Úniky dat mohou pocházet odkudkoli: Jak hackeři kradou vaše data

data breaches can come from anywhere

Každá organizace má ve svém držení cenné údaje. Ať už se jedná o osobní informace zaměstnanců a zákazníků nebo informace o výzkumu a vývoji jeho dalšího produktu, tato data musí být řádně chráněna. V závislosti na typu dotyčných údajů může tato potřeba ochrany vyplývat z předpisů o ochraně osobních údajů (GDPR, PCI DSS, HIPAA atd.) Nebo může být nutné zůstat v tajnosti, aby bylo zajištěno, že si organizace zachová schopnost konkurenceschopného provozu. v rámci svého odvětví.



Přes veškerý výzkum a výdaje v bezpečnost dat, počet narušení dat, ke kterým dochází každý týden, ukazuje, že ochrana tajemství není vyřešeným problémem. Většina organizací má pro zabezpečení své sítě zavedenou základní kybernetickou obranu; v mnoha případech však mohou hackeři stále proklouznout a ukrást chráněná data.



Většina lidí, když přemýšlí o narušení dat, myslí na hackera, který prolomil tyto obrany a ukradl data organizace. Ne vždy tomu tak je. V některých případech mohou hackeři tyto obrany úplně obejít a využít tak dalších zranitelností, které odhalují citlivá data.

Obsah příspěvku: -



Děravé dodavatelské řetězce

Jedním z nejběžnějších způsobů, jak organizace nedokážou chránit svá citlivá data, je selhání řádného zabezpečení jejich dodavatelského řetězce. Každá organizace se při poskytování svých produktů nebo služeb spoléhá na dodavatele, poskytovatele softwaru atd. Na určité úrovni. Porušení těchto společností v dodavatelském řetězci se může promítnout do porušení organizace.

Nejznámějším příkladem narušení způsobeného selháním řádného zabezpečení závislostí dodavatelského řetězce je narušení Equifax z roku 2017. „Zcela preventabilní“ porušení systémů společnosti Equifax způsobilo, že k hackerům pronikly osobní finanční údaje více než 143 milionů lidí. Příčinou porušení Equifaxu bylo selhání řádného zabezpečení softwaru třetích stran, který společnost Equifax používala ve své vlastní síti. Apache Struts je webový server s otevřeným zdrojovým kódem používaný mnoha organizacemi, včetně Equifax. Tento software měl dobře známou chybu zabezpečení, pro kterou byla oprava k dispozici měsíce před incidentem Equifax. Neschopnost společnosti Equifax provést náležitou péči k uzavření zranitelností zděděných z jejích závislostí umožnila nejznámější narušení dat v nedávné historii.

„Důvěryhodní“ zasvěcenci

Se zlepšením zabezpečení perimetru sítě je někdy nejjednodušší způsob, jak může útočník získat přístup k síti, začít zevnitř. Využíváním sítě zevnitř ven mohou hackeři uniknout mnoha obranám používaným většinou organizací.



Existuje mnoho různých prostředků pro útok na organizaci zevnitř ven. Ty se mohou pohybovat od techničtějších vektorů útoků, jako je instalace malwaru na flash disk a podvádění nebo podplácení zaměstnance, aby jej zapojil do interního systému (což je způsob, jakým Stuxnet přeskočil „vzduchovou mezeru“ do íránských centrifug), až po velmi low-tech jako je získání práce jako správce nebo vydávání se za poštovního přepravce a pokus o krádež dat z nezajištěných strojů. Obrana založená na obvodu může udělat hodně pro zabezpečení soukromých dat organizace, ale je mnohem méně účinná, pokud je útočník již uvnitř budovy.

Nejisté mraky

Třetím způsobem, jak mohou hackeři snadno ukrást data bez hackování prostřednictvím obrany organizace, je jít po citlivých datech, která nejsou v síti vůbec uložena. Cloudové výpočty poskytují organizaci mnoho různých výhod, ale pokud nebudou provedeny správně, bezpečnost mezi ně nepatří.

Jedním z nejběžnějších způsobů, jak organizace narušují cloudové zabezpečení, je použití nezabezpečeného cloudového úložiště. Kbelíky Amazon S3 jsou jedním z nejvíce dobře propagovaných z nich (pravděpodobně kvůli vizuálnímu obrazu „děravého kbelíku“), ale jakýkoli cloudový úložný systém může být potenciálně příčinou dalšího narušení dat organizace.



Hlavní problém cloudu spočívá v tom, že nastavení zabezpečení nejsou podrobná. Tyto dvě možnosti jsou obvykle soukromé (každá osoba musí být výslovně pozvána k prohlížení nebo úpravě dat) nebo veřejná (data může číst celý svět, pokud najde správnou adresu URL). Cloudová bezpečnost výzkum zjistil že 7% kbelíků S3 bylo otevřeno každému, kdo je našel (není potřeba žádné ověřování) a 35% z nich obsahovalo nezašifrovaná data. Mnoho lidí zjevně nechápe, že veřejnost ve skutečnosti znamená veřejnost v cloudu.

Hackeři tomu naopak dokonale rozumějí a využívají řadu různých nástrojů ke skenování otevřených segmentů S3. Každý kbelík, který najdou, může být zlatým dolem soukromých dat a nevyžaduje žádný čas a úsilí spojené s hledáním díry ve firewallu organizace.



Ochrana vašich dat

Chytře navržený malware a hackeři, kteří prolomili bránu firewall organizace po jednom řádku kódu, je bezpochyby hrozbou pro zabezpečení dat, ale rozhodně není jediný tam venku. Citlivá data organizací mohou být vystavena různými způsoby, včetně špatného zabezpečení dodavatelského řetězce, vnitřních hrozeb a netěsného cloudového úložiště. Mnoho z těchto útočných vektorů obchází tradiční perimetrové zabezpečení, takže mnoho kybernetických obran je neúčinných.

Organizace se při ochraně citlivých dat před hackery nemohou spoléhat na ochranu zabezpečení perimetru sítě. Aby byla citlivá data řádně chráněna, je nutné mít komplexní porozumění a viditelnost všude, kde jsou data uložena a jak k nim je přistupováno. Nasazením specializovaného řešení zabezpečení dat mohou organizace získat tuto úroveň viditelnosti a identifikovat potenciální pokusy o krádež citlivých dat bez ohledu na použitý vektor útoku.



Přečtěte si také: