TechLila

Chảy máu mép, luôn luôn

Chia sẻ
Tweet
Chia sẻ
Pin
Sinh trắc học để nhận dạng
Tiếp theo

Tương lai của sinh trắc học hiện đại để nhận dạng

TechLila Bảo vệ

Vi phạm dữ liệu: Chúng là gì và Bạn ngăn chặn chúng như thế nào?

Hình đại diện cho John Hannah
Cập nhật lần cuối vào:

Khi công nghệ máy tính tiến bộ, các mạng CNTT doanh nghiệp phải đối mặt với nhiều mối đe dọa hơn. Ví dụ, đã có nhiều vụ rò rỉ dữ liệu mà tội phạm mạng đã đánh cắp nhiều thông tin khác nhau từ các tổ chức và tập đoàn khác nhau. Chúng bao gồm thông tin thẻ tín dụng, chi tiết ngân hàng, thông tin sức khỏe cá nhân, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân, sở hữu trí tuệ, chi tiết liên hệ và số an sinh xã hội.

Khi sự việc được công chúng biết đến, đó là lúc những thiệt hại được nhận ra. Nạn nhân có thể yêu cầu bồi thường. Nó có thể có nghĩa là lợi nhuận của một tổ chức giảm mạnh, có thể mất một vài năm để khôi phục lại.

Các công ty cần phải trả tiền phạt theo luật về quyền riêng tư đối với các hành vi thương mại lừa đảo, như Đạo luật của Ủy ban Thương mại Liên bang đã nêu vì không “thực hiện và duy trì các biện pháp bảo mật dữ liệu hợp lý” và không tuân thủ “chính sách bảo mật đã công bố”.

Kẻ trộm dữ liệu khai thác các tệp không có cấu trúc, thông tin nhạy cảm và tài liệu bị phơi sáng quá mức và dễ bị tấn công. Hành vi trộm cắp, thường dẫn đến phá hủy bất hợp pháp hoặc ngẫu nhiên, tiết lộ trái phép, thay đổi hoặc mất dữ liệu được bảo vệ, xác định một vi phạm dữ liệu, theo ISO / IEC 27040.

Các vi phạm dữ liệu mới nhất và lớn nhất

Không phải tất cả các vi phạm dữ liệu đều được báo cáo, đặc biệt là các sự cố không ảnh hưởng trực tiếp đến công chúng. Năm nay, một số vụ vi phạm dữ liệu quan trọng nhất bao gồm một nhà sản xuất máy tính, một nhà máy xử lý nước và một nhà bán lẻ quần áo.

Bonobos, nhà bán lẻ quần áo và phụ kiện nam cao cấp, đã bị tấn công vào ngày 22 tháng 2021 năm XNUMX. Tội phạm mạng đã có thể tải xuống dữ liệu đám mây dự phòng của nó. Dữ liệu đã tải xuống bao gồm thông tin đặt hàng của hơn bảy triệu khách hàng. Nó tiết lộ thông tin tài khoản của 1.8 triệu khách hàng đã đăng ký và một phần hồ sơ thẻ tín dụng của 3.5 triệu khách hàng. Dữ liệu được tìm thấy trong một diễn đàn hacker.

Vào ngày 5 tháng 2021 năm XNUMX, Hệ thống nước ở Florida đã bị vi phạm an ninh mạng. Các tin tặc đã có thể truy cập vào hệ thống xử lý nước của Oldsmar bằng Teamviewer, một nền tảng phần mềm truy cập từ xa. Họ đã cố gắng đầu độc nguồn nước bằng cách tăng nồng độ Lye và natri hydroxit gấp 100 lần so với bình thường. Một nhân viên đã báo cho công ty và các mức ngay lập tức trở lại bình thường trước khi bất kỳ thiệt hại nào có thể xảy ra. Các quan chức của công ty cho biết hệ thống cấp nước ở Florida sử dụng sản phẩm Google Chrome trong khi hệ thống Oldsmar sử dụng Windows 7.

Nhà sản xuất máy tính Đài Loan Acer đã bị tấn công bằng ransomware, được công bố vào ngày 21 tháng 2021 năm XNUMX. Kẻ tấn công, REvil, đã khai thác một lỗ hổng của Microsoft trong mạng back-office của Acer. Tội phạm mạng yêu cầu 50 triệu đô la Mỹ, số tiền này đã được giảm 20% thông qua các cuộc đàm phán. REvil đã đánh cắp dữ liệu của công ty, bao gồm cả cơ sở dữ liệu khách hàng với số tài khoản và hạn mức tín dụng. Dữ liệu của công ty đã được đăng trên trang nhóm của REvil, nơi các dữ liệu khác nhau của Acer được đưa ra đấu giá.

Theo lĩnh vực ngành, tội phạm mạng nhắm mục tiêu vào những mục tiêu sau:

  • Doanh nghiệp (mọi quy mô) - 644
  • Cơ sở y tế / chăm sóc sức khỏe - 525
  • Giáo dục - 113
  • Ngân hàng / tài chính / tín dụng - 108
  • Quân đội / chính phủ - 83
  • Vi phạm dữ liệu xảy ra như thế nào

Khi tội phạm mạng có thể truy cập dữ liệu và thông tin nhạy cảm, các vụ vi phạm dữ liệu tốn kém sẽ xảy ra. Trung bình chi phí của một bản ghi là $ 146, nhưng xét đến việc dữ liệu bị mất trong một lần vi phạm có giá trị lên tới hàng triệu thì đó là một khoản tiền đáng kể. Ví dụ, 250 triệu địa chỉ IP, nhật ký trò chuyện và địa chỉ email đã bị đánh cắp trong vụ vi phạm vào tháng 2020 năm 1.8 tại Microsoft, thiệt hại khoảng 2021 tỷ USD. Vào tháng 533 năm 3.7, Facebook đã mất XNUMX triệu tên, địa chỉ email, ngày sinh và số điện thoại của người dùng đã đăng ký. Nó tiêu tốn của công ty khoảng XNUMX tỷ đô la.

Với những thực tế này, các tổ chức nên có các biện pháp bảo mật cấp cao để ngăn chặn vi phạm dữ liệu. Sau đây là một số điều bạn có thể làm.

  1. Kiểm kê tài sản. Có hồ sơ về tài sản phần mềm và phần cứng mà bạn có trong cơ sở hạ tầng mạng và vật lý của mình. Sử dụng danh sách để tạo danh mục và xếp hạng xung quanh các lỗ hổng và mối đe dọa mà tài sản của bạn có thể gặp phải.
  2. Tính dễ bị tổn thương và quản lý tuân thủ.Sử dụng công cụ để xác định các cấu hình sai bảo mật, điểm yếu và lỗ hổng trong môi trường ảo và cơ sở hạ tầng của bạn.
  3. Kiểm tra thường xuyên về sức mạnh an ninh mạng của bạn.Kiểm toán an ninh sẽ cung cấp cho bạn đánh giá kỹ lưỡng về các chính sách bảo mật của tổ chức của bạn và xác định các lỗ hổng mới tiềm ẩn trong quản trị hoặc tuân thủ.
  4. Đào tạo nâng cao nhận thức về an ninh. Cung cấp cho nhân viên của bạn chương trình đào tạo thường xuyên về an ninh mạng, đặc biệt là vì nhiều nhân viên đang làm việc từ xa và sử dụng các kết nối và thiết bị có khả năng không an toàn khi truy cập dữ liệu của công ty.
  5. Quản lý chính sách. Các giải pháp an ninh mạng của bạn sẽ hoạt động nếu bạn có chính sách an ninh mạng, trong đó tất cả nhân viên đều nhận thức được vai trò của họ trong việc thực hiện chính sách đó. Ví dụ: bạn có thể yêu cầu từng nhân viên ký chính sách an ninh mạng để họ chịu trách nhiệm hoặc sử dụng hệ thống bảo mật doanh nghiệp bao gồm cấu hình, phân phối và giám sát các chính sách bảo mật của bạn.

Tội phạm mạng có thể làm gì với dữ liệu bị đánh cắp?

Nếu họ hack các tổ chức tài chính và mua sắm, họ có thể lấy tên người dùng và mật khẩu của bạn, mở tài khoản tín dụng và tài khoản ngân hàng dưới danh nghĩa của bạn để lấy cắp tiền của bạn, làm hỏng tín dụng của bạn và mua hàng bằng thẻ tín dụng hoặc thẻ ghi nợ của bạn. Ngoài ra, một số tội phạm mạng có được các khoản tạm ứng tiền mặt dưới danh nghĩa của bạn và sử dụng và lạm dụng các đặc quyền An sinh xã hội của bạn. Trong một số trường hợp, họ có thể bán thông tin của bạn cho các bên quan tâm.

Tội phạm mạng cũng có thể ăn cắp tài sản trí tuệ, các kế hoạch sản phẩm mới, các thỏa thuận và hợp đồng nhạy cảm cũng như các thông tin quan trọng khác để nhận dạng bạn, công ty của bạn, các đối tác kinh doanh và đối tác thương mại.

Các phương pháp hay nhất để ngăn chặn vi phạm dữ liệu

Đầu tư vào hệ thống bảo mật dữ liệu là đồng minh tốt nhất của bạn để ngăn chặn vi phạm dữ liệu. Tương tự như vậy, bạn có thể thực hiện một số phương pháp hay nhất để đảm bảo bảo vệ bạn khỏi bị trộm dữ liệu.

  1. Giám sát từ xa. Tìm kiếm một nhà cung cấp dịch vụ CNTT được quản lý có uy tín để giám sát mạng của bạn suốt ngày đêm.
  2. Sao lưu và phục hồi dữ liệu thường xuyên. Ngăn chặn việc mất dữ liệu bằng cách có một hệ thống sao lưu tự động từ xa. Khi bạn có bản sao lưu dữ liệu của mình, bạn có thể khôi phục dữ liệu đó một cách nhanh chóng. Một số công ty thậm chí còn có một bản sao khác của dữ liệu sao lưu của họ được lưu trữ ở một vị trí bên ngoài.
  3. Tiêu hủy vật liệu trước khi thải bỏ. Sử dụng máy cắt ngang đối với các tệp giấy có thông tin bí mật. Thay vì chỉ định dạng lại hoặc xóa tệp khỏi ổ cứng, máy tính xách tay và các thiết bị khác, hãy sử dụng phần mềm sẽ xóa vĩnh viễn dữ liệu trước khi vứt bỏ thiết bị cũ.
  4. Bảo vệ dữ liệu vật lý. Lỗi của con người có thể dẫn đến vi phạm dữ liệu. Nếu bạn lưu trữ nhiều tệp vật lý, hãy lưu trữ chúng ở vị trí an toàn và giới hạn quyền truy cập của nhân viên được ủy quyền.

Khôi phục sau vi phạm dữ liệu

Một tổ chức phải luôn sẵn sàng với kế hoạch ứng phó vi phạm dữ liệu do nhóm ứng phó vi phạm dữ liệu đứng đầu. 

  • Cách ly các máy và hệ thống bị ảnh hưởng khỏi mạng. Kiểm tra các hệ thống khác có thể được kết nối và lặp lại quy trình. Tạo bản sao pháp y và ghi lại tất cả các hoạt động.
  • Thực hiện luân phiên các thông tin xác thực như khóa mã hóa và mật khẩu. Làm việc với chủ sở hữu hệ thống để đảm bảo rằng giao tiếp giữa hệ thống với hệ thống vẫn hoạt động. Nhờ các chuyên gia dọn dẹp và xây dựng lại hệ thống ở cấp máy chủ. Các chuyên gia bảo mật có thể cập nhật hệ thống, cài đặt các bản vá và phân tích dữ liệu.
  • Tăng cường giám sát của bạn để xác định rằng bạn đang xây dựng lại máy chủ bị xâm phạm. Sau đó, nếu có một làn sóng tấn công khác, bạn sẽ sẵn sàng cho nó.
  • Giao tiếp là rất quan trọng sau khi vi phạm. Bộ phận pháp lý hoặc cố vấn bên ngoài của bạn nên xử lý thông tin liên lạc trong tổ chức của bạn, người dùng và khách hàng của bạn.

Tổng kết

Bảo vệ tổ chức của bạn khỏi vi phạm dữ liệu là một quá trình liên tục. Thực hiện một cách tiếp cận phân lớp. Bạn nên có một hệ thống quản lý bảo mật dữ liệu tại chỗ. Thứ hai, mọi thành viên của tổ chức phải được đào tạo nhận thức về bảo mật dữ liệu thường xuyên và biết trách nhiệm của họ để bảo vệ tài sản ảo và vật lý. Cuối cùng, hãy làm việc với một nhà cung cấp dịch vụ an ninh mạng chuyên nghiệp để cải thiện khả năng bảo vệ không gian mạng của bạn.

Nguồn hình ảnh: Unsplash

Tiết lộ: Nội dung của chúng tôi được người đọc hỗ trợ.

Hình đại diện cho John Hannah

John hannah

John Hannah là một blogger bán thời gian. Anh ấy thích đi du lịch rất nhiều nơi.

Phân loại

Tương tác người đọc

Giáo sư! Không có lời bình luận nào

có gì để nói về chủ đề này không? Thêm bình luận của bạn và bắt đầu cuộc thảo luận.

Thêm nhận xét của bạn

Chúng tôi sẽ không công khai email của bạn.