Свака организација поседује драгоцене податке. Било да се ради о личним подацима запослених и купаца или информацијама о истраживању и развоју о свом следећем производу, ови подаци морају бити правилно заштићени. У зависности од врсте података о којима је реч, ова потреба за заштитом може произаћи из прописа о приватности података (ГДПР, ПЦИ ДСС, ХИПАА, итд.) Или ће можда морати да остане тајна како би се осигурало да организација одржи своју способност конкурентног пословања у оквиру своје индустрије.
Упркос свим истраживањима и потрошњи у сигурност података , број повреда података који се дешавају сваке недеље показују да заштита тајни није решен проблем. Већина организација има основну цибер одбрану како би заштитила своју мрежу; међутим, у многим случајевима хакери и даље могу промакнути и украсти заштићене податке.
Већина људи, кад помисли на повреду података, помисли на хакера који пробија ову одбрану да би украо податке организације. Међутим, то није увек случај. У неким случајевима хакери могу у потпуности заобићи ову одбрану, користећи друге рањивости које излажу осетљиве податке.
Садржај поста: -
Један од најчешћих начина на који организације не успевају да заштите своје осетљиве податке је пропуст да правилно осигурају свој ланац снабдевања. Свака организација се на неком нивоу ослања на добављаче, добављаче софтвера итд. Који помажу у пружању својих производа или услуга. Кршење ових компанија у ланцу снабдевања може се претворити у кршење организације.
Најпознатији пример кршења узрокованог неуспехом да се правилно осигурају зависности ланца снабдевања је кршење Екуифак-а из 2017. године. „У потпуности се може спречити“ кршење система Екуифак-а проузроковало је да лични финансијски подаци преко 143 милиона људи процуре до хакера. Узрок кршења Екуифак-а био је пропуст да се правилно осигура софтвер независних произвођача који је Екуифак користио у сопственој мрежи. Апацхе Струтс је веб сервер отвореног кода који користе многе организације, укључујући Екуифак. Овај софтвер је имао добро познату рањивост за коју је закрпа била доступна месецима пре инцидента Екуифак. Неуспех Екуифака да обави дубинску анализу ради затварања рањивости наслеђених из његових зависности омогућио је најзлогласније кршење података у новијој историји.
Са побољшањима заштите периметра мреже, нападачу је понекад најлакши начин да приступи мрежи ако крене изнутра. Користећи мрежу изнутра, хакери могу избећи многе одбране које користи већина организација.
Постоји много различитих средстава за напад на организацију изнутра. Они могу да се крећу од вектора техничких напада, попут инсталирања малвера на флеш диск и подвођења или подмићивања запосленика да га укључи у интерни систем (на тај начин је Стукнет прескочио „ваздушни јаз“ у иранске центрифуге), до веома ниске технологије неки, попут запослења за домара или лажно представљање носача поште и покушај крађе података са незаштићених машина. Одбране засноване на ободу могу много учинити да осигурају приватне податке организације, али су много мање ефикасне ако је нападач већ у згради.
Трећи начин на који хакери могу лако да украду податке без хаковања кроз одбрану организације је да траже осетљиве податке који уопште нису ускладиштени на мрежи. Рачунарство у облаку пружа много различитих предности за организацију, али ако се не уради правилно, безбедност није једна од њих.
Један од најчешћих начина на који организације нарушавају сигурност у облаку је употреба незаштићеног складишта у облаку. Амазон С3 сегменти су један од најбоље публикованих међу њима (вероватно због визуелне слике „цурења сегмента“), али било који систем за складиштење у облаку потенцијално може бити узрок следећег кршења података у организацији.
Главни проблем са облаком је тај што сигурносна подешавања нису детаљна. Две опције су обично приватне (сваку особу треба изричито позвати да прегледа или измени податке) или јавне (цео свет може прочитати податке ако пронађе прави УРЛ). Сигурност у облаку истраживање је утврдило да је 7% сегмената С3 било отворено за свакога ко их је пронашао (није потребна ауторизација), а 35% их је садржало нешифроване податке. Очигледно многи људи не разумеју да јавност заиста значи јавност у облаку.
С друге стране, хакери то савршено добро разумеју и користе низ различитих алата за скенирање отворених С3 кашика. Свака канта коју пронађу може бити златни рудник приватних података и не захтева време и труд који се улажу у проналажењу рупе у заштитном зиду организације.
Паметно дизајнирани малвер и хакери који пробијају заштитни зид организације по један ред кода по једну дефинитивно представљају претњу сигурности података, али сигурно нису једини који постоје. Осетљиви подаци организација могу бити изложени на разне начине, укључујући лошу сигурност ланца снабдевања, инсајдерске претње и непропусно складиштење у облаку. Многи од ових вектора напада заобилазе традиционалну сигурност на ободу, чинећи многе кибернетичке одбране неефикасним.
Организације се не могу ослонити на заштитне мере мрежног периметра како би заштитиле осетљиве податке од хакера. Да би се осетљиви подаци правилно заштитили, неопходно је свеобухватно разумевање и видљивост свуда где се подаци чувају и како им се приступа. Применом специјализованог решења за заштиту података, организације могу постићи овај ниво видљивости и идентификовати све потенцијалне покушаје крађе осетљивих података, без обзира на вектор напада који се користи.
Такође прочитајте: