Mēs visu laiku dzirdam par datu pārkāpumiem, taču tie netiek veikti vienādi. Kā uzbrucēji iegūst tik daudz datu?
Dati ir jaunais zelts, un hakeri vēlas tos iegūt, lai no jūsu uzņēmuma iegūtu slēptos vērtīgos īpašumus. Hakeri var izmantot datu pārkāpumus, lai nozagtu, pārveidotu vai iznīcinātu konfidenciālu informāciju. Tas var ietvert lietotājvārdus, e-pasta adreses, paroles un finanšu kontus. Hakeri var izmantot nozagtos datus savā labā, bet kā viņi vispār veic datu pārkāpumus?
Neskatoties uz to, ka tiek izmantots augsts drošības līmenis, organizācijas piedzīvo arvien vairāk drošības pārkāpumu. Šeit ir daži no daudzajiem dažādajiem draudu un uzbrucēju veidiem, kuriem ir izšķiroša nozīme datu pārkāpumu pieaugumā.
1. Ļaunprātīgi ārējie noziedznieki
Lielākajā daļā datu pārkāpumu uzbrukumu ir iesaistīti hakeri. Saskaņā ar Verizon datu pārkāpumu izmeklēšanas ziņojums par 2022. gadu, par 80% pārkāpumu ir atbildīgas nepiederošas personas.
Hakeri meklē jūsu sistēmā ievainojamības, piemēram, aplietu kodu vai vāju sistēmas aizsardzību, kas viņiem nodrošina piekļuvi organizācijas sistēmām un tīkliem. Rezultātā uzbrucējs var skatīt uzņēmumam piederošus sensitīvus datus, piemēram, kontus ar priviliģētu piekļuvi un dažādus personiskos akreditācijas datus.
Tomēr uzbrucēju izvēlētais paņēmiens ir inficēt iekārtu ar vīrusiem vai ļaunprātīgu programmatūru. Darbinieki katru dienu saņem simtiem e-pasta ziņojumu, taču jebkurš no viņiem var būt inficēts ar ļaunprātīgu programmatūru, kas ir paslēpta papildu failos, programmās vai pielikumos.
Lai gan bojātais pielikums var izskatīties kā nekaitīgs fails, kas pievienots parastam e-pastam, patiesībā tas datorā lejupielādē ļaunprātīgu programmatūru.
Instalētais vīruss vai ļaunprātīga programmatūra ļauj uzbrucējam kontrolēt jūsu datoru, sekot līdzi jūsu darbībām un pārsūtīt visa veida personu identificējošu informāciju slepeni no sava datora vai tīkla uz savējo.
2. Iekšējie draudi
Iekšējie draudi attiecas uz datu pārkāpumu, ko izraisījis kāds no uzņēmuma iekšienē. Darbinieki vai ikviens, kam ir autorizēta piekļuve uzņēmuma tīkliem un sistēmām, varētu būt vainīgs. Lai gan ārējie datu pārkāpumi ir biežāki, iekšējās personas var nodarīt daudz nopietnāku kaitējumu. Iekšējās personas var vieglāk apdraudēt darba devēja sistēmas, jo apzinās uzņēmuma izmantoto drošības modeļu nepilnības.
Hakeriem ir "jāatrod" sensitīvā informācija no sistēmām, bet darbinieki zina, kur un kādi konfidenciālie dati atrodas organizācijā. Sakarā ar to, saskaņā ar a Ponemon institūta ziņojums, iekšējās informācijas uzbrukumi uzņēmumiem rada postošus zaudējumus, kas var sasniegt 15,38 miljonus ASV dolāru.
Turklāt nav nekas neparasts, ka citi uzņēmumi nolīgst iekšējās personas, lai piekļūtu savu konkurentu datu bāzēm. Uzņēmuma iekšējās personas, kas vēlas piešķirt piekļuvi organizācijas tīklam vai datiem, apmaiņā pret datubāzi saņem lielu samaksu.
Lai gan visi šādi uzbrukumi ietilpst ļaunprātīgu iekšējās informācijas uzbrukumu kategorijā, visi iekšējās informācijas draudi nav tīši. Daži darbinieki neapzināti pakļauj uzņēmuma sistēmu ārējiem draudiem. Piemēram, viņi var nejauši lejupielādēt kaitīgu programmatūru vai kļūt par krāpniecības upuri.
Iekšējos draudus ir grūtāk pārvaldīt nekā ārējos uzbrukumus. Lielākajai daļai organizāciju pat nav atbilstošu drošības pasākumu, lai atklātu vai novērstu uzbrukumus, kuros iesaistīti iekšējās personas.
3. Pikšķerēšana
Hakeri izmanto pikšķerēšanas uzbrukumus, lai mudinātu lietotājus noklikšķināt uz bīstamām saitēm vai pat atklāt sensitīvu informāciju. Tos ir vienkārši veikt, jo rūpīgi izstrādāts e-pasts vai ziņojums ļauj uzbrucējiem ātri sasniegt paredzētos mērķus.
Pikšķerēšanas mēģinājumi parasti nesniedz hakeriem tūlītēju piekļuvi sensitīviem datiem. Tā vietā, kad darbinieks atver ļaunprātīgu pielikumu, uzbrucējs var sabotēt sistēmas un piekļūt kontiem, kuriem ir atļauja skatīt vēlamos datus.
Kopā ar izmantojot zagtus akreditācijas datus, uzbrucēji bieži darbojas kā organizācijas locekļi, izmantojot cita darbinieka kontaktinformāciju. Rezultātā, kad viņi pieprasa sensitīvu informāciju, tā viņiem tiek ērti sniegta.
Uzlabotāks pikšķerēšanas veids ir viltotu vietņu iestatīšana ar saitēm, kuras, šķiet, ir no uzticamiem avotiem, tostarp no organizācijas pieteikšanās lapas. Darbinieki ievada uzņēmuma pieteikšanās informāciju viltotajā vietnē, kas sniedz hakeriem akreditācijas datus.
Darbinieki bieži kļūst par pikšķerēšanas krāpniecības upuriem cilvēka kļūdu dēļ, piemēram, nezinot paraugpraksi novērstu uzbrukumus, kas īpaši vērsti uz uzņēmuma e-pasta kontiem.
4. Cross-Site skriptēšanas (XXS) uzbrukums
Starpvietņu skriptēšana (XSS) notiek tīmekļa lietojumprogrammās, kuras citādi tiek uzskatītas par drošām, taču kurām ir ievainojamības. Uzbrucēji ievada ļaunprātīgu kodu uzticamas lietojumprogrammas vai vietnes kodā, un pēc tam kods tiek palaists lietotāja pārlūkprogrammā.
XXS apdraud lietotāju personas datus, nevis iegūst piekļuvi korporatīvajām datubāzēm vai bankas kontiem. Uzbrucēju mērķauditorija galvenokārt ir lietojumprogrammu lietotāji, nevis pati lietojumprogramma, visbiežāk izmantojot klienta puses JavaScript.
XXS nodrošina uzbrucējam pilnīgu piekļuvi visām lietojumprogrammu funkcijām un datiem, ļaujot viņam nozagt lietotāja aktīvo sesijas sīkfailu un uzdoties par likumīgu lietotāju. Rezultātā hakeri var veikt identitātes zādzību, nozagt personas informāciju un novirzīt lietotājus uz nedrošām vietnēm.
Lai gan lietojumprogrammu resursdatora dati ir droši, XXS uzbrukumi var kaitēt uzņēmuma reputācijai un attiecībām ar klientiem.
5. SQL injekcija (SQLI)
SQL jeb strukturētā vaicājuma valoda ir programmēšanas valoda, kas pārvalda datus datu bāzē. Lietotāji var iegūt datus no datu bāzēm, izmantojot SQL vaicājumus, kas izpilda komandas.
Tomēr, ja tīmekļa lietojumprogrammai ir kādas ievainojamības, hakeri var tās izmantot, lai apietu lietojumprogrammas drošības pasākumus. Hakeri var pievienot ļaunprātīgu kodu SQL priekšrakstiem, kas tiek nosūtīti uz SQL serveri, tādējādi iegūstot piekļuvi datu bāzei un iespēju piekļūt datiem, iegūt, modificēt vai dzēst datus.
Pēc ļaunprātīgā koda ievietošanas hakeri var manipulēt ar datu bāzi, lai veiktu nevēlamas darbības. SQL injekcijas ļauj uzbrucējiem iegūt konfidenciālu informāciju kuriem viņi parasti nevar piekļūt.
Jūsu personīgie, finanšu un citi sensitīvi dati var nonākt viņu rokās bez jūsu ziņas. Viņi var izmantot šo informāciju, lai pieprasītu izpirkuma maksu vai pat veiktu identitātes zādzību.
6. Fiziska zādzība vai zaudējums
Uzņēmumiem ir jāuztur informācija fiziski drošībā tādā pašā veidā, kā tie izmanto digitālo drošību, lai aizsargātu privātos datus. Uzņēmumi glabā datus kā dokumentus un datoru failus, kurus var nozagt gan iekšējās, gan nepiederošās personas.
Uzbrucēji var uzbrukt vietējiem birojiem un nozagt datorsistēmas, dokumentus un aprīkojumu, lai piekļūtu konfidenciālai informācijai.
No otras puses, darbinieku nolaidība var izraisīt arī datu pārkāpumus. Darbinieki var netīši izdzēst vai atklāt informāciju personai, kurai tā nav pilnvarota. Piemēram, kā ziņots Dalasas rīta ziņas2021. gadā Dalasas policijas departamenta IT darbinieks nejauši izdzēsa 8,7 miljonus svarīgu failu.
Kā rīkoties datu pārkāpumu gadījumā?
Datu pārkāpumi var notikt ar jebkuru uzņēmumu neatkarīgi no tā, vai tas ir labi izveidots vai tikai sāk darboties. Kibernoziedznieki vajā uzņēmuma datus, jo tajos ir daudz informācijas par tūkstošiem lietotāju.
Lai aizsargātu savus datus, ir nepieciešama gan fiziska, gan visaptveroša kiberdrošība. Varat izmantot uzticamus kiberdrošības risinājumus, nolīgt apsardzi, lai tas noskatītos, uzstādītu drošības kameras, apmācītu darbiniekus par krāpniecību un sekotu līdzi neparastam darbinieku uzvedībai, lai pamanītu kurmi.
Ja jums ir noticis datu pārkāpums, jums jārīkojas ātri, lai ieviestu drošības pasākumus, lai atgūtu vai aizsargātu savus datus.
