Утечки данных происходят, когда к данным обращаются, изменяют или удаляют без авторизации. Слабые места в системе безопасности могут привести к инцидентам, начиная от случайной утечки данных и заканчивая злонамеренным взломом базы данных, последствия которых могут быть разрушительными.
Узнайте, как происходит утечка данных и какие шаги вы можете предпринять, чтобы защитить себя и свой бизнес.
Как происходит утечка данных
Большинство утечек данных происходит по трём основным направлениям:
- Вредоносные атаки, в которых участвуют киберпреступники или инсайдеры
- Человеческая ошибка, например небрежность сотрудников или подрядчиков
- Системные сбои, в том числе сбои бизнес-процессов
Давайте рассмотрим наиболее распространенные причины утечек данных.
Распределенный отказ в обслуживании (DDoS-атака)
Киберпреступники нагружают целевой веб-сайт или сеть запросами до тех пор, пока их ресурсы не станут недоступны для законных пользователей, что приведёт к отказу в обслуживании. Хотя DDoS-атака сама по себе не является утечкой данных, её можно использовать для отвлечения внимания IT-персонала или сотрудников службы безопасности во время установки вредоносного ПО.
Программы-вымогатели
Программа-вымогатель, представляющая собой вредоносное программное обеспечение, позволяет киберпреступникам шифровать данные в целевой сети и требовать выкуп за их восстановление. В случае утечки данных это может сочетаться с просмотром, копированием или экспортом данных из сети злоумышленником перед их шифрованием и угрозой утечки данных, если выкуп не будет уплачен. Однако важно отметить, что оплата не гарантирует безопасный возврат данных.
SQL-инъекция
Многие веб-приложения используют базы данных SQL для хранения важных данных и конфиденциальной информации, такой как имена пользователей, пароли и сведения о кредитных картах. В атаке с внедрением SQL-кода киберпреступники используют бреши в системе безопасности, чтобы манипулировать запросами, которые приложение делает к своей базе данных, что позволяет им получать доступ, изменять или удалять данные.
Фишинг
Киберпреступник может связаться с жертвой по электронной почте, телефону или текстовому сообщению, выдавая себя за доверенное лицо. Затем злоумышленник убеждает жертву загрузить вредоносное ПО или вирус – часто открывая вложение или щёлкая ссылку – или же он может обманом заставить их передать данные напрямую.
Преступный инсайдер
Инсайдер-преступник – это кто-то – часто сотрудник или подрядчик, который может иметь или не иметь законных полномочий для доступа к конфиденциальной информации – кто злоупотребляет своим положением для обеспечения условий утечки данных. Их мотивацией обычно является личная выгода или причинение вреда организации.
Случайный инсайдер
И наоборот, случайный инсайдер – это тот, кто непреднамеренно вызывает нарушение кибербезопасности, например, становится жертвой фишинговой атаки, использует неавторизованное личное устройство или неправильно управляет паролями. Сотрудники, не прошедшие базовую подготовку по кибербезопасности, уязвимы для такой атаки.
Физическая кража или потеря
Любое физическое устройство, такое как незащищенный ноутбук, жесткий диск, мобильный телефон или USB-накопитель, содержащее конфиденциальную информацию, которая может быть утеряна или украдена, может подвергнуть ваш бизнес риску.
Примеры утечек данных
Может показаться, что крупные компании являются основными объектами утечек данных, возможно, потому, что они попадают в заголовки, когда это происходит, но малые предприятия и частные лица в равной степени подвержены риску.
Следующие примеры утечек данных показывают, какой ущерб они могут нанести.
Утечка Cam4
В начале 2020 года небольшой бизнес Cam4, предоставляющий услуги потокового вещания для взрослых, стал жертвой одной из крупнейших когда-либо зарегистрированных утечек данных. Неправильно сконфигурированная база данных позволила разблокировать 10,88 миллиарда пользовательских записей. Украденные данные включали личную информацию клиентов (PII), такую как имена, адреса электронной почты и стенограммы чатов.
Утечка Yahoo
Популярный почтовый сервис Yahoo сообщил о двух утечках данных в 2016 году, когда были затронуты все три миллиарда учетных записей пользователей.
Первая атака была инициирована фишинговым письмом. Злоумышленники получили доступ к именам, адресам электронной почты, паролям, датам рождения и номерам телефонов пользователей.
Утечка Equifax
Взлом Equifax можно было полностью предотвратить. В 2017 году хакеры воспользовались неисправленной, но известной уязвимостью в системе, используемой для создания веб-приложения.
Были скомпрометированы данные более 143 миллионов человек, включая имена, адреса, даты рождения и даже информацию о водительских правах. Компания сообщила, что нарушение обошлось в 1,4 миллиарда долларов. Удивительно, но никаких случаев мошенничества или кражи личных данных связанных с инцидентом не было.
Что делать, если мои данные украдены
Если вам не повезло, и вы стали жертвой раскрытия утечки данных, вы можете сделать несколько вещей, чтобы улучшить свою безопасность:
- Смените пароли на всех аккаунтах. Независимо от того, была ли взломана учетная запись или нет, разумно сменить все свои пароли. Выбирайте длинные и сложные пароли и по возможности активируйте двухфакторную аутентификацию (2FA).
- Обратитесь в свой банк или другие финансовые учреждения. Сообщите им, что вы стали жертвой утечки данных, и попросите их проверить наличие мошеннических действий. Запрашивайте оповещения о мошенничестве и рассмотрите возможность изменения данных учетной записи или замены карт.
- Обновите своё программное обеспечение. Установите все ожидающие обновления, чтобы устранить потенциальные уязвимости.
- Будьте инициативны. Узнайте о потенциальных угрозах и убедитесь, что вы знаете, как выявлять признаки подозрительной активности. Нарушение данных также может привести к доксингу, если кто-то соберет достаточно вашей информации. Будьте готовы к любым будущим проблемам с данными.
Как предотвратить утечку данных
В 2020 году средняя стоимость утерянной или украденной записи в результате утечки данных составляла 146 долларов, поэтому последствия серьёзной утечки могут быть разрушительными, особенно для малого бизнеса. К счастью, вы можете многое сделать, чтобы киберпреступникам было сложнее проникнуть в ваши системы и получить доступ к вашим данным.
Выполните следующие шаги, чтобы убедиться, что у вас есть прочная основа безопасности:
-
Позаботьтесь об основах
- Установите брандмауэры. Первая линия защиты вашей сети – брандмауэр – предотвратит проникновение в вашу сеть любого несанкционированного трафика или вредоносных программ.
- Установите антивирус. Комплексное антивирусное решение будет активно блокировать, обнаруживать и удалять такие угрозы, как вредоносное ПО, а также обеспечивать защиту от фишинга.
- Установите программное обеспечение для шифрования. Защитите конфиденциальную информацию, сделав её нечитаемой для неавторизованных пользователей.
- Используйте VPN или сеть с нулевым доверием. Отправляйте данные только по защищенным каналам, чтобы избежать их перехвата посторонними лицами.
- Используйте надежные пароли. Требуйте использования сложных и уникальных паролей для каждой учетной записи пользователя и применяйте регулярную смену паролей.
-
Повышайте осведомленность сотрудников
- Обучайте сотрудников. Подчеркните важность кибербезопасности и обучите сотрудников распознавать угрозы кибербезопасности и предпринимать соответствующие действия.
- Предупреждайте. Регулярно напоминайте сотрудникам об опасности перехода по ссылкам или вложениям в электронных письмах от незнакомых отправителей.
- Поощряйте ответственность. Убедитесь, что каждый сотрудник знает о своей личной роли и обязанностях по защите данных компании.
-
Обновите процесс доступа для новичков и выпускников
- Установите правила для новичков. Определите конкретные данные, устройства и права доступа, необходимые новичкам.
- Продумайте процесс вывода сотрудников. Внедрите политику контролируемого выхода для выпускников, в том числе запрос на сброс группового пароля.
- Проверьте возвращенные устройства. Сотрите или надежно уничтожьте данные, если это необходимо.
-
Управление текущим обслуживанием и планированием
- Будьте в курсе. Часто сканируйте свою сеть и устройства и проверяйте наличие необходимых обновлений. Установите любые обновления или исправления от надёжных поставщиков программного обеспечения как можно скорее. Рассмотрите возможность использования программного обеспечения, которое может автоматизировать этот процесс или предупреждать вас обо всём, что требует внимания.
- Подготовьтесь. Создайте план реагирования на чрезвычайные ситуации, в котором описывается, как справиться с утечкой, кражей или потерей данных.
- Делайте копии. Регулярно делайте резервную копию своих данных, чтобы вы могли легко восстановить их, если произойдёт самое худшее.
Какие уязвимости могут привести к утечке данных
В то время как киберпреступники постоянно изобретают новые способы обнаружения и использования уязвимостей, некоторые недостатки безопасности можно легко предотвратить, внедрив передовой опыт.
Вот некоторые из наиболее распространенных уязвимостей и что с ними делать.
Слабые или украденные пароли
Слабые учетные данные – легкая добыча для киберпреступников. Создайте для сотрудников требование использовать уникальные сложные пароли для каждой учетной записи и используйте двухфакторную аутентификацию (2FA) для конфиденциальных учетных записей.
Незащищенные мобильные устройства
Если ваши сотрудники используют свои личные устройства для работы – что они часто делают – у вас гораздо меньше контроля над стандартами безопасности, такими как пароли, кто ещё имеет доступ к устройству и использование общедоступного Wi-Fi.
Внедрите политику использования собственных устройств (BYOD), которая устанавливает четкие требования для каждого сотрудника, и потратьте некоторое время на обучение, чтобы выявить потенциальные угрозы.
Устаревшая система безопасности
Если вы используете программное обеспечение, для которого доступно обновление или исправление, но оно не установлено, вы подвергаете себя или свой бизнес риску. Убедитесь, что всё программное обеспечение полностью исправлено и обновлено.
