Как рассказала в своем выступлении генеральный директор DLBI Олеся Ярмоленко, за 11 месяцев 2023 года в России произошло почти 90 крупных утечек, в результате которых утекло 216 млн уникальных строк клиентских данных.
При этом часть утечек пришлась и на медицинский сектор: у сети лабораторий СИТИЛАБ украли почти полмиллиона уникальных записей о клиентах, а у лабораторной службы Хеликс – почти 6 млн, а из сети клинико-диагностических KDL утекло 85 тыс. записей.
Как рассказала Олеся Ярмоленко, компании цифрового здравоохранения и телемедицинские сервисы особенно уязвимы перед взломом и утечками, так как имеют большой объем информации, переведенной в электронную форму и доступной через интернет, однако еще не обладают опытом защиты своих данных, сравнимым с компаниями финансовой сферы. «При этом в ближайшее время будет ужесточена ответственность компаний за нарушения при работе с персональными данными и штрафы за утечки значительно вырастут», - добавила она.
По данным DLBI, до 80% утечек представляют собой результаты взлома – дампы серверов баз данных, а также резервные копии сайтов и информационных систем, для получения доступа к которым все чаще используются не только уязвимости, но и пароли сотрудников и клиентов, как это произошло в нашумевшем случае лаборатории «Гемотест».
Сервис DLBI позволяет эффективно бороться именно с хищением паролей и их повторным использованием (password reuse). Он позволяет через API и в режиме реального времени проверить наличие корпоративных логинов и паролей в крупнейшей в Рунете и ежедневно обновляемой базе утечек данных и скомпрометированных учетных записей.
При их обнаружении скомпрометированный пароль может быть автоматически сброшен или доступ пользователя заблокирован в соответствии с информационными политиками компании. Кроме того, сервис позволяет оперативно оповещать пользователей о попадании их данных в утечку.
«Противостоять утечке логинов-паролей практически невозможно, потому что зачастую они утекают не из контура компании. Поэтому остается только постоянно контролировать их попадание в утечки, чтобы вовремя сбросить. И наш сервис позволяет обнаружить и запрещать их использование быстрее, чем хакеры смогут применить эти данные в атаках», - отметила Олеся Ярмоленко.