Porušenia údajov môžu prísť odkiaľkoľvek: Ako hackeri kradnú vaše dáta

Vyskúšajte Náš Nástroj Na Odstránenie Problémov





Každá organizácia má k dispozícii cenné údaje. Či už ide o osobné informácie zamestnancov a zákazníkov alebo informácie o výskume a vývoji o jeho ďalšom produkte, tieto údaje musia byť náležite chránené. V závislosti od typu predmetných údajov môže táto potreba ochrany vyplývať z predpisov o ochrane osobných údajov (GDPR, PCI DSS, HIPAA atď.) Alebo môže byť potrebné zostať v tajnosti, aby sa zabezpečilo, že si organizácia zachová schopnosť konkurenčnej činnosti. v rámci svojho odvetvia.



Napriek celému výskumu a výdavkom v bezpečnosť údajov , počet porušení ochrany údajov, ktoré sa vyskytujú každý týždeň, ukazuje, že ochrana tajomstiev nie je vyriešeným problémom. Väčšina organizácií má na zabezpečenie svojej siete zavedenú základnú kybernetickú obranu; v mnohých prípadoch však môžu hackeri stále uniknúť a ukradnúť chránené údaje.

Väčšina ľudí, keď uvažuje o narušení údajov, myslí si, že hacker prelomil tieto obrany a ukradol údaje organizácie. Nie vždy to tak je. V niektorých prípadoch môžu hackeri túto obranu úplne obísť a využiť tak ďalšie zraniteľnosti, ktoré vystavujú citlivé údaje.

Obsah príspevku: -



Netesné dodávateľské reťazce

Jedným z najbežnejších spôsobov, ako organizácie zlyhávajú pri ochrane svojich citlivých údajov, je zlyhanie v zabezpečení ich dodávateľského reťazca. Každá organizácia sa spolieha na dodávateľov, poskytovateľov softvéru atď., Ktorí na určitej úrovni pomáhajú pri poskytovaní svojich produktov alebo služieb. Porušenie týchto spoločností v dodávateľskom reťazci sa môže prejaviť v porušení organizácie.

Najznámejším príkladom porušenia v dôsledku zlyhania v riadnom zabezpečení závislostí dodávateľského reťazca je porušenie dohody Equifax z roku 2017. „Úplne sa dá predísť“ porušenie systémov spoločnosti Equifax spôsobilo, že k hackerom prenikli osobné finančné údaje viac ako 143 miliónov ľudí. Príčinou porušenia zákona Equifax bolo zlyhanie v riadnom zabezpečení softvéru tretích strán, ktorý spoločnosť Equifax používala vo svojej vlastnej sieti. Apache Struts je webový server s otvoreným zdrojovým kódom používaný mnohými organizáciami, vrátane Equifaxu. Tento softvér mal známu zraniteľnosť, pre ktorú bola oprava k dispozícii mesiace pred incidentom v spoločnosti Equifax. To, že spoločnosť Equifax nevykonala náležitú starostlivosť s cieľom ukončiť zraniteľné miesta zdedené zo svojich závislostí, umožnilo najznámejšie narušenie údajov v nedávnej histórii.

„Dôveryhodní“ zasvätení

Vďaka vylepšeniam zabezpečenia perimetra siete je niekedy najjednoduchším spôsobom, ako môže útočník získať prístup do siete, začať zvnútra. Využitím siete zvnútra von sa môžu hackeri vyhnúť mnohým obranám, ktoré používa väčšina organizácií.



Existuje mnoho rôznych prostriedkov na útok na organizáciu zvnútra. Môžu sa pohybovať od technickejších vektorov útokov, ako je inštalácia malvéru na flash disk a podvádzanie alebo podplácanie zamestnanca zapojením do interného systému (tak Stuxnet preskočil „vzduchovú medzeru“ do iránskych centrifúg), až po veľmi málo technologické napríklad zamestnanie ako vrátnik alebo vydávanie sa za poštového prepravcu a pokus o krádež údajov z nezabezpečených strojov. Obrana založená na obvode môže urobiť veľa pre zabezpečenie súkromných údajov organizácie, ale je oveľa menej efektívna, ak sa útočník už nachádza v budove.

Neisté oblaky

Tretím spôsobom, ako môžu hackeri ľahko ukradnúť údaje bez hacknutia cez obranu organizácie, je ísť po citlivých údajoch, ktoré nie sú vôbec uložené v sieti. Cloudové výpočty poskytujú organizácii mnoho rôznych výhod, ale ak sa nevykonajú správne, bezpečnosť medzi ne nepatrí.

Jedným z najbežnejších spôsobov, ako organizácie napĺňajú cloudové zabezpečenie, je použitie nezabezpečeného cloudového úložiska. Vedierka Amazon S3 sú jedným z najviac propagovaných z nich (pravdepodobne kvôli vizuálnemu obrazu „deravého vedra“), ale akýkoľvek cloudový úložný systém môže byť potenciálne príčinou ďalšieho narušenia údajov organizácie.



Hlavným problémom cloudu je, že nastavenia zabezpečenia nie sú podrobné. Tieto dve možnosti sú zvyčajne súkromné ​​(každá osoba musí byť na zobrazenie alebo úpravu údajov výslovne pozvaná) alebo verejná (údaje môže čítať celý svet, ak nájde správnu adresu URL). Cloudová bezpečnosť výskum zistil že 7% segmentov S3 bolo otvorených pre každého, kto ich našiel (nie je potrebné žiadne overenie) a 35% z nich obsahovalo nezašifrované údaje. Mnoho ľudí zjavne nechápe, že verejnosť skutočne znamená verejnosť v cloude.

Na druhej strane hackeri to úplne dobre chápu a na skenovanie otvorených segmentov S3 využívajú rôzne nástroje. Každý segment, ktorý nájdu, môže byť zlatou baňou súkromných údajov a nevyžaduje žiadny čas a úsilie potrebné na nájdenie medzery v bráne firewall organizácie.



Ochrana vašich údajov

Chytro navrhnutý malware a hackeri prelomujúci bránu firewall organizácie po jednom riadku kódu po určitom čase určite ohrozujú bezpečnosť údajov, ale určite nie sú jediní na svete. Citlivé údaje organizácií môžu byť vystavené rôznymi spôsobmi, vrátane zlého zabezpečenia dodávateľského reťazca, vnútorných hrozieb a netesného cloudového úložiska. Mnoho z týchto vektorov útoku obchádza tradičné obvodové zabezpečenie, vďaka čomu je mnoho kybernetických obranných systémov neúčinných.

Na ochranu citlivých údajov pred hackermi sa organizácie nemôžu spoliehať na ochranu obvodu po sieti. V záujme náležitej ochrany citlivých údajov je potrebné komplexne pochopiť a vidieť všade, kde sú údaje uložené a ako k nim je prístup. Nasadením špecializovaného riešenia zabezpečenia údajov môžu organizácie získať túto úroveň viditeľnosti a identifikovať všetky potenciálne pokusy o krádež citlivých údajov bez ohľadu na použitý vektor útoku.



Prečítajte si tiež:

Top