Definirea unei incalcari a datelor si modul de prevenire a acesteia

Incalcarile datelor au loc la un ritm fara precedent si nu exista semne ca acestea vor incetini in curand. Daca sunteti una dintre numeroasele organizatii care stocheaza informatii sensibile online, atunci sunteti in pericol. Acum este momentul sa aflati mai multe despre pericolele iminente cu care se confrunta firmele si cum sa puna in aplicare practici vitale de protectie a datelor.

Ce este o incalcare a datelor?

In orice caz, cand informatiile sunt accesate fara autorizare, este o incalcare a datelor. Tipurile de incalcari pot varia si evolua pe masura ce tehnologia se diversifica, dar ajungerea informatiilor in mainile gresite constituie o incalcare a datelor. Informatiile pot fi compromise in multe feluri acum; un atac cibernetic este doar un exemplu.

Dupa cum sugereaza si numele, un incident este confirmat atunci cand o entitate neautorizata a accesat informatii confidentiale, sensibile sau protejate. Datele mari reprezinta acum norma, deoarece mai multe dispozitive devin conectate.

Aceste conexiuni valoroase pot devini, de asemenea, puncte slabe. Incalcarile de date pot produce ravagii asupra reputatiilor intreprinderilor si pot induce o serie de efecte secundare care pot lasa repercusiuni durabile.

De exemplu, o intreprindere poate sa plateasca amenzi grele din cauza unei incalcari. In afara sanctiunilor de reglementare, acestea ar putea fi nevoite sa despagubeasca victimele ale caror date au fost compromise.

Chiar si o incalcare minora a datelor ar putea scoate un SMB din activitate datorita constrangerilor financiare ale amenzilor, proceselor si pierderii increderii publice. Cand cineva fura date sigure si le publica pe web, toata lumea le vede. Pe masura ce mai multe date devin digitalizate si generam mai multe date digitale originale, este logic sa apara mai multe incalcari ale datelor.

Istoric recent al incalcarilor de date

Pentru prima data de la 2013 incoace, anul trecut ransomware-ul a scazut cu 20% in general, dar cu 12% pentru intreprinderi. Cele mai de succes campanii din 2018 au implicat ransomware care se bazeaza pe serverele RDP (Open Remote Desktop Protocol) deschise ca punct de acces initial.

Atacatorii folosesc mai des atacuri directionate, manuale, in loc de exploatari de malvertising. In primul trimestru al anului 2019 s-a constatat detectarea mai multor noi familii de ransomware care folosesc tehnici inovatoare pentru a viza companiile.

Una dintre cele mai recente si semnificative incalcari ale datelor a avut loc in septembrie 2017 cu incalcarea datelor Equifax, care a expus datele personale a 147 de milioane de persoane.

Cateva alte exemple proeminente de incalcare a datelor includ:

  • Yahoo: intre 2013 si 2014, peste trei milioane de conturi de utilizatori afectate.
  • Marriott International: Din 2014 pana in 2018, peste 500 de milioane din conturile lor de utilizator au fost incalcate.
  • Target Stores: In decembrie 2014, aproximativ 110 milioane din conturile lor de utilizator au fost hackuite.
  • JP Morgan Chase: In iulie 2014, aproximativ 76 de milioane de clienti Chase rezidentiali si sapte milioane de clienti Chase cu afaceri mici au avut incalcari ale inregistrarile financiare.
  • Un atac de ransomware din mai 2019 asupra orasului Baltimore este de asteptat sa coste peste 18 milioane de dolari pentru recuperare.

Costul mediu pe atac de ransomware pentru intreprinderi anul trecut a fost de 133.000 USD. Atacurile asupra Serviciului National de Sanatate Britanic din 2017 costa aproape 100 de milioane de dolari doar in servicii de recuperare IT. Cu toate acestea, costul increderii clientilor si reputatia companiei poate fi de neconceput.

Patru cauze comune ale scurgerilor de date

Eroare umana

Erorile nu pot fi evitate, oamenii gresesc, iar informatiile pot fi distribuite fara intentii rele. Datele proprii pot fi trimise accidental catre o persoana gresita, iar incarcarile in dosarele publice sau serverele neconfigurate pot scurge informatii sensibile.

Furtul sau pierderea dispozitivelor

Cu totii avem dispozitive. De la smartphone-uri la laptopuri, hard disk-uri, USB-uri si alte dispozitive de stocare a datelor, care pot fi usor furate, inlocuite, pierdute sau eliminate in mod incorect. Informatiile sensibile sau protejate, salvate pe aceste dispozitive pot ajunge in mainile gresite si pot duce la o incalcare mai importanta a datelor.

Scurgerea sau furtul de date ale angajatilor

Cand o companie concediaza un angajat sau incheie un contract de reziliere, persoana respectiva poate accesa in mod deliberat informatiile protejate fara permisiune si sa le copieze. Le poate folosi sau distribui cu intentie rau intentionata.

Atacuri cibernitice

Atacurile cibernetice sunt mai aparenta forma de incalcare a datelor. Hackerii folosesc malware, phishing, inginerie sociala, deprimare si escrocherii pentru a avea acces la informatii sensibile si criptate.

Realitatea Ransomware-ului

Acum, cand stim cum pot aparea incalcarile de date si hacking-ul, putem analiza de ce infractorii cauta o modalitate de a patrunde in firewall-uri. Unul dintre cei mai mari utilizatori cibercriminali este Ransomware, care este o forma de extorsiune. Este un malware care infecteaza, depaseste si blocheaza datele dvs. facandu-le inaccesibile decat daca este platita o rascumparare. Amenintarea ar putea fi publicarea datelor unei companii, stergerea acesteia sau blocarea perpetua a accesului la aceasta, ceea ce poate stinge o afacere.

FBI avertizeaza sa nu se plateasca rascumparare, dar multe companii pierd daca nu pot accesa datele lor sensibile. Intrucat ransomware-ul este atat de profitabil pentru hackeri, atacurile au izbucnit. Potrivit unui studiu Quickbridge, peste 4.000 de atacuri ransomware separate au avut loc incepand din 2016. Mai mult, ei estimeaza ca daunele vor ajunge la aproximativ 11,9 miliarde de dolari la nivel global.

Este esential sa stim ce tipuri de informatii sunt cele mai valoroase pentru infractorii cibernetici. Cybercriminalii pot utiliza programe care sa blocheze datele dvs., ulterior sa le foloseasca pentru rascumparare. Acest atac este cunoscut sub numele de ransomware. Hackerii pot tine intreprinderile ostatice daca informatiile vitale sunt scurse si daca informatiile utilizatorului sunt expuse. O astfel de intamplare a fost hack-ul Ashley Madison din iulie 2015.

Exista trei motive principale pentru care un hacker isi doreste datele:

  • Pentru a-l vinde pe piata neagra
  • Furt de identitate
  • Pur si simplu pentru ca pot

Cu cat afacerea dvs. este mai proeminenta, cu atat provocarea cibernetica este mai interesanta. Este un impuls pentru ego-ul unui hacker atunci cand pot elimina chiar si cele mai sigure aparate.

Nu exista niciun fel de „siguranta” in aceasta era digitala. Suta la suta sigur poate sa nu existe inca, dar puteti lua masuri practice pentru a reduce potentialul pierderii masive de date.

Ce trebuie sa faceti in caz de atac Ransomware

Iata cateva strategii de raspuns la ransomware:

Ce ar trebui sa faceti:

  • Urmariti atacul pentru a va asigura ca nu v-a afectat fisierele critice
  • Opriti-va sistemul
  • Blocati accesul la retea
  • Notificati autoritatile

Ce nu ar trebui sa faceti:

  • Platiti rascumpararea (nu este o garantie ca veti primi datele inapoi si ar putea duce la atacuri viitoare)

Cum se poate preveni incalcarea securitatii si a datelor

Daca conduceti o afacere, atunci este posibil sa stocati informatii personale despre angajati, clienti si alte informatii digitale. Intrucat incalcarile de date sunt in crestere, toate organizatiile trebuie sa inceapa sa ia masuri mai detaliate pentru a preveni o incalcare a datelor. Prin implementarea celor mai bune practici de protectie, veti ramane in fata atacurilor potentiale si veti asigura siguranta afacerii dvs.

Iata o lista de verificare detaliata pe care va recomandam sa o parcurgeti pentru a incepe sa va consolidati securitatea online:

Nu dati click pe fisierele atasate prin e-mail

Spammerii si hackerii devin din ce in ce mai ingeniosi in incercarile lor de a pacali oamenii in atasamente deschise de e-mail. Printul nigerian nu va mai cere sa transmiteti donatii catre regatul sau. Acum primiti e-mailuri de la IRS, de la Administratia de securitate sociala si uneori chiar de la cineva care arata ca una dintre rude. Spammerii gasesc rude cautandu-va numele de pe orice site de cautare a persoanelor sau de pe social media care afiseaza numele rudelor dvs.

Inainte de a da click pe orice atasament din e-mail, opriti-va si intrebati-va daca cunoasteti persoana sau organizatia si ati fost instiintat despre un atasament primit? Daca raspundeti cu nu la niciuna dintre aceste doua intrebari, nu deschideti atasamentul. In esenta, ar trebui sa stergeti imediat e-mailul.

Cand aveti indoieli, puteti face o mica lucrare de investigare pentru a verifica daca un e-mail este legitim. De exemplu, verificati daca info@paypal.com provine de fapt de pe site-ul oficial. Cum? In clientul dvs. de e-mail, afisati informatiile despre antetul e-mailului. Acolo, va fi evident daca e-mailul nu a venit de la paypal.com. Daca exista legaturi in e-mail, treceti peste una din ele, dar dati click pe acesta! Ar trebui sa vedeti un indiciu care afiseaza adresa URL completa. Daca nu incepe cu un domeniu paypal.com, este un fals.

Implementati si utilizati 2FA

Autentificarea 2FA sau cu doi factori este o metoda de securitate prin verificare. Probabil sunteti deja familiarizati cu autentificarile site-urilor web. 2FA duce conectarile un pas mai departe. Face acest lucru verificand daca sunteti cu adevarat cel care va autentificati cu datele de acreditare. 2FA face acest lucru solicitand informatii suplimentare. Dupa ce introduceti informatiile de conectare, schema 2FA va trimite un cod text la numarul dvs. de telefon verificat. Care, la randul sau, trebuie sa intrati in ecranul de conectare pentru a avea acces.

Nu exista un camp pe ecranul de conectare pentru a introduce numarul de telefon al dispozitivului. Acest lucru ar invinge scopul 2FA, deoarece un spammer ar putea introduce numarul de telefon mobil si deturna codul de autentificare. In schimb, se foloseste numarul de telefon pe care l-ati salvat in cont. Prin implicarea unui alt dispozitiv la care numai dvs aveti acces, 2FA aduna mai multa incredere ca persoana conectata este cea corecta.

Un studiu din 2018 realizat de Universitatea Carnegie Mellon a descoperit ca peste 75 la suta dintre participantii la studiu au considerat ca 2FA a facut conturile mai sigure, dar 50 la suta au considerat ca procesul este enervant. De asemenea, 2FA a ajutat la oprirea practicilor de securitate periculoase, cum ar fi distribuirea parolelor.

Active fizice de blocare

Pastrati incuietori fizice pe orice dispozitive care contin date sensibile si sunt vulnerabile la hacking.

Acces restrictionat

Limitati accesul la datele sensibile, pentru angajati, pe baza de necesitate simpla.

Actualizati toate sistemele de operare

Prin intermediul computerelor cloud, acestea ar trebui actualizate in mod constant si automat. Este intotdeauna mai sigur sa va asigurati ca aveti cele mai recente versiuni cu cele mai recente corectii de securitate si patch-uri instalate.

Planificati actualizari periodice pentru aplicatii

Unele aplicatii vor trebui actualizate manual, unde altele vor fi actualizate automat. Aceasta regula este critica, deoarece versiunile anterioare vor avea lacune pe care hackerii le pot exploata.

Utilizati SSL in clientul dvs. de e-mail

Cand utilizati un client de e-mail de birou, clientul se conecteaza la serverele furnizorului dvs. de e-mail pentru a primi si trimite e-mailuri. Cu unii furnizori, aveti optiunea de a utiliza o conexiune non SSL. Acest lucru se poate dovedi riscant.

O conexiune non SSL va va trimite certificatele de conectare prin e-mail ne-criptate pe Internet. Cand va conectati la o retea WiFi publica sau nesigura (de exemplu, cafenea sau hotel), datele dvs. de identitate prin email vor fi vulnerabile. Utilizati intotdeauna SSL cand va conectati la furnizorul de e-mail.

Utilizati parolele generate automat

Odata cu aparitia jurnalelor de cuvinte cheie si chiar a camerelor care spioneaza pe retele si dispozitive, este obligatoriu sa folosesti o parola generata automat. Mai mult, hackerii joaca adesea si jocul de ghicire. Una dintre cele mai populare parole sunt numele animalelor de companie personale. Folosind social media, nu este greu sa se descopere numele animalului dvs. de companie. De exemplu, o simpla cautare pe Facebook poate oferi oricarui hacker informatii personale.

Folosind ceva generat automat este de asemenea, complet aleatoriu. Daca nu doriti sa va umpleti memoria cu asa ceva, atunci utilizati un manager de parole.

Diversificati parolele

Nu folositi aceeasi parola pentru mai multe conectari, chiar daca ati folosit un generator de parole. Fiecare autentificare ar trebui sa fie diferita. Daca o autentificare este compromisa, cel putin celelalte conectari sunt in siguranta – deocamdata. Prin diversificarea parolelor, creati in mod esential un firewall intre fiecare autentificare.

Folositi un serviciu de monitorizare

Serviciile de monitorizare a parolelor va pot avertiza asupra activitatii suspecte din conturile dvs. financiare. Serviciile de monitorizare sunt convenabile, deoarece puteti monitoriza activitatea din toate conturile dvs. financiare.

Daca nu doriti sa platiti pentru un serviciu de monitorizare, majoritatea cardurilor de credit si a conturilor bancare au alerte care va informeaza despre activitate suspecta. Se declanseaza atunci cand o tranzactie depaseste o suma specifica sau cand s-a facut o achizitie discutabila pe card.

Contactati imediat institutia dvs. financiara

Daca observati activitati suspecte intr-unul din conturile dvs, contactati imediat institutia financiara. Institutia dvs. are protocoale in vigoare pentru astfel de evenimente.

Antrenati-va si educati-va angajatii

Sondajul Office of the Future, Canon USA a raportat ca mai mult de o treime dintre respondenti considera malware-ul si ransomware-ul ca o prima amenintare prioritara. Cu toate acestea, 25% dintre respondenti spun ca angajatii nu au pus accent pe constientizarea securitatii si nici nu inteleg rolul lor in prevenire.

Pentru o mai buna securitate generala, este esential sa va instruiti angajatii cu privire la cele mai recente protocoale de securitate. Creati politici de confidentialitate si securitate a datelor in scris si educati-va angajatii cu privire la aceste politici si faceti-i constienti de responsabilitatile lor pentru pastrarea securitatii datelor companiei. Oferiti acest tip de antrenament de cel putin doua sau trei ori pe an.

In concluzie

Incalcarile de date reprezinta o parte nefericita a activitatii online si a participarii la activitati digitale. In acest articol, puteti invata sa va armati si afacerea dvs. cu cunostinte si strategii de protectie si bune practici pentru a evita incalcarea datelor. Puteti reduce drastic posibilitatea ca datele dvs. private sa se termine online sau sa ajunga in mainile care nu trebuie.

Daca nu sunteti inca sigur despre cum sa va asigurati afacerea online, contactati astazi nume.ro pentru a obtine mai multe informatii despre cum sa va dezvoltati propria strategie.

Protectia datelor Stategii de securitate

    Leave a Reply