Me kuuleme pidevalt andmetega seotud rikkumistest, kuid neid kõiki ei viida läbi ühtemoodi. Kuidas saavad ründajad nii palju andmeid kätte saada?
Andmed on uus kuld ja häkkerid tahavad neid kaevandada, et teie ettevõttest varjatud väärtuslikke varasid välja tuua. Häkkerid saavad kasutada andmetega seotud rikkumisi konfidentsiaalse teabe varastamiseks, muutmiseks või hävitamiseks. See võib hõlmata kasutajanimesid, e-posti aadresse, paroole ja finantskontosid. Häkkerid saavad varastatud andmeid enda huvides ära kasutada, kuid kuidas nad üldse andmetega rikkumisi toime panevad?
Hoolimata kõrgetasemelise turvalisuse kasutamisest kogevad organisatsioonid üha rohkem turvarikkumisi. Siin on mõned paljudest erinevatest ohtudest ja ründajatest, millel on andmetega seotud rikkumiste kasvus ülioluline osa.
1. Pahatahtlikud välised kurjategijad
Enamik andmerikkumiste rünnakuid hõlmavad häkkereid. Vastavalt Verizon 2022. aasta andmete rikkumise uurimise aruanne, vastutavad 80% rikkumiste eest kõrvalised isikud.
Häkkerid otsivad teie süsteemist haavatavusi, nagu lohakas kood või nõrk süsteemikaitse, mis annab neile juurdepääsu organisatsiooni süsteemidele ja võrkudele. Tänu sellele saab ründaja vaadata ettevõttele kuuluvaid tundlikke andmeid, näiteks privilegeeritud juurdepääsuga kontosid ja erinevaid isiklikke mandaate.
Ründajate eelistatud tehnika on aga nakatada masinat viiruste või pahavaraga. Töötajad saavad iga päev sadu e-kirju, kuid igaüks neist võib olla nakatunud täiendavate failide, programmide või manuste sisse peidetud pahavaraga.
Kuigi rikutud manus võib tunduda tavalisele meilile lisatud kahjutu failina, laadib see tegelikult teie arvutisse pahavara alla.
Installitud viirus või ründetarkvara võimaldab ründajal kontrollida teie masinat, jälgida teie tegevust ja edastada igasugust isikut tuvastavat teavet salaja teie arvutist või võrgust nende omasse.
2. Insaideroht
Siseringi oht viitab andmerikkumisele, mille põhjustas keegi ettevõtte seest. Süüdlased võivad olla töötajad või kõik, kellel on volitatud juurdepääs ettevõtte võrkudele ja süsteemidele. Kuigi välised andmetega seotud rikkumised on sagedasemad, võivad siseringid põhjustada palju tõsisemat kahju. Insaiderid võivad oma tööandja süsteeme kergemini kompromiteerida, kuna on teadlikud ettevõttes kasutatavate turvamudelite nõrkustest.
Häkkerid peavad tundliku teabe süsteemidest "leidma", kuid töötajad teavad, kus ja millised konfidentsiaalsed andmed organisatsioonis on. Selle tõttu on a aruanne Ponemoni Instituudist, põhjustavad siseringi rünnakud ettevõtetele laastavat kahju, mis võib ulatuda 15,38 miljoni dollarini.
Lisaks ei ole ebatavaline, et teised ettevõtted palkavad siseringi, et pääseda ligi oma konkurentide andmebaasidele. Ettevõtte insaideridele, kes on nõus andma juurdepääsu organisatsiooni võrgule või andmetele, makstakse andmebaasi eest suurt tasu.
Kuigi kõik sellised rünnakud kuuluvad pahatahtlike siseringirünnakute kategooriasse, ei ole kõik siseringi ähvardused tahtlikud. Mõned töötajad seavad ettevõtte süsteemi teadmatult välistele ohtudele. Näiteks võivad nad kogemata alla laadida kahjulikku tarkvara või saada pettuse ohvriks.
Sisemisi ohte on raskem hallata kui väliseid rünnakuid. Enamikul organisatsioonidel pole isegi piisavaid turvameetmeid, et tuvastada või ära hoida siseringi kaasatud rünnakuid.
3. Andmepüük
Häkkerid kasutavad andmepüügirünnakuid, et meelitada kasutajaid ohtlikel linkidel klõpsama või isegi tundlikku teavet avaldama. Neid on lihtne teostada, sest hoolikalt koostatud e-kiri või sõnum võimaldab ründajatel kiiresti oma sihtmärgini jõuda.
Andmepüügikatsed ei anna häkkeritele tavaliselt kohest juurdepääsu tundlikele andmetele. Selle asemel, kui töötaja avab pahatahtliku manuse, saab ründaja saboteerida süsteeme ja pääseda juurde kontodele, millel on õigus soovitud andmeid vaadata.
Koos kasutades varastatud volitusi, tegutsevad ründajad sageli organisatsiooni liikmetena, kasutades teise töötaja kontaktandmeid. Seetõttu antakse tundlikku teavet nõudes neile see mugavalt.
Täiustatud andmepüügi tüüp hõlmab võltsveebisaitide loomist, mille lingid näivad olevat pärit usaldusväärsetest allikatest, sealhulgas organisatsiooni sisselogimislehelt. Töötajad sisestavad ettevõtte sisselogimisandmed võltsveebisaidile, mis annab häkkeritele volikirjad.
Töötajad langevad sageli andmepüügipettuste ohvriks inimliku eksituse tõttu, näiteks ei tea, millised on parimad tavad. ennetada rünnakuid, mis on suunatud konkreetselt ettevõtte meilikontodele.
4. Saidiülese skriptimise (XXS) rünnak
Saididevaheline skriptimine (XSS) esineb veebirakendustes, mida peetakse muidu turvaliseks, kuid millel on haavatavused. Ründajad sisestavad pahatahtliku koodi usaldusväärse rakenduse või veebisaidi koodi ja seejärel jookseb kood kasutaja brauseris.
XXS seab ohtu kasutajate isikuandmed, selle asemel et saada juurdepääsu ettevõtte andmebaasidele või pangakontodele. Ründajad sihivad peamiselt rakenduse kasutajaid, mitte rakendust ennast, enamasti kliendipoolse JavaScripti kaudu.
XXS annab ründajale täieliku juurdepääsu kõikidele rakenduse funktsioonidele ja andmetele, võimaldades neil varastada kasutaja aktiivse seansi küpsisefaili ja esineda seadusliku kasutajana. Selle tulemusena võivad häkkerid toime panna identiteedivargusi, varastada isikuandmeid ja suunata kasutajad ümber ohtlikele veebisaitidele.
Kuigi rakenduste hosti andmed on turvalised, võivad XXS-rünnakud kahjustada ettevõtte mainet ja suhteid klientidega.
5. SQL-i süstimine (SQLI)
SQL ehk struktureeritud päringukeel on programmeerimiskeel, mis haldab andmeid andmebaasis. Kasutajad saavad andmebaasidest andmeid ekstraktida, kasutades käske täitvaid SQL-päringuid.
Kui veebirakendusel on aga turvaauke, saavad häkkerid neid ära kasutada, et rakenduse turvameetmetest mööda minna. Häkkerid saavad SQL-serverisse saadetavatele SQL-lausetele lisada pahatahtlikku koodi, pääsedes juurdepääsu andmebaasile ja võimaluse andmetele juurde pääseda, neid ekstraheerida, muuta või kustutada.
Pärast pahatahtliku koodi sisestamist saavad häkkerid andmebaasiga manipuleerida, et teha soovimatuid toiminguid. SQL-i süstid võimaldavad ründajatel hankida konfidentsiaalset teavet millele nad tavaliselt juurde ei pääse.
Teie isiklikud, finants- ja muud tundlikud andmed võivad teie teadmata sattuda nende kätte. Nad võivad seda teavet kasutada lunaraha nõudmiseks või isegi identiteedivarguse toimepanemiseks.
6. Füüsiline vargus või kaotus
Ettevõtted peavad hoidma teavet füüsiliselt turvaliselt samal viisil, nagu nad kasutavad eraandmete kaitsmiseks digitaalset turvalisust. Ettevõtted säilitavad andmeid dokumentidena ja arvutifailidena, mida nii sise- kui ka kõrvalised isikud võivad varastada.
Ründajad võivad konfidentsiaalsele teabele juurdepääsu saamiseks sihikule võtta kohalikke kontoreid ja varastada arvutisüsteeme, dokumente ja seadmeid.
Teisest küljest võib töötajate hooletus põhjustada andmetega seotud rikkumisi. Töötajad võivad tahtmatult teavet kustutada või avaldada isikule, kellele see pole volitatud. Näiteks nagu on kirjeldatud aastal Dallase hommikuuudised, kustutas Dallase politseiosakonna IT-töötaja 2021. aastal kogemata 8,7 miljonit olulist faili.
Kuidas käsitleda andmete rikkumist?
Andmerikkumised võivad juhtuda iga ettevõttega, olenemata sellest, kas see on väljakujunenud või alles alustamas. Küberkurjategijad jahivad ettevõtte andmeid, kuna need sisaldavad hulgaliselt teavet tuhandete kasutajate kohta.
Oma andmete kaitsmiseks vajate nii füüsilist kui ka kõikehõlmavat küberturvalisust. Saate kasutada usaldusväärseid küberturbelahendusi, palgata valvet valvava turvamehe, paigaldada turvakaamerad, koolitada töötajaid pettuste osas ja hoida silma peal töötajate ebatavalisel käitumisel mutti avastamiseks.
Kui teil on andmetega seotud rikkumine, peaksite oma andmete taastamiseks või kaitsmiseks turvameetmete rakendamiseks kiiresti tegutsema.