Kršenje podataka može doći bilo gdje: Kako hakeri kradu vaše podatke

data breaches can come from anywhere



Svaka organizacija posjeduje vrijedne podatke. Bilo da se radi o osobnim podacima zaposlenika i kupaca ili informacijama o istraživanju i razvoju o svom sljedećem proizvodu, ti podaci moraju biti pravilno zaštićeni. Ovisno o vrsti podataka o kojima je riječ, ova potreba za zaštitom može proizaći iz propisa o privatnosti podataka (GDPR, PCI DSS, HIPAA, itd.) Ili će možda morati ostati u tajnosti kako bi se osiguralo da organizacija zadrži sposobnost konkurentnog poslovanja unutar svoje industrije.

Unatoč svim istraživanjima i potrošnji u sigurnost podataka, broj povreda podataka koji se događaju svaki tjedan pokazuje da zaštita tajni nije riješen problem. Većina organizacija ima osnovnu cyber obranu kako bi osigurala svoju mrežu; međutim, u mnogim slučajevima hakeri i dalje mogu promaknuti i ukrasti zaštićene podatke.



Većina ljudi, kad pomisli na povredu podataka, pomisli na hakera koji probija ovu obranu kako bi ukrao podatke organizacije. Međutim, to nije uvijek slučaj. U nekim slučajevima hakeri mogu u potpunosti zaobići ovu obranu, iskorištavajući druge ranjivosti koje izlažu osjetljive podatke.

Sadržaj posta: -

Propusni lanci opskrbe

Jedan od najčešćih načina na koji organizacije ne mogu zaštititi svoje osjetljive podatke je neuspjeh u ispravnom osiguranju svog opskrbnog lanca. Svaka se organizacija oslanja na dobavljače, davatelje softvera itd. Na nekoj razini kako bi pomogla u pružanju svojih proizvoda ili usluga. Kršenje tih tvrtki u lancu opskrbe može se pretvoriti u kršenje organizacije.

Najpoznatiji primjer kršenja uzrokovanog neuspjehom da se pravilno osiguraju ovisnosti opskrbnog lanca je kršenje Equifaxa iz 2017. godine. 'U potpunosti spriječiti' kršenje sustava Equifaxa prouzročilo je prodiranje osobnih financijskih podataka preko 143 milijuna ljudi u hakere. Uzrok kršenja Equifaxa bio je propust da se pravilno osigura softver treće strane koji je Equifax koristio u vlastitoj mreži. Apache Struts web je poslužitelj otvorenog koda koji koriste mnoge organizacije, uključujući Equifax. Ovaj je softver imao dobro poznatu ranjivost za koju je zakrpa bila dostupna nekoliko mjeseci prije incidenta na Equifaxu. Neuspjeh Equifaxa da obavi dubinsku skrb radi zatvaranja ranjivosti naslijeđenih iz njegovih ovisnosti omogućio je najzloglasnije kršenje podataka u novijoj povijesti.

'Pouzdani' upućeni

Poboljšanjima sigurnosti mrežnog perimetra, napadaču je ponekad najlakši način da pristupi mreži ako krene iznutra. Korištenjem mreže iznutra prema van, hakeri mogu izbjeći mnoge obrane koje koristi većina organizacija.

Postoji mnogo različitih sredstava za napad na organizaciju iznutra prema van. Oni mogu varirati od vektora tehničkih napada, poput instaliranja zlonamjernog softvera na bljeskalicu i prijevare ili podmićivanja zaposlenika da ga uključi u interni sustav (na taj je način Stuxnet preskočio 'zračni jaz' u iranske centrifuge), do vrlo niske tehnologije kao što je dobivanje posla domara ili imitiranje poštanskog prijevoznika i pokušaj krađe podataka s nezaštićenih strojeva. Obrane temeljene na obodu mogu puno učiniti za osiguranje privatnih podataka organizacije, ali mnogo su manje učinkovite ako je napadač već unutar zgrade.

Nesigurni oblaci

Treći način na koji hakeri mogu lako ukrasti podatke bez hakiranja kroz obranu organizacije jest traženje osjetljivih podataka koji uopće nisu pohranjeni na mreži. Računarstvo u oblaku pruža mnogo različitih prednosti organizaciji, ali ako se ne radi pravilno, sigurnost nije jedna od njih.

Jedan od najčešćih načina na koji organizacije narušavaju sigurnost u oblaku je upotreba nesigurne pohrane u oblaku. Amazon S3 segmenti jedna su od najbolje publiciranih (vjerojatno zbog vizualne slike 'nepropusne kante'), ali bilo koji sustav za pohranu u oblaku potencijalno može biti uzrok sljedećeg kršenja podataka u organizaciji.

Glavni problem s oblakom je taj što sigurnosne postavke nisu detaljne. Dvije su mogućnosti obično privatne (svaku osobu treba izričito pozvati da pregleda ili uredi podatke) ili javne (cijeli svijet može pročitati podatke ako pronađe pravi URL). Sigurnost u oblaku istraživanje je utvrdilo da je 7% segmenata S3 bilo otvoreno svima koji su ih pronašli (nije potrebna autentifikacija), a 35% ih je sadržavalo nešifrirane podatke. Očito, mnogi ljudi ne razumiju da javnost stvarno znači javnost u oblaku.

S druge strane, hakeri to savršeno dobro razumiju i koriste niz različitih alata za skeniranje otvorenih S3 kanti. Svaka kanta koju pronađu može biti zlatna rudnik privatnih podataka i ne zahtijeva vrijeme i trud koji se ulažu u pronalaženje rupe u vatrozidu organizacije.

Zaštita vaših podataka

Pametno dizajnirani zlonamjerni softver i hakeri koji probijaju vatrozid organizacije jedan po jedan kôd po redu definitivno predstavljaju prijetnju sigurnosti podataka, ali zasigurno nisu jedini koji postoje. Osjetljivi podaci organizacija mogu biti izloženi na razne načine, uključujući lošu sigurnost lanca opskrbe, prijetnje upućenih osoba i nepropusnu pohranu u oblaku. Mnogi od ovih vektora napada zaobilaze tradicionalnu sigurnost na obodu, što mnoge kibernetske obrane čini neučinkovitima.

Organizacije se ne mogu pouzdati u sigurnosne obrane mrežnog perimetra kako bi zaštitile osjetljive podatke od hakera. Da bismo pravilno zaštitili osjetljive podatke, potrebno je sveobuhvatno razumijevanje i vidljivost svugdje gdje se podaci pohranjuju i kako im se pristupa. Razmještanjem specijaliziranog rješenja za zaštitu podataka, organizacije mogu postići ovu razinu vidljivosti i identificirati sve potencijalne pokušaje krađe osjetljivih podataka, bez obzira na korišteni vektor napada.

Također pročitajte: