Pole tähtis, kas teie süsteem kannab palju andmeid või väikest kogust: peate seda kaitsma paljude ohtude, sealhulgas häkkimise ja andmepüügi eest.
Kõik ettevõtted salvestavad suurel hulgal privaatseid andmeid. See koosneb peamiselt klienditeabest, kuid võib sisaldada ka omandiõigusega kaitstud üksikasju nende toodete ja teenuste kohta. Kui need andmed varastatakse, võib ettevõtete maine kahjustada saada ja silmitsi seista väljapressimiskatsetega. Andmete varastamist nimetatakse sageli andmete väljafiltreerimiseks.
Mida siis andmete väljafiltreerimine hõlmab ja kuidas seda vältida?
Mis on andmete väljafiltreerimine?
Andmete väljafiltreerimine on privaatsete andmete edastamine serverist või seadmest ilma loata. Seda saavad läbi viia nii organisatsiooni sees kui ka väljaspool olevad isikud ning see saavutatakse paljude erinevate tehnikate abil.
Sõltuvalt varastatud andmete tüübist võib see olla iga organisatsiooni jaoks oluline turvarikkumine. Tihti varastatakse andmeid selleks, et neid teisele osapoolele müüa, aga neid võidakse võtta ka selleks, et varas saaks ettevõtjaga ühendust võtta ja nõuda nende müümata jätmise eest tasu.
Andmete eksfiltreerimise tüübid
Andmete väljafiltreerimist saab läbi viia mitmel erineval viisil.
Häkkimine
Häkkerid püüavad sageli privaatsete andmete juurde pääseda. Nad püüavad pääseda turvalistele võrkudele kas paroole varastades, neid murdes või tarkvara haavatavusi ära kasutades. Häkkeri võime seda teha sõltub nii nende oskuste tasemest kui ka sellest, kui hästi võrk on kaitstud.
Pahavara
Pahavara kasutatakse sageli turvalistele võrkudele juurdepääsuks. Kui pahavara, eriti klahvilogimise tarkvara, on seadmesse edukalt installitud, võib ründajal olla võimalik salvestada mis tahes sisestatud parool. Muud tüüpi pahavara võib pakkuda kaugjuurdepääsu; seda saab kasutada igasse võrku, kuhu seade on sisse logitud, imbumiseks.
Andmepüük
Andmepüügimeilid on loodud paroolide varastamiseks, saates kasutajad pahatahtlikele veebisaitidele. Ettevõtete töötajad on andmepüügi sihtmärgid, sest kurjategijad teavad, et neil on sageli juurdepääs turvalistele võrkudele, kus on suur hulk erakliendi teavet. See tähendab, et töötajate pihta õngitsemine on tulusam kui eraisikute õngitsemine.
Siseringi ähvardused
Insaideroht on isik, kes töötab ettevõttes, kes üritab andmeid varastada või muul viisil võrku rünnata. Siseringi ohtude eest on raske kaitsta, kuna asjassepuutuv isik mõistab võrgu turvaprotseduure ja sageli on tal oma rolli raames juurdepääs turvalistele andmetele.
Kuidas vältida andmete eksfiltreerimist
Ettevõtted saavad andmete väljafiltreerimise eest kaitsmiseks kasutada mitmesuguseid tehnikaid.
Tehke regulaarseid tarkvaravärskendusi
Kogu tarkvara tuleks regulaarselt värskendada. Aegunud tarkvara on suur turvarisk ja häkkerid võivad seda turvalistele aladele juurdepääsuks kasutada. Aegunud tarkvara võib muuta ka ettevõtte sihtmärgiks. Häkkerid otsivad sageli võrgust servereid, mida pole värskendatud.
Jälgige, mida kasutajad teevad
Võrguadministraatorid peaksid saama jälgida, mida töötajad võrgus teevad ja millistele failidele nad juurde pääsevad. Kasutaja käitumine tuleks registreerida, et tuvastada kahtlane tegevus ja anda andmete varastamise korral tõendeid selle kohta, kes millele juurde pääses.
Kasutage kasutajate ja üksuste käitumise analüüsi
Kasutajate ja üksuste käitumise analüüsiprogrammid jälgivad võrku automaatselt ja hoiatavad teid, kui kasutaja käitub kahtlaselt. Nad teevad seda, jälgides, kuidas kasutajad tavaliselt käituvad, ja tuvastades mis tahes käitumise, mis sellest kõrvale kaldub. UEBA programmid on kasulikud kasutajate tuvastamiseks, kes hakkavad andmeid varastama.
Nõua tugevaid paroole
Kõik kasutajad peaksid kasutama pikki paroole koos tähtede, numbrite ja sümbolite seguga. Samuti peaksid nad vältima samade paroolide kasutamist mitmel kontol. Kui kasutaja kasutab mitme konto paroole uuesti, võib edukas rünnak ühele kontole anda juurdepääsu kõigile kontodele.
Nõua kahefaktorilise autentimise kasutamist
Kõigilt kasutajatelt tuleks nõuda kahefaktorilise autentimise kasutamist. Pärast kontole lisamist muudab kahefaktoriline autentimine võimatuks juurdepääsu kontole ilma teise autentimisvormita, tavaliselt kasutaja seadmeta. Kahefaktoriline autentimine muudab andmepüügimeilid ebatõhusaks, sest isegi kui kasutaja annab oma parooli, ei pääse kurjategija kontole juurde.
Kasutage privaatandmete puhul krüptimist
Klienditeavet tuleks säilitada ainult krüpteeritud kujul. Pärast krüptimist muutub see ilma dekrüpteerimisvõtmeta häkkeritele kättesaamatuks, pakkudes täiendavat kaitseliini sissetungimise vastu.
Andmekao vältimise tööriistad on loodud kasutaja tegevuse jälgimiseks ja kahtlaste edastuste vältimiseks. Kui kasutaja üritab pääseda juurde privaatsetele andmetele ja neid edastada, mida ta ei peaks, võib andmekao vältimise tarkvara edastamise peatada.
Rakendage vähimate privileegide põhimõtteid
A vähimate privileegide poliitika nõuab, et kõigile kasutajatele antakse oma rollide täitmiseks ainult piisavad võrguõigused. See eeldab, et neile antakse ainult piiratud juurdepääs võrgule ja nad ei pääse juurde andmetele, mis pole nende rolli jaoks vajalikud. Kui kasutajakontole sisse häkitakse, on pärast rakendamist kurjategija juurdepääs samamoodi piiratud.
Rakendage vastutustundliku toomise oma seadme eeskirju
A kaasa oma seadmepoliitika tuleks rakendada, mis takistab kasutajatel tarbetuid seadmeid võrku lisamast ja piirab seda, millistele andmetele neid kasutades juurde pääseb. Kui võrku lisatakse ebaturvalisi seadmeid, saavad häkkerid neid turvalistele aladele juurdepääsuks kasutada.
Ärge rakendage tootlikkust mõjutavaid poliitikaid
Jõupingutusi andmete väljafiltreerimise vältimiseks ei tohiks teha takistada töötajatel olema produktiivne. Kui kasutaja vajab oma rolli täitmiseks juurdepääsu andmetele, tuleks talle need andmed edastada. Poliitika peaks muutma häkkerite jaoks võrkudele juurdepääsu raskeks, kuid ei tohiks piirata töötajate tegevust.
Kõik ettevõtted peaksid kaitsma andmete väljafiltreerimise eest
Iga ettevõte, mis salvestab klienditeavet, peaks mõistma andmete väljafiltreerimisest tulenevat ohtu. Klienditeave on häkkeritele väärtuslik nii müügi kui ka väljapressimise eesmärgil. Kui see on kergesti ligipääsetav, võib ettevõtte mainele ja kasumlikkusele saadav kahju olla märkimisväärne.
Andmete väljafiltreerimise tasuvuse tõttu toetuvad küberkurjategijad selle saavutamiseks mitmesugustele tehnikatele, sealhulgas pahavarale, petturitele töötajatele ja häkkimisele. Andmete väljafiltreerimise eest kaitsmiseks peaksid ettevõtted kogu oma võrgus rakendama tugevaid küberjulgeolekupoliitikaid. Alternatiiv on jätta endale märkimisväärne mainekahjustus.
