コンピュータ技術が進歩するにつれて、企業のITネットワークが直面する脅威はますます増えています。 たとえば、サイバー犯罪者がさまざまな組織や企業からさまざまな情報を盗んだというデータ漏えいが数多く発生しています。 これらには、クレジットカード情報、銀行の詳細、個人の健康情報、ユーザー名とパスワード、個人を特定できる情報、知的財産、連絡先の詳細、社会保障番号が含まれます。
事件が公に知られるようになるとき、それは損害賠償が実現されるときです。 犠牲者は補償を要求するかもしれません。 これは、組織の利益の大幅な低下を意味する可能性があり、回復には数年かかる可能性があります。
企業は下で罰金を支払う必要があります 欺瞞的な取引慣行に関するプライバシー法、「合理的なデータセキュリティ対策の実施と維持」の失敗および「公開されたプライバシーポリシー」の不履行について連邦取引委員会法で述べられているように。
データ泥棒は、露出過度で脆弱な非構造化ファイル、機密情報、およびドキュメントを悪用します。 盗難。これは、保護されたデータの違法または偶発的な破壊、不正な開示、改ざん、または損失につながることがよくあります。 データ侵害を定義します、ISO / IEC27040に準拠。
最新かつ最大のデータ侵害
すべてのデータ侵害が報告されているわけではありません。特に、一般の人々に直接影響を与えないインシデントは報告されています。 今年、最も重大なデータ侵害には、コンピューターメーカー、水処理プラント、衣料品小売業者が含まれます。
高級メンズアパレルおよびアクセサリーの小売業者であるボノボス、 22年2024月XNUMX日にハッキングされました。 サイバー犯罪者は、バックアップクラウドデータをダウンロードすることができました。 ダウンロードされたデータには、1.8万人を超える顧客の注文情報が含まれていました。 3.5万人の登録顧客の口座情報とXNUMX万人の顧客の部分的なクレジットカード記録を公開しました。 データはハッカーフォーラムで公開されていることが判明しました。
2月には、5、2024、 フロリダの水道システムにサイバーセキュリティ違反がありました。 ハッカーは、リモートアクセスソフトウェアプラットフォームであるTeamviewerを使用して、オールズマーの水処理システムにアクセスすることができました。 彼らは、灰汁と水酸化ナトリウムのレベルを通常の100倍に増やすことによって、給水を毒殺しようとしました。 従業員が会社に警告し、損傷が発生する前にレベルはすぐに通常に戻りました。 同社の関係者によると、フロリダの水道システムはGoogle Chrome製品を使用し、オールズマーのシステムはWindows7を使用しているという。
台湾のコンピューターメーカーであるAcerは、21年2024月XNUMX日に発表されたランサムウェア攻撃を受けました。攻撃者のREvilは、 AcerのバックオフィスネットワークでMicrosoftの脆弱性を悪用した。 サイバー犯罪者は50万米ドルを要求しましたが、交渉によって20%削減されました。 REvilは、アカウント番号やクレジット制限のある顧客データベースなどの企業データを盗みました。 企業データはREvilのグループサイトに掲載され、さまざまなAcerデータがオークションにかけられました。
業界別では、サイバー犯罪者は以下を標的としています。
- ビジネス(任意のサイズ)– 644
- ヘルスケア/医療施設– 525
- 教育 - 113
- 銀行/金融/クレジット– 108
- 軍/政府– 83
- データ侵害がどのように発生するか
サイバー犯罪者がデータや機密情報にアクセスできると、コストのかかるデータ侵害が発生します。 平均 146つのレコードのコストはXNUMXドルです、しかし、侵害の間に失われたデータが数百万に達することを考えると、それはかなりの金額です。 たとえば、250年2020月のマイクロソフトでの違反で1.8億2024万のIPアドレス、チャットログ、および電子メールアドレスが盗まれました。これには約533億ドルの費用がかかりました。 3.7年XNUMX月、Facebookは登録ユーザーのXNUMX億XNUMX万人の名前、電子メールアドレス、生年月日、電話番号を失いました。 同社の費用は約XNUMX億ドルでした。
これらの事実を考慮すると、組織はデータ侵害を防ぐために高レベルのセキュリティ対策を講じる必要があります。 以下はあなたができることのいくつかです。
- 資産在庫。 物理インフラストラクチャとネットワークインフラストラクチャにあるソフトウェアとハードウェアの資産の記録を持っています。 リストを使用して、資産が直面する可能性のある脆弱性と脅威に関するカテゴリと評価を作成します。
- 脆弱性とコンプライアンスの管理。ツールを使用して、仮想環境とインフラストラクチャ環境のセキュリティの構成ミス、弱点、ギャップを特定します。
- サイバーセキュリティの強みに関する定期的な監査。セキュリティ監査は、組織のセキュリティポリシーを徹底的に評価し、ガバナンスまたはコンプライアンスの潜在的な新しいギャップを特定します。
- セキュリティ意識向上トレーニング。 特に多くの従業員がリモートで作業しており、会社のデータにアクセスしている間、安全でない可能性のある接続やデバイスを使用しているため、従業員に定期的なサイバーセキュリティトレーニングを提供します。
- ポリシー管理。 サイバーセキュリティソリューションは、すべての従業員がその実装における自分の役割を認識しているサイバーセキュリティポリシーを実施している場合に機能します。 たとえば、各従業員にサイバーセキュリティポリシーに署名して責任を負わせたり、セキュリティポリシーの構成、配布、監視を含むエンタープライズセキュリティシステムを使用したりできます。
サイバー犯罪者は盗まれたデータで何ができますか?
彼らが金融機関やショッピング機関をハッキングした場合、彼らはあなたのユーザー名とパスワードを取得し、あなたの名前でクレジットと銀行口座を開いてあなたのお金を盗み、あなたのクレジットを傷つけ、あなたのクレジットカードまたはデビットカードを使って購入することができます。 さらに、一部のサイバー犯罪者はあなたの名前でキャッシングサービスを取得し、あなたの社会保障特権を使用および悪用します。 場合によっては、彼らはあなたの情報を利害関係者に売ることができます。
サイバー犯罪者は、知的財産、新製品計画、機密性の高い契約や契約、その他の重要な情報を盗んで、あなた、あなたの会社、仕事仲間、貿易相手を特定することもできます。
データ漏えいを防ぐためのベストプラクティス
データセキュリティシステムへの投資は、データ侵害を防ぐための最善の味方です。 同様に、データの盗難から確実に保護するために、いくつかのベストプラクティスを実装できます。
- 遠隔モニタリング。 ネットワークをXNUMX時間監視する、信頼できるマネージドITサービスプロバイダーを探してください。
- 定期的なデータのバックアップとリカバリ。 自動化されたリモートバックアップシステムを使用して、データの損失を防ぎます。 データのバックアップがあれば、すぐに回復できます。 一部の企業では、バックアップデータの別のコピーをオフサイトの場所に保存しています。
- 廃棄する前に材料を破壊してください。 機密情報を含む紙のファイルには、クロスカットシュレッダーを使用してください。 ハードドライブ、ラップトップ、およびその他のデバイスからファイルを再フォーマットまたは削除するだけでなく、古いデバイスを廃棄する前にデータを完全に消去するソフトウェアを使用してください。
- 物理データを保護します。 人的エラーはデータ侵害につながる可能性があります。 多くの物理ファイルを保存する場合は、それらを安全な場所に保存し、許可された従業員へのアクセスを制限してください。
データ漏えいからの回復
組織は、データ漏えい対応チームが率いるデータ漏えい対応計画を常に用意しておく必要があります。
- 影響を受けるマシンとシステムをネットワークから隔離します。 接続されている可能性のある他のシステムを確認し、プロセスを繰り返します。 フォレンジックコピーを作成し、すべてのアクティビティを文書化します。
- 暗号化キーやパスワードなどの資格情報のローテーションを実装します。 システム所有者と協力して、システム間の通信が引き続き機能することを確認します。 専門家にサーバーレベルでシステムをクリーンアップして再構築してもらいます。 セキュリティの専門家は、システムの更新、パッチのインストール、およびデータ分析を行うことができます。
- 監視を強化して、侵害されたサーバーを再構築していることを確認します。 その後、別の攻撃の波がある場合は、その準備ができています。
- 違反後のコミュニケーションは非常に重要です。 法務部門または外部の弁護士が、組織、ユーザー、および顧客内のコミュニケーションを処理する必要があります。
まとめ
組織をデータ侵害から保護することは継続的なプロセスです。 階層化されたアプローチを実装します。 データセキュリティ管理システムを導入する必要があります。 次に、すべての組織メンバーは、定期的なデータセキュリティ認識トレーニングを受け、仮想資産と物理資産を保護する責任を理解している必要があります。 最後に、専門のサイバーセキュリティサービスプロバイダーと協力して、サイバー保護を強化します。
画像ソース: Unsplash
コメントを書く
この記事について何か言いたいことがありますか? コメントを追加して、ディスカッションを開始します。