Није важно да ли ваш систем носи пуно података или малу количину њих: потребно је да га заштитите од многих претњи, укључујући хакове и пхисхинг.
Сва предузећа чувају велике количине приватних података. Ово се првенствено састоји од информација о купцима, али може укључивати и власничке детаље о њиховим производима и услугама. Кад год се ови подаци украду, компанијама може бити нарушена репутација и покушаји изнуде. Чин крађе података се често назива ексфилтрацијом података.
Дакле, шта укључује ексфилтрација података и како то спречити?
Шта је ексфилтрација података?
Ексфилтрација података је процес преноса приватних података са сервера или уређаја без овлашћења. Могу га изводити они унутар и изван организације, а може се постићи коришћењем много различитих техника.
У зависности од врсте података који су украдени, то може бити значајно кршење безбедности за било коју организацију. Подаци се често краду да би се могли продати другој страни, али се могу узети и да би лопов контактирао посао и затражио наплату за непродају.
Врсте ексфилтрације података
Ексфилтрација података може се извршити на много различитих начина.
Хаковање
Хакери често покушавају да приступе приватним подацима. Они покушавају да приступе сигурним мрежама или крадом лозинки, њиховим пробијањем или искоришћавањем рањивости софтвера. Способност хакера да то изведе зависи и од нивоа њихове вештине и од тога колико је мрежа заштићена.
Злонамерних програма
Малвер се често користи у сврху приступа сигурним мрежама. Једном малвер, посебно софтвер за вођење клавијатура, успешно инсталиран на уређају, нападач може бити у могућности да сними било коју лозинку која се унесе. Друге врсте малвера могу да обезбеде даљински приступ; ово се може користити за инфилтрирање у било коју мрежу на коју је уређај пријављен.
Пецање
„Пецање“ е-поште су дизајниране да краду лозинке слањем корисника на злонамерне веб локације. Запослени у предузећима су мете пхисхинга јер починиоци знају да често имају приступ безбедним мрежама са великим количинама приватних информација о клијентима. То значи да је пхисхинг на запосленима исплативији од оних на приватним лицима.
Инсајдерске претње
Инсајдерска претња је особа која ради у предузећу које покушава да украде податке или на други начин нападне мрежу. Од инсајдерских претњи је тешко одбранити се јер укључена особа разуме безбедносне процедуре мреже и често има приступ безбедним подацима као део своје улоге.
Како спречити ексфилтрацију података
Предузећа могу користити различите технике за одбрану од ексфилтрације података.
Редовно ажурирајте софтвер
Сав софтвер треба редовно ажурирати. Застарели софтвер представља велики безбедносни ризик и хакери га могу користити за приступ сигурним областима. Застарели софтвер такође може учинити предузеће метом. Хакери често на мрежи траже сервере који нису ажурирани.
Пратите шта корисници раде
Мрежни администратори би требало да буду у могућности да прате шта запослени раде на мрежи и којим датотекама приступају. Понашање корисника треба да се евидентира како би се идентификовале сумњиве активности и пружио доказ ко је чему приступио у случају крађе података.
Користите аналитику понашања корисника и ентитета
Програми за анализу понашања корисника и ентитета аутоматски надгледају мрежу и упозоравају вас ако се корисник понаша сумњиво. Они то раде тако што прате како се корисници обично понашају и откривају свако понашање које одступа од овога. УЕБА програми су корисни за откривање корисника који се спремају да украду податке.
Захтевају јаке лозинке
Од свих корисника би требало захтевати да користе дугачке лозинке са мешавином слова, бројева и симбола. Такође би требало да избегавају коришћење истих лозинки на више налога. Ако корисник поново користи лозинке на више налога, успешан напад на један налог може да обезбеди приступ свим налозима.
Захтевајте употребу двофакторске аутентификације
Сви корисници би требало да буду обавезни да користе двофакторску аутентификацију. Једном додана на налог, двофакторска аутентификација онемогућава приступ налогу без другог облика аутентификације, обично уређаја корисника. Двофакторска аутентификација чини пхисхинг емаилове неефикасним јер чак и ако корисник унесе своју лозинку, починилац неће моћи да приступи налогу.
Користите шифровање за приватне податке
Информације о клијентима треба да се чувају само у шифрованом облику. Једном шифрован, постаје недоступан хакерима без кључа за дешифровање, пружајући додатну линију одбране од упада.
Алати за спречавање губитка података су дизајнирани да прате активности корисника и спрече сумњиве трансфере. Ако корисник покушава да приступи и пренесе приватне податке за које не би требало, софтвер за спречавање губитка података може зауставити пренос.
Спроведите политику најмање привилегија
А политика најмањих привилегија диктира да се свим корисницима дају само довољне мрежне привилегије за обављање својих улога. То захтева да им се омогући само ограничен приступ мрежи и да не могу приступити подацима који нису неопходни за њихову улогу. Када се једном примени, ако је кориснички налог хакован, приступ починиоца биће на сличан начин ограничен.
Одговорно за имплементацију Донесите сопствене смернице за уређај
А донети сопствену политику уређаја треба имплементирати тако да спречава кориснике да додају непотребне уређаје у мрежу и ограничава којим подацима се може приступити помоћу њих. Ако се у мрежу додају несигурни уређаји, хакери их могу користити за приступ сигурним областима.
Не спроводите политике које утичу на продуктивност
Напори да се спречи ексфилтрација података не би требало спречавају запослене да буду продуктивни. Ако кориснику треба приступ подацима да би испунио своју улогу, треба му дати те податке. Политика би требало да хакерима отежава приступ мрежама, али не би требало да ограничавају радње запослених.
Сва предузећа би требало да се заштите од ексфилтрације података
Свако предузеће које чува информације о клијентима треба да разуме претњу коју представља ексфилтрација података. Информације о клијентима су драгоцене за хакере и за продају и за изнуду. Ако је лако доступан, штета по репутацију и профитабилност предузећа може бити значајна.
Због исплативости ексфилтрације података, сајбер криминалци се ослањају на различите технике да би то постигли, укључујући малвер, лажне запослене и хаковање. Да би се заштитили од ексфилтрације података, предузећа би требало да користе снажне политике сајбер безбедности на целој својој мрежи. Алтернатива је да се оставе изложени значајној репутацији.
