Nezáleží na tom, či váš systém prenáša veľa údajov alebo ich malé množstvo: musíte ho chrániť pred mnohými hrozbami vrátane hackingov a phishingu.
Všetky podniky uchovávajú veľké množstvo súkromných údajov. Skladá sa predovšetkým z informácií o zákazníkoch, ale môže zahŕňať aj vlastnícke podrobnosti o ich produktoch a službách. Kedykoľvek dôjde k odcudzeniu týchto údajov, firmám môže byť poškodená ich povesť a môžu čeliť pokusom o vydieranie. Akt krádeže údajov sa často označuje ako exfiltrácia údajov.
Čo teda exfiltrácia dát zahŕňa a ako jej predchádzate?
Čo je to exfiltrácia údajov?
Exfiltrácia údajov je proces prenosu súkromných údajov zo servera alebo zariadenia bez autorizácie. Môžu ho vykonávať tí, ktorí sú v organizácii aj mimo nej, a dosiahnuť pomocou mnohých rôznych techník.
V závislosti od typu ukradnutých údajov môže ísť o významné narušenie bezpečnosti pre akúkoľvek organizáciu. Dáta sú často odcudzené, aby ich bolo možné predať inej strane, ale môžu sa aj odobrať, aby sa zlodej skontaktoval s obchodom a požiadal o zaplatenie za to, že ich nepredal.
Typy exfiltrácie údajov
Exfiltráciu údajov možno vykonávať mnohými rôznymi spôsobmi.
Hackovanie
Hackeri sa často pokúšajú získať prístup k súkromným údajom. Pokúšajú sa získať prístup k zabezpečeným sieťam buď krádežou hesiel, ich prelomením alebo zneužitím softvérových zraniteľností. Schopnosť hackera to vykonať závisí od úrovne ich zručností a od toho, ako dobre je sieť chránená.
Malvér
Malvér sa často používa na účely prístupu k zabezpečeným sieťam. Raz malvér, najmä keylogging softvér, je úspešne nainštalovaný na zariadení, útočník môže byť schopný zaznamenať akékoľvek zadané heslo. Iné typy malvéru môžu poskytovať vzdialený prístup; toto je možné použiť na infiltráciu akejkoľvek siete, do ktorej je zariadenie prihlásené.
Phishing
Phishingové e-maily sú navrhnuté tak, aby kradli heslá posielaním používateľov na škodlivé webové stránky. Firemní zamestnanci sú cieľom phishingu, pretože páchatelia vedia, že často majú prístup k zabezpečeným sieťam s veľkým množstvom súkromných informácií o zákazníkoch. To znamená, že phishing na zamestnancov je výnosnejší ako na súkromných osobách.
Insider Threats
Insider hrozba je osoba pracujúca v podniku, ktorá sa pokúša ukradnúť dáta alebo inak zaútočiť na sieť. Proti hrozbám zasvätených osôb je ťažké brániť sa, pretože zainteresovaná osoba rozumie bezpečnostným postupom siete a často má v rámci svojej úlohy prístup k zabezpečeným údajom.
Ako zabrániť úniku údajov
Firmy môžu využívať rôzne techniky na obranu proti exfiltrácii údajov.
Vykonávajte pravidelné aktualizácie softvéru
Všetok softvér by sa mal pravidelne aktualizovať. Zastaraný softvér predstavuje veľké bezpečnostné riziko a hackeri ho môžu použiť na prístup do zabezpečených oblastí. Zastaraný softvér môže tiež urobiť z podnikania cieľ. Hackeri často hľadajú online servery, ktoré neboli aktualizované.
Sledujte, čo robia používatelia
Správcovia siete by mali byť schopní sledovať, čo zamestnanci robia na sieti a ku ktorým súborom pristupujú. Správanie používateľov by sa malo zaznamenať, aby bolo možné identifikovať podozrivú aktivitu a poskytnúť dôkaz o tom, kto k čomu pristupoval v prípade odcudzenia údajov.
Použite analýzu správania používateľov a entít
Programy na analýzu správania používateľov a entít automaticky monitorujú sieť a upozornia vás, ak sa používateľ správa podozrivo. Robia to tak, že sledujú, ako sa používatelia zvyčajne správajú, a zisťujú akékoľvek správanie, ktoré sa od toho odchyľuje. Programy UEBA sú užitočné na odhaľovanie používateľov, ktorí sa chystajú ukradnúť údaje.
Vyžadovať silné heslá
Všetci používatelia by mali mať povinnosť používať dlhé heslá so zmesou písmen, číslic a symbolov. Mali by sa tiež vyhnúť používaniu rovnakých hesiel na viacerých účtoch. Ak používateľ opakovane používa heslá na viacerých účtoch, úspešný útok na jeden účet môže poskytnúť prístup ku všetkým účtom.
Vyžadovať použitie dvojfaktorovej autentifikácie
Všetci používatelia by mali mať povinnosť používať dvojfaktorové overenie. Po pridaní do účtu dvojfaktorové overenie znemožňuje prístup k účtu bez druhej formy overenia, zvyčajne zariadenia používateľa. Dvojfaktorová autentifikácia robí phishingové e-maily neúčinnými, pretože aj keď používateľ poskytne svoje heslo, páchateľ nebude mať prístup k účtu.
Použite šifrovanie na súkromné údaje
Informácie o zákazníkoch by sa mali uchovávať iba v zašifrovanej forme. Po zašifrovaní sa stane pre hackerov neprístupným bez dešifrovacieho kľúča, čo poskytuje ďalšiu líniu obrany proti prienikom.
Nástroje na prevenciu straty údajov sú navrhnuté tak, aby monitorovali aktivitu používateľov a predchádzali podozrivým prenosom. Ak sa používateľ pokúša získať prístup k súkromným údajom a preniesť ich, čo by nemal robiť, softvér na ochranu pred stratou údajov môže zastaviť prenos.
Implementujte zásady najmenších privilégií
A politika najmenších privilégií diktuje, že všetci používatelia dostanú iba dostatočné sieťové privilégiá na vykonávanie svojich úloh. Vyžaduje si to, aby mali len obmedzený prístup k sieti a nemali prístup k údajom, ktoré nie sú potrebné pre ich úlohu. Po implementácii, ak je používateľský účet napadnutý, bude prístup páchateľa podobne obmedzený.
Implementujte zásady zodpovedného nosenia vlastného zariadenia
A priniesť si vlastnú politiku zariadenia mala by byť implementovaná tak, aby zabránila používateľom pridávať nepotrebné zariadenia do siete a obmedzila, ku ktorým údajom je možné pomocou nich pristupovať. Ak sa do siete pridajú nezabezpečené zariadenia, hackeri ich môžu použiť na prístup k zabezpečeným oblastiam.
Neimplementujte zásady, ktoré ovplyvňujú produktivitu
Snaha zabrániť exfiltrácii údajov by nemala zabrániť zamestnancom v produktivite. Ak používateľ vyžaduje prístup k údajom, aby mohol plniť svoju úlohu, mali by mu byť tieto údaje poskytnuté. Politiky by mali hackerom sťažiť prístup k sieťam, ale nemali by obmedzovať akcie zamestnancov.
Všetky podniky by sa mali chrániť pred únikom údajov
Každá firma, ktorá uchováva informácie o zákazníkoch, by mala chápať hrozbu, ktorú predstavuje exfiltrácia údajov. Informácie o zákazníkoch sú pre hackerov cenné na účely predaja aj vydierania. Ak je to ľahko dostupné, poškodenie povesti a ziskovosti podniku môže byť značné.
Kvôli ziskovosti exfiltrácie údajov sa počítačoví zločinci spoliehajú na rôzne techniky, ako to dosiahnuť, vrátane malvéru, nečestných zamestnancov a hackingu. Na ochranu pred únikom údajov by podniky mali uplatňovať prísne zásady kybernetickej bezpečnosti v celej svojej sieti. Alternatívou je nechať sa vystaviť značnému poškodeniu dobrého mena.