Няма значение дали вашата система носи много данни или малко от тях: трябва да я защитите от много заплахи, включително хакове и фишинг.
Всички фирми съхраняват големи количества лични данни. Това се състои основно от информация за клиента, но може да включва и частни подробности за техните продукти и услуги. Всеки път, когато тези данни бъдат откраднати, репутацията на фирмите може да бъде накърнена и да бъдат изправени пред опити за изнудване. Актът на кражба на данни често се нарича ексфилтрация на данни.
И така, какво включва ексфилтрирането на данни и как да го предотвратите?
Какво е извличане на данни?
Извличането на данни е процес на прехвърляне на лични данни от сървър или устройство без разрешение. Може да се изпълнява от хора вътре и извън организацията и да се постигне с помощта на много различни техники.
В зависимост от типа данни, които са откраднати, това може да бъде значителен пробив в сигурността за всяка организация. Данните често се крадат, за да могат да бъдат продадени на друга страна, но също така могат да бъдат взети, за да може крадецът да се свърже с бизнеса и да поиска плащане за това, че не ги е продал.
Видове кражба на данни
Ексфилтрирането на данни може да се извърши по много различни начини.
Хакване
Хакерите често се опитват да получат достъп до лични данни. Те се опитват да получат достъп до защитени мрежи чрез кражба на пароли, кракване или използване на уязвимости в софтуера. Способността на хакера да извърши това зависи както от нивото на уменията му, така и от това колко добре е защитена мрежата.
Зловреден софтуер
Зловреден софтуер често се използва за достъп до защитени мрежи. Веднъж злонамерен софтуер, особено софтуер за кийлогинг, е успешно инсталиран на устройство, нападателят може да успее да запише всяка парола, която е въведена. Други видове зловреден софтуер могат да осигурят отдалечен достъп; това може да се използва за проникване във всяка мрежа, в която устройството е влязло.
Фишинг
Фишинг имейлите са предназначени да крадат пароли, като изпращат потребителите към злонамерени уебсайтове. Бизнес служителите са мишени на фишинг, защото извършителите знаят, че често имат достъп до защитени мрежи с големи количества частна информация за клиентите. Това означава, че фишингът на служители е по-печеливш от този на частни лица.
Вътрешни заплахи
Вътрешна заплаха е лице, работещо в бизнес, което се опитва да открадне данни или по друг начин да атакува мрежата. Вътрешните заплахи са трудни за защита, тъй като засегнатото лице разбира процедурите за сигурност на мрежата и често има достъп до защитени данни като част от ролята си.
Как да предотвратите източване на данни
Бизнесът може да използва различни техники за защита срещу кражба на данни.
Извършвайте редовни софтуерни актуализации
Целият софтуер трябва да се актуализира редовно. Остарелият софтуер е основен риск за сигурността и може да бъде използван от хакери за достъп до защитени зони. Остарелият софтуер също може да превърне бизнеса в мишена. Хакерите често търсят онлайн сървъри, които не са актуализирани.
Наблюдавайте какво правят потребителите
Мрежовите администратори трябва да могат да наблюдават какво правят служителите в мрежата и до какви файлове имат достъп. Поведението на потребителя трябва да се регистрира, за да се идентифицира подозрителна дейност и да се предостави доказателство кой до какво е осъществил достъп в случай на кражба на данни.
Използвайте анализ на поведението на потребителите и субектите
Програмите за анализ на поведението на потребителите и обектите наблюдават автоматично мрежа и ви предупреждават, ако даден потребител се държи подозрително. Те правят това, като проследяват как потребителите обикновено се държат и откриват всяко поведение, което се отклонява от това. Програмите на UEBA са полезни за откриване на потребители, които са на път да откраднат данни.
Изисквайте силни пароли
От всички потребители трябва да се изисква да използват дълги пароли със смесица от букви, цифри и символи. Те също трябва да избягват използването на едни и същи пароли за множество акаунти. Ако потребител използва повторно пароли за множество акаунти, успешна атака срещу един акаунт може да осигури достъп до всички акаунти.
Изискване за използване на двуфакторно удостоверяване
От всички потребители трябва да се изисква да използват двуфакторно удостоверяване. Веднъж добавено към акаунт, двуфакторното удостоверяване прави невъзможен достъпът до акаунт без втора форма на удостоверяване, обикновено устройството на потребителя. Двуфакторното удостоверяване прави фишинг имейлите неефективни, защото дори ако потребителят предостави своята парола, извършителят няма да може да получи достъп до акаунта.
Използвайте криптиране на лични данни
Информацията за клиента трябва да се съхранява само в криптирана форма. Веднъж криптиран, той става недостъпен за хакери без ключ за дешифриране, осигурявайки допълнителна линия на защита срещу прониквания.
Инструментите за предотвратяване на загуба на данни са предназначени да наблюдават активността на потребителите и да предотвратяват подозрителни трансфери. Ако даден потребител се опитва да осъществи достъп и да прехвърли лични данни, които не би трябвало да прави, софтуерът за предотвратяване на загуба на данни може да спре прехвърлянето.
Прилагане на политики за най-малко привилегии
А политика на най-малко привилегии диктува всички потребители да получават само достатъчно мрежови привилегии, за да изпълняват своите роли. Изисква се да им бъде предоставен само ограничен достъп до мрежа и да нямат достъп до данни, които не са необходими за тяхната роля. Веднъж приложен, ако потребителски акаунт бъде хакнат, достъпът на извършителя ще бъде по подобен начин ограничен.
Внедряване на политики за отговорно носене на собствено устройство
А донесете своя собствена политика за устройство трябва да се внедри, което не позволява на потребителите да добавят ненужни устройства към мрежа и ограничава какви данни могат да бъдат достъпни чрез тях. Ако към мрежата се добавят незащитени устройства, те могат да бъдат използвани от хакери за достъп до защитени зони.
Не прилагайте политики, които влияят на производителността
Усилията за предотвратяване на ексфилтрация на данни не трябва пречат на служителите да бъдат продуктивни. Ако даден потребител изисква достъп до данни, за да изпълни своята роля, трябва да му бъдат предоставени тези данни. Политиките трябва да правят мрежите трудни за достъп на хакери, но не трябва да ограничават действията на служителите.
Всички фирми трябва да се предпазват от кражба на данни
Всеки бизнес, който съхранява информация за клиенти, трябва да разбира заплахата, която представлява кражбата на данни. Информацията за клиентите е ценна за хакерите както за целите на продажба, така и за изнудване. Ако е лесно достъпен, вредата за репутацията и рентабилността на бизнеса може да бъде значителна.
Поради рентабилността на извличането на данни, киберпрестъпниците разчитат на различни техники за постигането му, включително злонамерен софтуер, нелоялни служители и хакване. За да се предпази от кражба на данни, бизнесът трябва да използва силни политики за киберсигурност в цялата си мрежа. Алтернативата е да се оставят изложени на значителна репутационна вреда.
