По мере развития компьютерных технологий корпоративные ИТ-сети сталкиваются с большим количеством угроз. Например, было много утечек данных, когда киберпреступники крали различную информацию у разных организаций и корпораций. Они включают информацию о кредитной карте, банковские реквизиты, личную медицинскую информацию, имя пользователя и пароли, личную информацию, интеллектуальную собственность, контактные данные и номера социального страхования.
Когда инцидент становится достоянием общественности, наступает момент возмещения убытков. Жертвы могут потребовать компенсацию. Это может означать резкое падение прибыли организации, восстановление которой может занять несколько лет.
Корпорации должны платить штраф в соответствии с законы о конфиденциальности для обманной торговой практики, как указано в Законе о Федеральной торговой комиссии за неспособность «реализовать и поддерживать разумные меры безопасности данных» и несоблюдение «опубликованной политики конфиденциальности».
Похитители данных используют слишком открытые и уязвимые неструктурированные файлы, конфиденциальную информацию и документы. Кража, которая часто приводит к незаконному или случайному уничтожению, несанкционированному раскрытию, изменению или потере защищенных данных, определяет нарушение данныхв соответствии с ISO / IEC 27040.
Последние и крупнейшие утечки данных
Сообщается не обо всех утечках данных, особенно об инцидентах, которые напрямую не затрагивают общественность. В этом году одними из наиболее серьезных нарушений данных являются производитель компьютеров, водоочистные сооружения и магазин одежды.
Bonobos, продавец высококлассной мужской одежды и аксессуаров, был взломан 22 января 2024 г.. Киберпреступник смог загрузить свои резервные облачные данные. Загруженные данные включали информацию о заказах более семи миллионов клиентов. Он раскрыл информацию о счетах 1.8 миллиона зарегистрированных клиентов и частичные записи по кредитным картам 3.5 миллиона клиентов. Данные были обнаружены на хакерском форуме.
5 февраля 2024 г. В системе водоснабжения Флориды произошло нарушение кибербезопасности. Хакеры смогли получить доступ к системе очистки воды Oldsmar с помощью Teamviewer, программной платформы удаленного доступа. Они пытались отравить водоснабжение, увеличив уровень щелока и гидроксида натрия в 100 раз больше, чем обычно. Сотрудник предупредил компанию, и уровни были немедленно возвращены в норму, прежде чем мог произойти какой-либо ущерб. Представители компании заявили, что в системе водоснабжения Флориды используется продукт Google Chrome, а в системах Oldsmar используется Windows 7.
Тайваньский производитель компьютеров Acer объявил об атаке программы-вымогателя 21 марта 2024 года. Злоумышленник, REvil, использовали уязвимость Microsoft в сети бэк-офиса Acer. Киберпреступники потребовали 50 миллионов долларов США, которые в результате переговоров были уменьшены на 20 процентов. REvil украл корпоративные данные, включая клиентские базы данных с номерами счетов и кредитными лимитами. Корпоративные данные были размещены на сайте группы REvil, где на аукцион выставлялись различные данные Acer.
По отраслям киберпреступники нацелены на следующее:
- Бизнес (любой размер) - 644
- Здравоохранение / медицинские учреждения - 525
- Образование - 113
- Банковское / финансовое / кредитное дело - 108
- Военные / правительство - 83
- Как происходят утечки данных
Когда киберпреступники могут получить доступ к данным и конфиденциальной информации, происходят дорогостоящие утечки данных. Среднее стоимость одной записи 146 долларов, но с учетом того, что данные, потерянные во время взлома, исчисляются миллионами, это значительная сумма денег. Например, в результате взлома Microsoft в январе 250 года было украдено 2020 миллионов IP-адресов, журналов чатов и адресов электронной почты, что обошлось примерно в 1.8 миллиарда долларов. В апреле 2024 года Facebook потерял 533 миллиона имен, адресов электронной почты, дат рождения и номеров телефонов своих зарегистрированных пользователей. Это обошлось компании примерно в 3.7 миллиарда долларов.
Учитывая эти факты, организации должны иметь меры безопасности высокого уровня для предотвращения утечки данных. Вот некоторые из вещей, которые вы можете сделать.
- Инвентаризация активов. Запишите все имеющиеся у вас программные и аппаратные ресурсы в вашей физической и сетевой инфраструктуре. Используйте список для создания категорий и рейтингов уязвимостей и угроз, с которыми могут столкнуться ваши активы.
- Управление уязвимостями и комплаенс. Используйте этот инструмент, чтобы выявить неправильные конфигурации, слабые места и бреши в вашей виртуальной и инфраструктурной средах.
- Регулярные аудиты вашей силы кибербезопасностиАудиты безопасности дадут вам тщательную оценку политик безопасности вашей организации и выявят новые потенциальные пробелы в управлении или соблюдении нормативных требований.
- Тренинг по вопросам безопасности. Регулярно проводите обучение сотрудников по вопросам кибербезопасности, тем более что многие сотрудники работают удаленно и используют потенциально небезопасные соединения и устройства при доступе к данным компании.
- Управление политикой. Ваши решения по кибербезопасности будут работать, если у вас есть политика кибербезопасности, в которой все сотрудники осведомлены о своей роли в ее реализации. Например, вы можете попросить каждого сотрудника подписать политику кибербезопасности, чтобы возложить на него ответственность, или использовать систему безопасности предприятия, которая включает настройку, распространение и мониторинг ваших политик безопасности.
Что могут сделать киберпреступники с украденными данными?
Если они взламывают финансовые и торговые учреждения, они могут получить ваши имена пользователей и пароли, открыть кредитные и банковские счета на ваше имя, чтобы украсть ваши деньги, нанести ущерб вашему кредиту и совершать покупки с помощью вашей кредитной или дебетовой карты. Кроме того, некоторые киберпреступники получают денежные авансы на ваше имя и злоупотребляют вашими привилегиями социального обеспечения. В некоторых случаях они могут продать вашу информацию заинтересованным сторонам.
Киберпреступники также могут украсть интеллектуальную собственность, планы новых продуктов, конфиденциальные соглашения и контракты и другую важную информацию для идентификации вас, вашей компании, деловых партнеров и торговых партнеров.
Лучшие практики по предотвращению утечки данных
Инвестиции в систему защиты данных - ваш лучший союзник для предотвращения утечки данных. Точно так же вы можете применить некоторые передовые методы для обеспечения защиты от кражи данных.
- Удаленное наблюдение. Ищите авторитетного поставщика управляемых ИТ-услуг, который круглосуточно контролирует вашу сеть.
- Регулярное резервное копирование и восстановление данных. Предотвратите потерю данных с помощью автоматизированной системы удаленного резервного копирования. Если у вас есть резервная копия данных, вы можете быстро ее восстановить. Некоторые компании даже хранят еще одну копию своих резервных данных за пределами офиса.
- Уничтожьте материалы перед утилизацией. Используйте измельчитель с поперечной резкой для бумажных файлов с конфиденциальной информацией. Вместо того, чтобы просто переформатировать или удалять файлы с жестких дисков, ноутбуков и других устройств, используйте программное обеспечение, которое безвозвратно стирает данные перед утилизацией старых устройств.
- Защитите физические данные. Человеческие ошибки могут привести к утечке данных. Если вы храните много физических файлов, храните их в безопасном месте и ограничьте доступ только авторизованным сотрудникам.
Восстановление после утечки данных
Организация всегда должна быть готова с планом реагирования на утечки данных, возглавляемым группой реагирования на утечки данных.
- Изолируйте затронутые машины и системы от сети. Проверьте другие системы, которые могут быть подключены, и повторите процесс. Создавайте судебные копии и документируйте все действия.
- Реализуйте ротацию учетных данных, таких как ключи шифрования и пароли. Работайте с владельцами системы, чтобы убедиться, что межсистемная связь по-прежнему работает. Попросите специалистов очистить и перестроить систему на уровне сервера. Эксперты по безопасности могут обновлять системы, устанавливать исправления и анализировать данные.
- Увеличьте свой мониторинг, чтобы определить, что вы восстанавливаете взломанный сервер. Тогда, если будет новая волна атаки, вы будете к ней готовы.
- Связь критически важна после нарушения. Ваш юридический отдел или внешний консультант должны заниматься коммуникацией внутри вашей организации, ваших пользователей и ваших клиентов.
Обзор
Защита вашей организации от утечки данных - непрерывный процесс. Реализуйте многоуровневый подход. У вас должна быть система управления безопасностью данных. Во-вторых, каждый член организации должен проходить регулярное обучение по вопросам безопасности данных и знать свои обязанности по защите виртуальных и физических активов. Наконец, поработайте с опытным поставщиком услуг кибербезопасности, чтобы улучшить вашу киберзащиту.
Источник изображения: Unsplash
Оставить комментарий
Есть что сказать об этой статье? Добавьте свой комментарий и начните обсуждение.