Можно ли можно ли верить сервисам и Телеграм-ботам, которые предлагают проверку данных, и верифицировать утечку? Как отметил Чурсин, по его собственному опыту, гарантии в 100% достоверности данных в таких источниках нет. Есть как компиляционные БД, которые могут попасть в сервисы, так и ошибки Телеграм-ботов, которые при парсинге дают ошибку.

Оценивая перспективы на ближайшие годы и переполнение «утечек» искусственными данными, эксперт заключил, что в таком случае сменятся методы анализа и подходы к исследованиям.

22 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.09.2023
Искусственный интеллект в России на 90% — это бутафория
28.09.2023
«Понятно, что когда у тебя чужой код, в нём могут быть закладки»
28.09.2023
У платформы «Гостех» появится центр реагирования и мониторинга кибератак
28.09.2023
ИИ способен решить все проблемы и даже понять эмоции банковских клиентов
28.09.2023
Система бронирования и регистрации пассажиров Leonardo подверглась DDoS-атаке
28.09.2023
Банк России готовит законопроект об аутсорсинге ИТ и облачных сервисов
28.09.2023
WhatsApp отбраковывает устаревшие «операционки»
28.09.2023
Регулятор и полсотни признаков мошенника
27.09.2023
В правительстве разработали меры борьбы с нехваткой вычислительных мощностей для развития ИИ
27.09.2023
«Мы признаём, что работа в России несовместима со стратегией Binance»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных