menu
menu
logo
04.06.2015 Новости технологий

Разработана технология оперативного обнаружения утечек данных

Создатели стартапа Terbium Labs утверждают, что разработали эффективную технологию обнаружения данных, похищаемых киберпреступниками у крупных компаний. Как правило, подобные утечки выявляются спустя несколько месяцев после того, как происходят – и совершено случайно. Чаще всего на подпольных ресурсах киберпреступников обнаруживается конфиденциальная информация – имена пользователей, пароли, номера банковских карт и т.д. – которая и позволяет установить факт утечки и проследить ее источник. Технология Matchlight позволяет делать все то же самое за несколько минут, а то и секунд, сообщили ее разработчики Дэнни Роджерс и Майкл Мур ресурсу ZDNet.

Принцип действия Matchlight вкратце таков. В любой крупной компании существуют базы данных конфиденциальной информации клиентов – от их имен и паролей учетных записей до номеров банковских карт. При работе с Matchlight путем преобразования специальными алгоритмами создается хеш – контрольная сумма этой базы данных, своего рода ее уникальный «цифровой отпечаток». Эта контрольная сумма и загружается в облако Matchlight (сама конфиденциальная информация, таким образом, не передается третьей стороне, оставаясь внутри компании). Далее, используя разработанные Роджерсом и Муром алгоритмы поиска, система постоянно сверяет информацию, появляющуюся на хакерских ресурсах, с «цифровым отпечатком» – и в случае совпадения тут же поднимает тревогу. При этом поиск осуществляется и на ресурсах, скрывающихся в анонимных сетях – например, Tor.

В ходе предстартового тестирования Matchlight Роджерс и Мур обнаружили, что на хакерских ресурсах ежедневно выставляется на продажу до 30 тысяч номеров новых банковских карт и порядка 6 тысяч адресов электронной почты и паролей к ним. Разумеется, Matchlight не может предотвратить саму утечку данных. Однако система позволяет хотя бы минимизировать затраты на ликвидацию инцидента. По словам Роджерса и Мура, их клиентами уже стали компании из банковской и производственной сфер, входящие в список Топ-500 журнала Fortune.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
08.04.2025 Новости компании
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
08.04.2025 Новости технологий
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
07.04.2025 Новости компании
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
04.04.2025 Новости компании
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте