Az adatok kiszűrése az egyik legnagyobb kibertámadás, amely jelentős veszélyt jelent a szervezetekre. Elvégezhetik rosszindulatú bennfentesek, külső támadók, vagy akár véletlenül is.
Alapján Statista2023-ban az adatvédelmi incidens globális átlagos költsége 4,45 millió dollár, míg az Egyesült Államokban egy adatvédelmi incidens átlagos költsége 9,48 millió dollár. Az adatok kiszűrése tönkreteheti a szervezetet, anyagi veszteségekhez, jó hírnév-károsodáshoz és akár jogi felelősségre is vezethet.
Ez az útmutató feltárja az adatszivárgás fogalmát, a kiberellenfelek által használt módszereket, valamint a kockázat mérséklése és az adatvesztés elleni védelem alapvető lépéseit.
Tartalomjegyzék
Mi az adatkiszűrés?
Az adatkiszűrés, más néven adatextrudálás vagy adatexportálás, az adatok illetéktelen kézi vagy automatizált átvitele számítógépről vagy szerverről. Az adatok kiszűrése egyszerűen magában foglalja egy vállalat adatainak másolását vagy hozzáférését egy fizikai eszközhöz való közvetlen hozzáféréssel, vagy az internet használatával a rendszerhez való hozzáférés érdekében.
A hackerek különféle eszközöket dolgoztak ki az adatokhoz való hozzáférésre, lehetővé téve a vállalat rendszeréhez való hozzáférés egyes módszereinek észlelését. Az adatok kiszűrése nem könnyen észlelhető, mivel egyszerűen adatok átvitelét vagy másolását jelenti, ami minden rendszerben tipikus mindennapi tevékenységhez hasonlít.
Példák az adatok kiszűrésére való életből
Az adatok kiszűrését végrehajthatja belülről egy szervezet alkalmazottja, de kívülről egy versenytárs vagy hacker is. Íme néhány valós példa az adatok kiszűrésére
#1. Equifax adatszivárgás
2017-ben Equifax, egy amerikai multinacionális fogyasztói hitelt jelentő ügynökség adatkiszűrés áldozata lett. 143 millió fogyasztó személyes és pénzügyi adatai kerültek nyilvánosságra a cég rendszerének biztonsági hiányosságai miatt, és több mint terabájtnyi adatot szűrtek ki a támadók. Ezek jogi és szabályozási bírságokhoz és az ügyfelek bizalmának elvesztéséhez vezettek; ez azt is eredményezte, hogy az Equifax több mint 1,4 milliárd dollárt költött a megsértés utáni tisztítási költségekre.
#2. SolarWinds kibertámadás
2020-ban adatvédelmi incidens történt a SolarWindsamely világszerte több ezer szervezetet érintett, köztük az Egyesült Államok kormányát is, becslések szerint világszerte 18 000 rendszer.
A támadók rosszindulatú kódot tudtak telepíteni az ügyfelek rendszereire, amelyek hozzáférést biztosítottak számukra, hogy nagy mennyiségű adatot, köztük az ügyfelek jelszavait, pénzügyi információkat és szellemi tulajdonokat szűrjenek ki, ami a vállalat negyedéves jelentésében szereplő, több mint 40 millió dollár értékű helyrehozhatatlan kárt okozott. .
#3. Yahoo megsértése
2013-ban vége 3 milliárd felhasználóA személyes adatokat adatvédelmi incidens során kiszivárogtatták a Yahoo-tól. Ha 2013-ban rendelkezett Yahoo-fiókkal, nagy a valószínűsége annak, hogy az Ön adatai is érintettek voltak. A támadók feltörték és ellopták a fiókadatokat, például neveket, e-mail címeket, telefonszámokat, születési dátumokat és kivonatolt jelszavakat.
A jogsértés, amelyet a vállalat csak 2016-ban hozott nyilvánosságra, a Yahoo árfolyamának leértékelődéséhez vezetett, amikor a Verizon felvásárolta a céget, valamint perek és hatósági bírságok várnak rá.
Hogyan működik az adatszivárgás
Kép jóváírása: MindPoint csoport
Az előző részben áttekintettük az adatok kiszűrésével kapcsolatos eseteket, és azt, hogy ez a jogsértés hogyan érintette a cégeket, az anyagi veszteségektől a hírnév károsodásáig. Az adatok kiszűrésére legtöbbször egy vállalati rendszer biztonsági rése miatt kerül sor. Ebben a részben áttekintjük, hogy az adatok kiszűrése hogyan valósulhat meg egy rendszerben.
Mint megjegyeztük, az adatok kiszűrése két elsődleges módon történhet: bennfentes vagy kívülálló támadáson keresztül.
A bennfentes támadás történhet tudatlanság eredményeként, egy külső támadó által végrehajtott közösségi manipuláció révén, amikor az alkalmazott hozzáfér egy adathalász e-mailhez, és a támadó ezt a platformot használja rosszindulatú kód bevitelére a szervezeti rendszerbe és adatokhoz való hozzáférésre, vagy szándékosan, ha egy alkalmazottnak dolga van a céggel szemben, és érzékeny információkat másol le azzal a szándékkal, hogy haszonszerzés céljából.
Külső támadás esetén a támadó rosszindulatú kódot telepíthet a hálózaton keresztül vagy egy fizikai eszközhöz való hozzáférés révén. A sebezhetőség másik módja akkor fordulhat elő, ha egy szervezet harmadik féltől származó szoftvert használ.
Az adatkiszűrés típusai
Az adatkiszűrés különféle típusainak ismerete segíthet a vállalati rendszer védelmét szolgáló adatvédelmi stratégia kialakításában.
Kimenő e-mailek
Mivel naponta több ezer e-mailt küldenek, a támadók többek között olyan kommunikációs csatornákat használnak fel, mint például az e-mailek és a telefonhívások, hogy bizalmas adatokat küldjenek biztonságos számítógépeikről nem biztonságos vagy személyes rendszerekre.
Ezeket az információkat fájlmellékletként, szöveges üzenetként vagy egyszerű szöveges e-mailként lehet elküldeni, amely felhasználható forráskód, naptárinformációk, képek, pénzügyi nyilvántartások és adatbázisok ellopására.
Feltöltés külső/személyes eszközökre
Ez a fajta kiszűrés bennfentes támadásból következik be, amikor az alkalmazott információkat másol le vagy tölt le a vállalat biztonságos hálózatáról vagy eszközéről, majd feltölti azokat egy külső eszközre, hogy az engedélyezett telephelyen kívül használhassa.
Felhőbeli sebezhetőségek
A legtöbb szervezet az adatok felhőben való tárolására költözik. A felhőszolgáltatók kezelik ezeket a felhőszolgáltatásokat és tárhelyet, és a felhőkörnyezet sebezhető lehet a kiszűréssel szemben, ha nincsenek megfelelően védve vagy konfigurálva.
Jogosulatlan szoftver
Ha a vállalati alkalmazottak jogosulatlan szoftvereket használnak egy szervezeten belül, az biztonsági rést okozhat. Bármely szoftver tartalmazhat olyan rosszindulatú programot, amely adatokat gyűjt a felhasználó eszközéről. Amikor egy alkalmazott olyan szoftvert tölt le, amelyet a szervezet nem ellenőrzött és nem hagyott jóvá, a támadók ezt felhasználhatják az adatok kiszűrésére.
Bevált gyakorlat az adatszivárgás megelőzésére
Különféle eszközök állnak rendelkezésre a rendszeren végzett szabálytalan tevékenységek észlelésére, valamint bevált gyakorlatok a támadók és gépeltérítők szervezeti rendszerektől való távoltartására. Kiemeljünk néhány bevált gyakorlatot az adatok kiszűrésének megakadályozására.
Monitor tevékenység
Minden rendszernek van egy szabályos mintája az adatáramlásnak, és ezek a tevékenységek nyomon követhetők. A felhasználói tevékenységek következetes nyomon követése elengedhetetlen egy adott felhasználó túlzott hálózati vagy adatátviteli tevékenységének korai észleléséhez, és segít megjelölni a szokatlan viselkedést.
A hálózatfigyelő eszköz segítségével a szervezetek nyomon követhetik, hogy ki milyen fájlokhoz férhetett hozzá, és mi történt a fájlokkal.
Identitás- és hozzáférés-kezelés (IAM)
A felhasználók tevékenységének szervezeti rendszeren belüli folyamatos nyomon követése mellett elengedhetetlen a felhasználók hozzáférési és jogosultságai kezelése. Ez segít megvédeni az adatokat az illetéktelen személyektől, így csak a megfelelő felhasználók férhetnek hozzá a szükséges erőforrásokhoz.
Biztonságos jelszó
Az első biztonsági réteg a legtöbb rendszerben jelszóval kezdődik. Győződjön meg arról, hogy a felhasználók egyedi jelszót használnak a fiók létrehozásakor, hogy csökkentsék a jelszavaik kitalálásának esélyét.
A speciális karaktereket, betűket (kis- és nagybetűket) és számokat tartalmazó jelszókombinációkat nehéz lesz feltörni az ilyen kombinációt nem tartalmazóhoz képest. Kerülje egyetlen jelszó használatát több fiókban, hogy elkerülje a kitettséget a jogsértések során.
Szoftverek és rendszerek frissítése
Az összes szoftver és rendszer frissítésének elsőbbséget kell élveznie annak biztosítása érdekében, hogy a korábbi verziók sebezhetőségeit kijavítsák, amikor egy javítás elérhetővé válik, és hogy a legújabb biztonsági javításokat is tartalmazza a rendszer.
Használj titkosítást
A titkosítás magában foglalja az információk/adatok kóddá alakítását, ami megnehezíti az illetéktelen felhasználók hozzáférését. A vállalati adatok titkosítása a vállalati rendszeren belül, és az adatok visszafejtése csak akkor, ha jogosult felhasználó hozzáfér, segít megvédeni az érzékeny információkat az adatszivárgás során.
Adatvesztés elleni védelmi (DLP) eszközök
Az adatvesztés elleni védelmi eszközök használata segít a szervezetnek az adatátvitel aktív nyomon követésében és a rendszeren belüli gyanús tevékenységek észlelésében. A DLP az átvitt adatok elemzésében is segít, hogy felismerje bennük az érzékeny tartalmat. Tekintsünk át néhány DLP-eszközt, amelyek segíthetnek megelőzni az olyan támadásokat, mint az adatszivárgás.
#1. Erős DM
Strongdm egy dinamikus hozzáférés-kezelő platform, amely segít a felhasználóknak kezelni a privilegizált adatokat és a felhasználók tevékenységeinek megfigyelését a rendszeren belül. Támogatja a rendszeren belüli összes engedély valós idejű kezelését, és képes a hozzáférés visszavonására, ha gyanús tevékenységet észlel.
A Strongdm különféle megoldásokat kínál, többek között privilégium-munkamenet-kezelést, engedélykezelést, JIT-hozzáférést, felhőalapú PAM-ot, naplózást és jelentéskészítést. A StrongDM ára felhasználónként havi 70 dollártól kezdődik.
#2. Proofpoint
Egy másik DLP-eszköz, amely segíthet megelőzni az adatok kiszűrését Proofpoint Enterprise DLP. A Proofpoint segít az adatvesztés megelőzésében és a szabályzatsértések kivizsgálásában a rendszeren belül. Segít a szabályzatok szigorú betartásának biztosításában is, hogy csökkentse a meg nem felelés kockázatát.
A Proofpoint megoldások kiterjednek az e-mail- és felhőalapú fenyegetésekre, a felhasználói viselkedési tevékenységekre, az adatvesztés és a bennfentes támadók megelőzésére, a felhőalkalmazások védelmére és a zsarolóvírusok okozta veszteségre. A Proofpoint 30 napos ingyenes próbaverziót kínál, az árak pedig kérésre rendelkezésre állnak.
#3. Forcepoint
Forcepoint az ML-t használja a rendszeren belüli rendellenes felhasználói tevékenységek elemzésére és észlelésére. Valós időben segít megelőzni az adatok kiszűrését számos eszközön. Az eszköz szolgáltatásai közé tartozik a központosított adatbiztonsági szabályzatkezelés és az egyszerűsített DLP-kezelés több mint 190 előre meghatározott adatbiztonsági szabályzattal.
#4. Fortnite
Fortinet az egyik legfejlettebb eszköz a térben; NGFW-je védelmet nyújt a kibertámadások különféle formái ellen, mint például a rosszindulatú forgalom, megakadályozza az adatok kiszűrését, és érvényre juttatja a biztonsági szabályzatokat.
A Fornite NGFWs funkciók széles skáláját kínálja, például behatolásgátló rendszereket, alkalmazásvezérlőket, kártevőirtót, webszűrést, felhőalapú fenyegetés-intelligenciát és adatvesztés elleni védelmet. Az eszköz különféle helyeken telepíthető, például távoli irodákban, fióktelepeken, egyetemeken, adatközpontokban és a felhőben.
Következtetés
Az adatbiztonság minden szervezet számára kulcsfontosságú a felhasználói bizalom fenntartásában és a szabályozási problémák elkerülésében. Fontos, hogy minden olyan szervezet, amely bármilyen formában tárol adatokat, biztonsági és megelőző mechanizmusokat alkalmazzon, hogy elkerülje a jogsértést és az adatok kiszivárgását a rendszeréből.
Vegye figyelembe, hogy mivel a rendszer biztonságának fő része a külső fenyegetéseken van, a bennfentes fenyegetéseket is megfelelően kell kezelni, hogy elkerüljük a kiskaput a szervezet rendszerében, mivel ugyanolyan károkat okozhatnak, mint a külső fenyegetés.
Felfedezheti a DDoS támadások különböző típusait és azok megelőzésének módját is.
