הפרות נתונים יכולות להגיע מכל מקום: איך האקרים גונבים את הנתונים שלך

data breaches can come from anywhere

כל ארגון מחזיק בנתונים בעלי ערך. בין אם מדובר במידע אישי של עובדים ולקוחות ובין אם מידע על מו'פ אודות המוצר הבא שלו, יש להגן על נתונים אלה כראוי. בהתאם לסוג הנתונים הנדון, הצורך הזה בהגנה עשוי לנבוע מתקנות פרטיות הנתונים (GDPR, PCI DSS, HIPAA וכו ') או שהוא עשוי להישאר בסוד על מנת להבטיח שהארגון ישמור על יכולתו לפעול באופן תחרותי. בתוך התעשייה שלה.



למרות כל המחקר וההוצאות ב אבטחת מידע, מספר הפרות הנתונים המתרחשות מדי שבוע מוכיח כי הגנה על סודות אינה בעיה נפתרת. לרוב הארגונים קיימות הגנות הסייבר הבסיסיות בכדי לאבטח את הרשת שלהם; עם זאת, במקרים רבים, האקרים עדיין יכולים לחמוק ולגנוב את הנתונים המוגנים.



רוב האנשים, כשהם חושבים על הפרת נתונים, חושבים על האקר שפורץ את ההגנות הללו כדי לגנוב את נתוני הארגון. עם זאת, זה לא תמיד המקרה. במקרים מסוימים, האקרים יכולים לעקוף את ההגנות הללו לחלוטין, תוך ניצול נקודות תורפה אחרות החושפות את הנתונים הרגישים.

תוכן ההודעה: -



שרשראות אספקה ​​דולפות

אחת הדרכים הנפוצות ביותר בהן ארגונים לא מצליחים להגן על הנתונים הרגישים שלהם היא כישלון באבטחה נכונה של שרשרת האספקה ​​שלהם. כל ארגון מסתמך על ספקים, ספקי תוכנה וכו 'ברמה מסוימת כדי לסייע במתן המוצרים או השירותים שלהם. פריצה של חברות אלה בשרשרת האספקה ​​יכולה לתרגם פריצה לארגון.

הדוגמה המפורסמת ביותר להפרה שנגרמה עקב כישלון אבטחה תקינה של שרשרת האספקה ​​היא הפרת Equifax לשנת 2017. 'ניתן למניעה לחלוטין' הפרה של מערכות Equifax גרמה לדליפת נתונים פיננסיים אישיים של מעל 143 מיליון איש להאקרים. הגורם להפרת Equifax היה כישלון באבטחה נכונה של תוכנות צד ג 'ש- Equifax השתמשה ברשת שלה. Apache Struts הוא שרת אינטרנט עם קוד פתוח המשמש ארגונים רבים, כולל Equifax. לתוכנה זו הייתה פגיעות ידועה שעבורה התקנת תיקון חודשים לפני תקרית Equifax. כישלונה של Equifax לבצע בדיקת נאותות לסגירת נקודות תורפה שעברו בירושה מהתלות שלה אפשרה את הפרת הנתונים הידועה לשמצה בהיסטוריה האחרונה.

מקורבים 'מהימנים'

עם שיפורים באבטחת המערכת ההיקפית, לפעמים הדרך הקלה ביותר עבור התוקף לקבל גישה לרשת היא להתחיל מבפנים. על ידי ניצול הרשת מבפנים כלפי חוץ, האקרים יכולים לחמוק מהרבה מההגנות המשמשות את רוב הארגונים.



קיימים אמצעים רבים ושונים להתקפה על ארגון מבפנים כלפי חוץ. אלה יכולים לנוע בין וקטורי התקפה טכניים יותר, כמו התקנת תוכנות זדוניות בכונן הבזק ותעתוע או שוחד של עובד לחבר אותו למערכת פנימית (כך סטוקסנט הקפיצה את 'פער האוויר' לצנטריפוגות איראניות) ועד לייטק מאוד. כאלה, כמו לקבל עבודה כשרת או להתחזות לספק דואר ולנסות לגנוב נתונים ממכונות לא מאובטחות. הגנות מבוססות היקף יכולות לעשות הרבה כדי לאבטח את הנתונים הפרטיים של הארגון, אך הן הרבה פחות יעילות אם התוקף כבר נמצא בתוך הבניין.

עננים לא בטוחים

דרך שלישית בה האקרים יכולים לגנוב נתונים בקלות מבלי לפרוץ דרך ההגנות של הארגון היא ללכת על נתונים רגישים שכלל אינם מאוחסנים ברשת. מחשוב ענן מספק יתרונות רבים ושונים לארגון, אך אם לא נעשה כהלכה, האבטחה אינה אחד מהם.

אחת הדרכים הנפוצות ביותר בהן ארגונים מחליפים אבטחה בענן היא שימוש באחסון ענן לא מאובטח. דלי S3 של אמזון הם אחד המפורסמים ביותר מבין אלה (כנראה בגלל הדימוי הוויזואלי של 'דלי דולף'), אך כל מערכת אחסון בענן יכולה להיות סיבה להפרת הנתונים הבאה של הארגון.



הבעיה העיקרית בענן היא שהגדרות האבטחה אינן גרעיניות. שתי האפשרויות הן בדרך כלל פרטיות (כל אדם צריך להיות מוזמן במפורש להציג או לערוך את הנתונים) או ציבורי (כל העולם יכול לקרוא את הנתונים אם הוא מוצא את כתובת האתר הנכונה). אבטחת ענן מחקר מצא ש -7% מדליית S3 היו פתוחים לכל מי שמצא אותם (אין צורך באימות) ו -35% מהם הכילו נתונים לא מוצפנים. ככל הנראה, אנשים רבים לא מבינים שציבור באמת אומר ציבורי בענן.

לעומת זאת, האקרים מבינים זאת היטב ומנצלים מגוון כלים שונים לסריקת דליי S3 פתוחים. כל דלי שהם מוצאים עשוי להיות מכרה זהב של נתונים פרטיים ואינו דורש זמן ומאמץ הכרוך במציאת חור בחומת האש של הארגון.



הגנה על הנתונים שלך

תוכנות זדוניות והאקרים שתוכננו בצורה חכמה שפורצים דרך חומת האש של ארגון שורה אחת בכל פעם מהווים בהחלט איום על אבטחת הנתונים, אבל זה בהחלט לא היחיד שיש שם. הנתונים הרגישים של הארגונים יכולים להיחשף במגוון דרכים שונות, כולל אבטחה לקויה בשרשרת האספקה, איומי פנים ואחסון ענן דולף. רבים מווקטורי התקיפה הללו עוקפים את האבטחה ההיקפית המסורתית, מה שהופך הגנות סייבר רבות ללא יעילות.

ארגונים לא יכולים להסתמך על הגנות אבטחה היקפיות ברשת כדי להגן על נתונים רגישים מפני האקרים. על מנת להגן כראוי על נתונים רגישים, יש צורך בהבנה מקיפה של נראות לכל מקום בו מאוחסנים הנתונים ואופן הגישה אליהם. על ידי פריסת פתרון אבטחת נתונים מיוחד, ארגונים יכולים להשיג רמה זו של נראות ולזהות כל ניסיונות פוטנציאליים לגנוב נתונים רגישים, ללא קשר לווקטור ההתקפה המשמש.



קרא גם: