Nezáleží na tom, zda váš systém přenáší velké množství dat nebo jejich malé množství: musíte jej chránit před mnoha hrozbami, včetně hacků a phishingu.
Všechny podniky ukládají velké množství soukromých dat. Skládá se primárně z informací o zákaznících, ale může zahrnovat i vlastnické podrobnosti o jejich produktech a službách. Kdykoli jsou tato data odcizena, může být poškozena jejich pověst a čelit pokusům o vydírání. Akt krádeže dat je často označován jako exfiltrace dat.
Co tedy exfiltrace dat obnáší a jak tomu zabráníte?
Co je exfiltrace dat?
Exfiltrace dat je proces přenosu soukromých dat ze serveru nebo zařízení bez oprávnění. Mohou jej provádět lidé uvnitř i vně organizace a dosáhnout pomocí mnoha různých technik.
V závislosti na typu odcizených dat se může jednat o významné narušení bezpečnosti pro jakoukoli organizaci. Data jsou často odcizena, aby mohla být prodána další straně, ale mohou být také odebrána, aby zloděj mohl kontaktovat obchod a požadovat platbu za to, že je neprodal.
Typy exfiltrace dat
Exfiltraci dat lze provádět mnoha různými způsoby.
Hackování
Hackeři se často pokoušejí získat přístup k soukromým datům. Snaží se získat přístup k zabezpečeným sítím buď krádeží hesel, jejich prolomením nebo zneužitím zranitelnosti softwaru. Schopnost hackera toto provést závisí jak na úrovni jeho dovedností, tak na tom, jak dobře je síť chráněna.
Malware
Malware se často používá pro účely přístupu k zabezpečeným sítím. Jakmile malware, zejména keylogging software, je úspěšně nainstalován na zařízení, útočník může být schopen zaznamenat jakékoli zadané heslo. Jiné typy malwaru mohou poskytovat vzdálený přístup; to lze použít k infiltraci jakékoli sítě, do které je zařízení přihlášeno.
Phishing
Phishingové e-maily jsou navrženy tak, aby ukradly hesla odesíláním uživatelů na škodlivé weby. Obchodní zaměstnanci jsou cílem phishingu, protože pachatelé vědí, že mají často přístup k zabezpečeným sítím s velkým množstvím soukromých informací o zákaznících. To znamená, že phishing na zaměstnance je ziskovější než na soukromých osobách.
Insider Threats
Vnitřní hrozba je osoba pracující v podniku, která se pokouší ukrást data nebo jinak zaútočit na síť. Proti vnitřním hrozbám je obtížné se bránit, protože dotyčná osoba rozumí bezpečnostním postupům sítě a často má v rámci své role přístup k zabezpečeným datům.
Jak zabránit úniku dat
Podniky mohou používat různé techniky k obraně proti exfiltraci dat.
Provádějte pravidelné aktualizace softwaru
Veškerý software by měl být pravidelně aktualizován. Zastaralý software představuje velké bezpečnostní riziko a hackeři jej mohou použít k přístupu do zabezpečených oblastí. Zastaralý software může také udělat z firmy cíl. Hackeři často hledají online servery, které nebyly aktualizovány.
Sledujte, co uživatelé dělají
Správci sítě by měli být schopni sledovat, co zaměstnanci v síti dělají a k jakým souborům přistupují. Chování uživatelů by mělo být zaznamenáno, aby bylo možné identifikovat podezřelou aktivitu a poskytnout důkaz o tom, kdo k čemu přistupoval v případě odcizení dat.
Použijte analýzu chování uživatelů a entit
Programy pro analýzu chování uživatelů a entit automaticky monitorují síť a upozorní vás, pokud se uživatel chová podezřele. Dělají to tak, že sledují, jak se uživatelé obvykle chovají, a zjišťují jakékoli chování, které se od toho odchyluje. Programy UEBA jsou užitečné pro odhalování uživatelů, kteří se chystají ukrást data.
Vyžadovat silná hesla
Všichni uživatelé by měli mít povinnost používat dlouhá hesla se směsí písmen, číslic a symbolů. Měli by se také vyvarovat používání stejných hesel na více účtech. Pokud uživatel znovu použije hesla na více účtech, úspěšný útok na jeden účet může poskytnout přístup ke všem účtům.
Vyžadovat použití dvoufaktorové autentizace
Všichni uživatelé by měli mít povinnost používat dvoufaktorové ověřování. Po přidání k účtu dvoufaktorové ověření znemožňuje přístup k účtu bez druhé formy ověření, obvykle zařízení uživatele. Dvoufaktorová autentizace činí phishingové e-maily neúčinnými, protože i když uživatel poskytne své heslo, pachatel nebude mít přístup k účtu.
Použijte šifrování u soukromých dat
Informace o zákaznících by měly být uchovávány pouze v zašifrované podobě. Jakmile je zašifrován, stane se pro hackery nedostupný bez dešifrovacího klíče, což poskytuje další linii obrany proti vniknutí.
Nástroje prevence ztráty dat jsou navrženy tak, aby monitorovaly aktivitu uživatelů a zabraňovaly podezřelým přenosům. Pokud se uživatel pokouší získat přístup k soukromým datům a přenést je, k nimž by neměl, může software pro prevenci ztráty dat přenos zastavit.
Implementujte zásady nejmenšího privilegia
A politika nejmenších privilegií diktuje, že všichni uživatelé mají pouze dostatečná síťová oprávnění k provádění svých rolí. Vyžaduje, aby měli pouze omezený přístup k síti a neměli přístup k datům, která nejsou pro jejich roli nezbytná. Po implementaci bude v případě hacknutí uživatelského účtu přístup pachatele podobně omezen.
Implementujte zásady Zodpovědné Přineste si vlastní zařízení
A přinést vlastní zásady zařízení by měla být implementována, která zabrání uživatelům přidávat do sítě nepotřebná zařízení a omezí, k jakým datům lze pomocí nich přistupovat. Pokud jsou do sítě přidána nezabezpečená zařízení, mohou je použít hackeři k přístupu do zabezpečených oblastí.
Neimplementujte zásady, které ovlivňují produktivitu
Snaha zabránit exfiltraci dat by neměla bránit zaměstnancům v produktivitě. Pokud uživatel vyžaduje přístup k údajům, aby mohl plnit svou roli, měly by mu být tyto údaje poskytnuty. Zásady by měly hackerům ztížit přístup k sítím, ale neměly by omezovat akce zaměstnanců.
Všechny podniky by se měly chránit před únikem dat
Každá firma, která uchovává informace o zákaznících, by měla chápat hrozbu, kterou představuje exfiltrace dat. Informace o zákaznících jsou pro hackery cenné pro účely prodeje i vydírání. Pokud je to snadno dostupné, poškození pověsti a ziskovosti podniku může být značné.
Kvůli ziskovosti exfiltrace dat se kyberzločinci spoléhají na různé techniky, jak toho dosáhnout, včetně malwaru, nečestných zaměstnanců a hackování. K ochraně před exfiltrací dat by podniky měly uplatňovat přísné zásady kybernetické bezpečnosti v celé své síti. Alternativou je nechat se vystavit značnému poškození pověsti.
