Как выявить источники утечки информации раньше киберпреступников
Илья Селезнев
руководитель продукта «Гарда TI Feeds» компании «Гарда»
Киберугрозы и компрометация данных давно стали организованным бизнесом: в 2025 году почти половина атак оказалась успешной, а 71% российских компаний хотя бы раз сталкивались с инцидентами. При этом об уязвимости многие узнают уже после факта — из сообщений СМИ или после финансовых убытков. CNews совместно с руководителем продукта «Гарда TI Feeds» компании «Гарда» Ильей Селезневым анализирует, какие шаги помогут бизнесу предотвратить финансовый и репутационный вред.
Противник всегда в выигрышной позиции
Даже при наличии продвинутой системы безопасности компания может не сразу заметить признаки подготовки атаки или утечки данных. Получив доступ, хакерские группы могут месяцами или даже годами оставаться незаметными и выжидать, когда их цель станет наиболее уязвимой.
По данным аналитиков «Бастион», если в 2024 году доминировали атаки ради быстрой денежной выгоды, то в 2025 основной целью злоумышленников стало хищение информации. Таким образом, утечки данных превращаются в вероятный сценарий риска для неподготовленного бизнеса.
Часть сигналов о компрометации возникает за пределами корпоративной сети — на форумах, в Telegram-каналах, на специализированных ресурсах и в даркнете. Это могут быть обнародованные базы данных, скомпрометированные учетные записи сотрудников, обсуждения инфраструктуры компании или регистрация доменов, подражающих ее сервисам.
Изучение таких сигналов даёт команде информационной безопасности возможность выявить, какая информация привлекает киберпреступников. Понимая характер утечек и публикуемых данных, организация может скорректировать свою стратегию: обновить политики доступа, пересмотреть методы защиты аккаунтов, устранить недостатки в программном коде или в процессах обработки информации. При этом сами сигналы лишь обозначают возможные угрозы — итоговые выводы и меры остаются за экспертом по информационной безопасности.
Какие угрозы сложно заметить — фишинг и человеческий фактор
Согласно информации от «Гарды», фишинг и социальная инженерия остаются самыми частыми методами атак — 69% киберинцидентов за прошедший год были вызваны именно этими причинами. Даже при постоянном улучшении защитных механизмов, невнимательность работников по-прежнему служит одним из ключевых каналов проникновения в инфраструктуру для злоумышленников.
«Гарда» создала модуль «Цифровые риски», предназначенный для мониторинга и оценки цифровых угроз в реальном времени. Он интегрирован в веб-интерфейс продукта «Гарда Threat Intelligence Feeds» как отдельный инструмент и позволяет компаниям выявлять утечки данных и другие возможные риски.
Принцип работы
Клиент получает доступ через специальную вкладку в личном кабинете Гарда TI Feeds. После настройки шаблонов, например, корпоративных доменов, ключевых фраз, фамилий руководства, система начинает автоматически собирать информацию с форумов, Telegram-каналов и ресурсов даркнета. Все результаты поиска отображаются в интерфейсе, и служба безопасности самостоятельно решает, какие действия предпринять далее.
Модуль отслеживает:
- Утечки персональных данных.
- Скомпрометированные учётные записи сотрудников.
- Фишинговые домены, которые копируют официальные сайты клиента.
- Упоминания бренда в теневом интернете.
- Утечки исходного кода, упрощающие злоумышленникам проведение атак.
Модуль в Гарда TI Feeds обеспечивает оперативное получение сведений о реальных цифровых угрозах, дополняя их индикаторами компрометации (IoC). Он выявляет риски до того, как злоумышленники смогут использовать уязвимости, и снижает вероятность успешных взломов.
Инструмент выполняет первичную сортировку и обобщение данных, выделяя наиболее значимые инциденты. Однако окончательная оценка и выбор мер реагирования остаются в ведении службы информационной безопасности компании.
«Данный модуль фиксирует все случаи упоминания домена клиента и регистрации схожих интернет-адресов как в открытом доступе, так и в скрытой части сети. Подобные домены в выборке не всегда являются фишинговыми, однако их тоже необходимо отслеживать. Все нестандартные случаи анализируются Центром компетенций компании «Гарда», — поясняет специалист.
Механизм фильтрации также задействуется при утечках: из-за ошибки сотрудника в сети может оказаться тестовая база с искусственными, поддельными данными или части исходного кода организации.
Как отмечает эксперт, именно специалисты по информационной безопасности определяют степень серьезности утечки и оценивают связанные с инцидентом угрозы.
«Даже несущественные сведения могут активно применяться злоумышленниками при атаках на компании. К примеру, информация о дне рождения сотрудников впоследствии способна стать средством для фишинговых схем», — сообщил Илья Селезнев, руководитель продукта «Гарда TI Feeds».
Средний бизнес и региональные предприятия тоже находятся под угрозой
«Модуль применим независимо от размера и сферы деятельности компании, однако особенно востребован он в финансовом секторе. Даже небольшие банки регулярно сталкиваются с попытками взломов, а данные о них — от учетных записей до внутренних баз — могут появляться в открытых источниках или на форумах даркнета. В текущих условиях важно своевременно получать сведения о подобных рисках», — отмечает эксперт.
Решение предназначено как для банков и государственных организаций, так и для среднего бизнеса и региональных компаний. Модуль особенно полезен для организаций, активно использующих цифровые сервисы, но не всегда имеющих ресурсы для постоянного ручного контроля внешних угроз.
Для новых клиентов модуль «Цифровые риски» Гарда TI Feeds доступен в рамках бесплатного тестового периода — компания сможет оценить полезность сервиса в реальном времени.
■ Рекламаerid:2W5zFJoANcyРекламодатель: ООО «Гарда Технологии»ИНН/ОГРН: ИНН 5260443081 / ОГРН 1175275040346Сайт: https://garda.ai
