Злоумышленники ищут учетные записи и ключи доступа, размещенные в открытом виде в мессенджерах или базах знаний — и это частый вариант начала атаки.
Найти эти секреты можно, потому что иногда сотрудники или интеграторы хранят или передают конфиденциальные данные — например, пароли или API-токены, в незащищенном виде. Удалось до них добраться — спокойно попал в корпоративную инфраструктуру.
Да, компания отследила атаку и заблокировала все скомпрометированные учетные записи, обновила всех ключи и пароли в корпоративных и автоматических системах.
А потом напомнила клиентам, что хранить логины, пароли и ключи доступа в чатах, документах или заметках опасно. И важно проводить регулярный аудит, не размещена ли чувствительная информация в открытом доступе.
О программе
Вы можете присоединиться к партнерской программе поиска секретов Yandex Cloud, чтобы повысить безопасность ваших сервисов.
Участники сканируют публичные репозитории и другие источники в поисках скомпрометированных секретов и передают в Yandex Cloud данные о найденных ключах и токенах. Мы проверяем полученные от вас секреты.
Например, недавно частью нашей программы стал SourceCraft — теперь помогает находить и проверять скомпрометированные токены и пароли.
✨ Yandex Cloud ищет:
✓ API-ключи
✓ IAM Cookies
✓ IAM-токены
✓ Статические ключи доступа
✓ OAuth-токен
✓ Серверные ключи SmartCaptcha
✓ Refresh-токены
✓ Секреты OIDC-приложений
Подробнее рассказываем здесь →
Найти эти секреты можно, потому что иногда сотрудники или интеграторы хранят или передают конфиденциальные данные — например, пароли или API-токены, в незащищенном виде. Удалось до них добраться — спокойно попал в корпоративную инфраструктуру.
Да, компания отследила атаку и заблокировала все скомпрометированные учетные записи, обновила всех ключи и пароли в корпоративных и автоматических системах.
А потом напомнила клиентам, что хранить логины, пароли и ключи доступа в чатах, документах или заметках опасно. И важно проводить регулярный аудит, не размещена ли чувствительная информация в открытом доступе.
✨ Мы знаем, как организовать регулярные проверки, есть ли в открытых источниках ваши секреты: присоединяйтесь к программе по сканированию секретов в Yandex Cloud 🦾
О программе
Вы можете присоединиться к партнерской программе поиска секретов Yandex Cloud, чтобы повысить безопасность ваших сервисов.
Участники сканируют публичные репозитории и другие источники в поисках скомпрометированных секретов и передают в Yandex Cloud данные о найденных ключах и токенах. Мы проверяем полученные от вас секреты.
Например, недавно частью нашей программы стал SourceCraft — теперь помогает находить и проверять скомпрометированные токены и пароли.
✓ API-ключи
✓ IAM Cookies
✓ IAM-токены
✓ Статические ключи доступа
✓ OAuth-токен
✓ Серверные ключи SmartCaptcha
✓ Refresh-токены
✓ Секреты OIDC-приложений
Подробнее рассказываем здесь →
Как присоединиться к программе✉️ Оставляете заявку в форме →
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤝3👀2👍1
Forwarded from SecurityLab.ru
DSPM‑подход: как превратить хаос в систему защиты данных в облаке
Вы уверены, что знаете, где лежат паспорта клиентов или финансовая отчётность? В динамичном облаке сотни «теневых» активов — забытые бакеты, тестовые среды, файлы с секретами — остаются невидимыми для традиционных систем защиты.
Это подтверждает практика: по данным Yandex Cloud, 76% инцидентов — это атаки на неподконтрольные хранилища и базы данных.
Рассказываем о подходе DSPM (Data Security Posture Management) и о том, как модуль контроля данных в Security Deck находит и классифицирует чувствительные данные. В его основе — гибридная модель, которая перекрёстно проверяет данные с помощью ML-моделей, валидируемых регулярных выражений и умного словарного поиска. Это позволяет выявлять критично важные данные.
Как это устроено внутри по кирпичикам с описанием архитектуры — рассказываем в новой статье.
Вы уверены, что знаете, где лежат паспорта клиентов или финансовая отчётность? В динамичном облаке сотни «теневых» активов — забытые бакеты, тестовые среды, файлы с секретами — остаются невидимыми для традиционных систем защиты.
Это подтверждает практика: по данным Yandex Cloud, 76% инцидентов — это атаки на неподконтрольные хранилища и базы данных.
Рассказываем о подходе DSPM (Data Security Posture Management) и о том, как модуль контроля данных в Security Deck находит и классифицирует чувствительные данные. В его основе — гибридная модель, которая перекрёстно проверяет данные с помощью ML-моделей, валидируемых регулярных выражений и умного словарного поиска. Это позволяет выявлять критично важные данные.
Как это устроено внутри по кирпичикам с описанием архитектуры — рассказываем в новой статье.
SecurityLab.ru
DSPM‑подход: как превратить хаос в систему защиты данных в облаке
Представьте ситуацию. У компании есть несколько сотен облачных хранилищ, десятки баз данных, множество SaaS-приложений. Все работает, данные вроде бы под контролем. А теперь попробуйте ответить: в каком именно бакете лежат паспортные данные клиентов? Какие…
🔥6❤4
Media is too big
VIEW IN TELEGRAM
Как выстроить систему защиты данных не для «галочки» — об этом новый выпуск подкаста «Безопасно говоря»🦾
Выпуск будет особенно интересен специалистам по ИБ, руководителям и тем, кто отвечает за данные в бизнесе.
Спикеры:
▪️ Алексей Мартынцев, директор департамента защиты информации и IT-инфраструктуры компании «Норникель»
▪️Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies
Ведущие подкаста:
▪️Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud
▪️Никита Гергель, руководитель Cloud Security & Compliance Yandex Cloud
Смотрите, слушайте, делитесь:
📺 YouTube ▶️RuTube 📺VK Видео
🎵Подкаст на разных платформах
Обсуждаем:
🎧 с какими вызовами в области защиты данных сталкиваются крупные и средние компании;
🎧 где на самом деле хранятся данные и как оценивать риски;
🎧 что считать утечкой и почему «токсичные данные» — не абстракция;
🎧 с чего начать внедрение систем по защите данных;
🎧 почему важно понимать, кто владелец данных;
🎧 какие инструменты работают, а какие создают безопасность «для отчёта».
Выпуск будет особенно интересен специалистам по ИБ, руководителям и тем, кто отвечает за данные в бизнесе.
Спикеры:
▪️ Алексей Мартынцев, директор департамента защиты информации и IT-инфраструктуры компании «Норникель»
▪️Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies
Ведущие подкаста:
▪️Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud
▪️Никита Гергель, руководитель Cloud Security & Compliance Yandex Cloud
Смотрите, слушайте, делитесь:
🎵Подкаст на разных платформах
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤝4❤2👍2
Как меняется подход к кибербезопасности на ИБ-рынке, о перспективах гибридного подхода и роли искусственного интеллекта в защите компаний — рассказал директор по информационной безопасности Yandex Cloud Евгений Сидоров в интервью РБК.
Привычными уже стали:
✓ гибридные инфраструктуры;
✓ использование ИИ и злоумышленниками, и специалистами ИБ;
✓ атаки с помощью легитимных учетных записей.
Как развивается рынок ИБ, какие новые продукты появятся, и каковы потребности компаний — в полной версии интервью
🔥 Согласны, тенденции такие
🤝 Спасибо что поделились, но имеем другое мнение
🍾 Давайте уже после Нового года
Привычными уже стали:
✓ гибридные инфраструктуры;
✓ использование ИИ и злоумышленниками, и специалистами ИБ;
✓ атаки с помощью легитимных учетных записей.
А вот часть прогнозов на будущее:✨ Доминирование гибридной инфраструктуры. Комбинация публичных и частных облаков с on-prem становится базовой моделью для компаний в горизонте 3–5 лет. Отсюда — приоритет защиты гибридных сред без разделения ответственности.✨ Рост числа инцидентов. Количество атак ежегодно увеличивается, предпосылок для их снижения нет. Доминирующая мотивация — финансовая, кража данных для выкупа и перепродажи.✨ Сквозное управление рисками CISO и CTO. Управление ИБ больше не делится по типу инфраструктуры — риски рассматриваются целостно.✨ Автоматизация SOC и снижение ручного труда аналитиков. ИИ-агенты берут на себя обработку ложных срабатываний и контекст инцидентов — уже автоматизируют около 40% рутинных задач.✨ Появление отдельного направления — защита ИИ-систем. Требуются специальные инструменты и фреймворки для управления рисками ИИ.✨ Рост значимости Identity & Access Management. Централизованное управление доступом становится ключевым элементом защиты.✨ Развитие SOC-as-a-Service. Центры мониторинга безопасности становятся сервисом, доступным не только корпорациям.✨ Рост роли PaaS как «предустановленной безопасности». Платформенные сервисы повышают базовый уровень защиты за счёт архитектуры.
Как развивается рынок ИБ, какие новые продукты появятся, и каковы потребности компаний — в полной версии интервью
🔥 Согласны, тенденции такие
🤝 Спасибо что поделились, но имеем другое мнение
🍾 Давайте уже после Нового года
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2🍾2🤝2
Организовали безопасный доступ для сотрудников ФНС к отчётности через облако для «ПНТ-Сервис».
Задача, с которой столкнулась компания — как предоставить сотрудникам ФНС безопасный удаленный доступ к данным бухгалтерии и налоговой отчетности в 1С в режиме реального времени.
Требования проекта:
✨ доступ без передачи данных за пределы ИТ-контура компании;
✨ защита информации;
✨ быстрая реализация без строительства собственной инфраструктуры;
✨ разумные затраты на поддержку.
Проект реализовали за 2,5 месяца с помощью сервиса Yandex Cloud Desktop. Подробности — в карточках⤴️
Компания «ПНТ-Сервис» продает нефтепродукты и предоставляет транспортно-экспедиторских услуги, услуги по перевалке и хранению наливных грузов, и услуги по бункеровке судов в морском порту Санкт-Петербурга.
Это дочерняя компания АО «Петербургский нефтяной терминал».
Задача, с которой столкнулась компания — как предоставить сотрудникам ФНС безопасный удаленный доступ к данным бухгалтерии и налоговой отчетности в 1С в режиме реального времени.
Требования проекта:
Проект реализовали за 2,5 месяца с помощью сервиса Yandex Cloud Desktop. Подробности — в карточках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤝3❤1
С Наступающим! 🍬 🍬 🍬 🍬
Собрали для вас самое полезное в канале — по оценке наших подписчиков. Этими постами поделилось наибольшее количество людей.
На длинных каникулах можно посмотреть и послушать все, что покажется интересным❤️
До встречи в 2026 году!
Собрали для вас самое полезное в канале — по оценке наших подписчиков. Этими постами поделилось наибольшее количество людей.
На длинных каникулах можно посмотреть и послушать все, что покажется интересным
➡️ Читать 5 самых популярных постов:
7 вариантов, чем заняться в январе. Пост, в котором мы собрали курсы по по Security и вебинар с советами по подготовке к сертификации.
Как защитить и восстановить инфраструктуру при атаках и сбоях — чек-лист, что усиливать, чтобы последствия были минимальными.
Атаки в облаке — посмотрите, как помогает расследовать инциденты AI-ассистент в сервисе Security Deck.
Как настроить единый вход в Grafana Cloud через SAML чтобы централизованно управлять доступом и реализовать технологию единого входа (SSO).
Топ-10 угроз из свежего рейтинга OWASP NHI и как от них защититься — рассказывает Дмитрий Лютов, эксперт по безопасности Yandex Cloud.
➡️ Смотреть 5 видео, которыми чаще всего делились:
Fintech-ready облако — мечта или реальность, какие компетенции должен иметь облачный провайдер, чтобы соответствовать требованиям финтех-компаний.
Эксперты: Лев Шумский, независимый эксперт ИБ, ex-CISO Яндекс Банка; Дмитрий Баранов, CISO Ozon Банк.
AI для SOC: автоматизация реагирования на инциденты в Yandex Cloud.
Спикеры: менеджер по продуктам безопасности Мария Кириллова и руководитель группы развития платформы Security Operations Дмитрий Руссак.
Автономные SOC: как устроены, почему не требуют постоянного участия аналитика и с помощью каких технологий работают.
Среди экспертов: Владимир Зуев, RED Security; Демид Балашов, МегаФон ПроБизнес; Николай Гончаров, Security Vision; Александр Кузнецов, ГК Солар; Юрий Наместников, Yandex Cloud.
Как обеспечить MFA-доступ, регулярную ротацию ключей и мониторинг подозрительной активности при входах с помощью Yandex Identity Hub.
Спикер: Дмитрий Лютов, менеджер продуктов безопасности Yandex Cloud.
Строить свой SOC или передать на аутсорс и где проходит граница между тем, что можно делегировать, и тем, что всегда должно оставаться внутри?
Эксперты: Евгений Некрасов, руководитель ИБ, Экосистема недвижимости М2; Руслан Ложкин, руководитель службы ИБ, АКБ «Абсолют Банк».
До встречи в 2026 году!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤7🍾4👍1
Ключевые риски-2026 и прогнозы развития способов защиты в ИБ — о них рассказал Юрий Наместников, руководитель Security Operations Center Yandex Cloud.
В Yandex Cloud проанализировали отраженные в 2025 году атаки и наблюдают три ярко выраженные тенденции:
📌 Массовая компрометация легитимных учётных данных. Их применяли в 54% атак на инфраструктуру Yandex Cloud только в первом полугодии 2025 года.
Причины — массовое отсутствие ротации статических ключей (в отдельных случаях — до 90%).
Развитие тенденции — все более серьезные последствия атак, поскольку проникновение с помощью легитимных доступов нельзя обнаружить мгновенно.
Как предупредить:
участвовать в программах поиска утечек секретов;
использовать многофакторную аутентификацию, в том числе с использованием биометрии.
📌 ИИ все чаще используют при атаках.
Причины очевидны — появление и развитие удобного инструмента, в том числе и для преступных целей.
Последствия: рост многоступенчатых атак и потенциальное появлению автономных атакующих систем, чрезвычайно сложных в обнаружении.
Решение: автоматизация SOC станет не просто способом сэкономить, а единственно возможным способом справиться с новыми атаками.
📌 Supply-chain атаки.
Причина: рост сложности разработки и развёртывания решений.
Последствия: сегментирование зависимостей и их источников, так и большую востребованность услуг по организации безопасного цикла разработки (SDL).
Решение: внедрение SDL, использование автоматизированных систем анализа кода и поиска уязвимостей.
В Yandex Cloud проанализировали отраженные в 2025 году атаки и наблюдают три ярко выраженные тенденции:
Причины — массовое отсутствие ротации статических ключей (в отдельных случаях — до 90%).
Развитие тенденции — все более серьезные последствия атак, поскольку проникновение с помощью легитимных доступов нельзя обнаружить мгновенно.
Как предупредить:
участвовать в программах поиска утечек секретов;
использовать многофакторную аутентификацию, в том числе с использованием биометрии.
Причины очевидны — появление и развитие удобного инструмента, в том числе и для преступных целей.
Последствия: рост многоступенчатых атак и потенциальное появлению автономных атакующих систем, чрезвычайно сложных в обнаружении.
Решение: автоматизация SOC станет не просто способом сэкономить, а единственно возможным способом справиться с новыми атаками.
Причина: рост сложности разработки и развёртывания решений.
Последствия: сегментирование зависимостей и их источников, так и большую востребованность услуг по организации безопасного цикла разработки (SDL).
Решение: внедрение SDL, использование автоматизированных систем анализа кода и поиска уязвимостей.
Читать полную версию → по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👀2🔥1