Datu pārkāpumi var rasties no jebkuras vietas: kā hakeri nozog jūsu datus

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai





Katras organizācijas rīcībā ir vērtīgi dati. Neatkarīgi no tā, vai tā ir darbinieku un klientu personiskā informācija vai pētniecības un attīstības informācija par nākamo produktu, šie dati ir pienācīgi jāaizsargā. Atkarībā no attiecīgo datu veida šī vajadzība pēc aizsardzības var izrietēt no datu privātuma noteikumiem (GDPR, PCI DSS, HIPAA utt.) Vai arī tai var būt jāpaliek noslēpumam, lai nodrošinātu, ka organizācija saglabā spēju darboties konkurētspējīgi. savā nozarē.



Neskatoties uz visiem pētījumiem un izdevumiem datu drošība , datu pārkāpumu skaits, kas notiek katru nedēļu, parāda, ka noslēpumu aizsardzība nav atrisināta problēma. Lielākajai daļai organizāciju ir ieviesta pamata kiberaizsardzība, lai aizsargātu savu tīklu; tomēr daudzos gadījumos hakeri joprojām var paslīdēt garām un nozagt aizsargātos datus.

Lielākā daļa cilvēku, domājot par datu pārkāpumu, domā par hakeru, kurš pārkāpj šos aizsardzības pasākumus, lai nozagtu organizācijas datus. Tomēr tas ne vienmēr notiek. Dažos gadījumos hakeri var pilnībā apiet šo aizsardzību, izmantojot citas ievainojamības, kas atklāj slepenos datus.

Ziņas saturs: -



Noplūdes piegādes ķēdes

Viens no izplatītākajiem veidiem, kā organizācijas nespēj aizsargāt savus sensitīvos datus, ir nespēja pienācīgi nodrošināt savu piegādes ķēdi. Katra organizācija kādā līmenī paļaujas uz pārdevējiem, programmatūras nodrošinātājiem utt., Lai palīdzētu nodrošināt savus produktus vai pakalpojumus. Šo uzņēmumu pārkāpumi piegādes ķēdē var pārvērst organizācijas pārkāpumu.

Visslavenākais pārkāpuma, ko izraisījusi nespēja pienācīgi nodrošināt piegādes ķēdes atkarību, piemērs ir 2017. gada Equifax pārkāpums. An “Pilnībā novēršams” Equifax sistēmu pārkāpumu dēļ hakeriem tika nopludināti vairāk nekā 143 miljonu cilvēku personas finanšu dati. Equifax pārkāpuma cēlonis bija nespēja pienācīgi nodrošināt trešo pušu programmatūru, kuru Equifax izmantoja savā tīklā. Apache Struts ir atvērtā koda tīmekļa serveris, ko izmanto daudzas organizācijas, tostarp Equifax. Šai programmatūrai bija plaši pazīstama ievainojamība, kurai bija pieejams plāksteris mēnešus pirms Equifax incidenta. Tā kā Equifax neveica pienācīgu rūpību, lai aizvērtu ievainojamības, kas mantotas no tās atkarībām, tika iespējots vispazīstamākais datu pārkāpums pēdējā laikā.

“Uzticami” iekšēji

Uzlabojot tīkla perimetra drošību, dažkārt vienkāršākais veids, kā uzbrucējs var piekļūt tīklam, ir sākt no iekšpuses. Izmantojot tīklu no iekšpuses, hakeri var izvairīties no daudziem aizsardzības līdzekļiem, kurus izmanto lielākā daļa organizāciju.



Ir daudz dažādu līdzekļu, lai uzbruktu organizācijai no iekšpuses. Tās var būt no tehniskākiem uzbrukumu vektoriem, piemēram, ļaunprātīgas programmatūras instalēšanas zibatmiņā un darbinieka mānīšanas vai uzpirkšanas, lai to pievienotu iekšējai sistēmai (tas ir, kā Stuxnet pārcēla “gaisa spraugu” Irānas centrifūgās), līdz ļoti zemu tehnoloģiju tehnoloģijai. piemēram, iegūt darbu par sētnieku vai uzdoties par pasta nesēju un mēģināt nozagt datus no nenodrošinātām mašīnām. Aizsardzība, kas balstīta uz perimetru, var daudz darīt, lai aizsargātu organizācijas privātos datus, taču tie ir daudz mazāk efektīvi, ja uzbrucējs jau atrodas ēkas iekšienē.

Nedroši mākoņi

Trešais veids, kā hakeri var viegli nozagt datus, neuzlaužot organizācijas aizsardzību, ir meklēt slepenus datus, kas vispār netiek saglabāti tīklā. Mākoņdatošana nodrošina daudz dažādu priekšrocību organizācijai, taču, ja tā netiek veikta pareizi, drošība nav viena no tām.

Viens no izplatītākajiem veidiem, kā organizācijas novērš mākoņu drošību, ir nenodrošinātas mākoņa krātuves izmantošana. Amazon S3 spaiņi ir vieni no vispopulārākajiem no tiem (iespējams, “noplūdušas spaiņa” vizuālā attēla dēļ), taču jebkura mākoņa glabāšanas sistēma potenciāli var būt organizācijas nākamā datu pārkāpuma cēlonis.



Galvenā mākoņa problēma ir tā, ka drošības iestatījumi nav detalizēti. Abas iespējas parasti ir privātas (katra persona ir skaidri jāuzaicina, lai skatītu vai rediģētu datus), vai publiska (datus atrod visa pasaule, ja atrod pareizo URL). Mākoņu drošība pētījumi ir atklājuši ka 7% no S3 segmentiem bija atvērti ikvienam, kurš tos atrada (autentifikācija nav nepieciešama), un 35% no tiem bija nešifrēti dati. Acīmredzot daudzi cilvēki nesaprot, ka sabiedrība patiesībā nozīmē sabiedrību mākoņos.

Turpretī hakeri to lieliski saprot un izmanto dažādu instrumentu priekšrocības, lai meklētu atvērtus S3 spaiņus. Katrs viņu atrastais kauss var būt privātu datu zelta raktuve, un tam nav vajadzīgs laiks un pūles, lai atrastu robu organizācijas ugunsmūrī.



Jūsu datu aizsardzība

Gudri izstrādātas ļaunprātīgas programmatūras un hakeri, kas vienā koda rindā izlauž organizācijas ugunsmūri, noteikti apdraud datu drošību, taču tas noteikti nav vienīgais. Organizāciju slepenos datus var atklāt dažādos veidos, tostarp sliktu piegādes ķēdes drošību, iekšējās informācijas draudus un noplūdušas mākoņu krātuves. Daudzi no šiem uzbrukuma vektoriem apiet tradicionālo perimetra drošību, padarot daudzas kiberaizsardzības neefektīvas.

Organizācijas nevar paļauties uz tīkla perimetra drošības aizsardzību, lai aizsargātu sensitīvus datus no hakeriem. Lai pienācīgi aizsargātu sensitīvus datus, ir jābūt visaptverošai izpratnei un redzamībai visur, kur dati tiek glabāti un kā tiem piekļūst. Izvietojot specializētu datu drošības risinājumu, organizācijas var iegūt šo redzamības līmeni un identificēt visus iespējamos mēģinājumus nozagt sensitīvus datus neatkarīgi no izmantotā uzbrukuma vektora.



Lasiet arī:

Top