Изтичане на данни – проблем за фирмите

Изтичане на данни - едно от големите предизвикателства

Изтичане на данни е било винаги едно от големите предизвикателства пред сигурноста на компаниите.

През първата половина на 2017 г. беше регистрирано повече изтичане на данни, отколкото през цялата 2016 г. Откритите 918 инцидента в сигурността, регистрирани от Gemalto, са довели до кражба на почти 2 милиарда долара. Това е с 164% повече в стравнение с цялата изминала година. Ако не приложим подходящите мерки за сигурност, ситуацията изглежда няма да се подобри от самосебе си.
122 записа са засегнати всяка секунда, повечето по случайност

Във време, когато неприкосновеността на личния живот и сигурността на данните отново се превърнаха в тема на дебат в бизнес средите, мащабите на тези цифри са: 122 записа на данни са подложени на риск всяка секунда. Това касае всякаква информация:  от медицинска информация до кредитни карти.
Макар че, когато говорим за нарушения на сигурността, първото нещо, което обикновено идва на ум, са атаките, извършени от киберпрестъпниците, е важно да се съсредоточим върху вътрешните заплахи и пропуски в собствената сигурност на компанията.

Вярно е, че злонамерените атаки към организациите са основната причина за инциденти в областта на сигурността (74% от 918 регистрирани случая). Но има 26% , произхождащи от вътрешни източници. При стотици инциденти проблемът се крие в самите инструменти за киберсигурност и процедурите, установени за защита на информацията на компанията.

Случайното изтичане на данни, дължащо се на проста небрежност, достигна голям брой през 2017 г. Въпреки че случайни грешки са 18% от инцидентите със сигурността, те са изложили над 1,6 милиарда записа, което е тревожно. Това са 86% от всички записи. Тази висока цифра се дължи главно на изтичането на данни, съставено от River City Media, база данни с повече от 1,3 милиарда потребителски регистри, включващи имена, имейл акаунти, пощенски адреси, IP адреси и т.н. Дружеството, един от най-големите спамъри в света, излага на риск това огромно количество данни, като не защитава адекватно системите си. Този необясним надзор разкри една от най-големите бази данни в света.

Нарушението в сигурността, което индийската компания Zomato претърпя през май, причинено от външни злоумишленици, е една от отличителните черти. По този повод хакер с псевдоним “nclay” успя да избегне мерките за сигурност и получи достъп до данните на 17 милиона регистрирани потребители на платформата. Нападателят заплашва да продаде тези данни в “Darkweb”. За щастие за ” Zomato “, този инцидент бързо бе решен. Целта на “nclay” бе да привлече вниманието към уязвимостите в корпоративните системи и да убеди Zomato да предложи програма за отстраняване на пропуските в сигурността и да работи в тясно сътрудничество с общността на етичните хакерства.

Съвети за избягване на жертва на кражба на корпоративни данни

Никой не иска компанията му да се появи в новините като най-новата жертва на кражба на данни. За да избегнем това положение, първата стъпка е да осъзнаем значението на прилагането на ефективни мерки и политики за сигурност. Ето някои съвети, които ще ви помогнат да защитите корпоративните си данни:

ПЕРЕОДИЧНА ОЦЕНКА НА УЯЗВИМОСТИТЕ

Редовно анализирайте подробно състоянието на системите си за сигурност. По този начин можете да попречите на нападатели да се промъкнат през дупките в сигурността и да откраднат данни от вашата фирма, както се случи със Zomato.

ОСИГУРЕТЕ ЗАЩИТЕНИ АРХИВНИ КОПИЯ

Случаят на River City Media показва опасността, свързана с лошите практики в процеса на архивиране. Защитете архивите си като критични елементи: включете резервни копия в плановете за възстановяване след бедствие, избирателно задайте право на достъп до тези файлове, използвайте силни пароли за достъп до резервни копия и т.н.

КРИПТИРАНЕТО Е ОСНОВНО

Всички чувствителни корпоративни данни трябва да бъдат шифровани. По този начин, дори ако някой нападател премине през периметъра на сигурността, ще гарантирате, че тази информация е защитена. Но не забравяйте, че криптирането е безполезно, ако не защитите ключовете правилно. От съществено значение е да изберете подходящо място за защита на тези ключове за декриптиране и да имате резервно копие от тях.

ПРИЛАГАНЕ НА РАЗШИРЕНИ РЕШЕНИЯ ЗА КИБЕРСИГУРНОСТ

Платформи, като Panda Adaptive Defense, наблюдават цялата мрежова активност в реално време.Те използват изкуствения интелект за откриване на подозрително поведение и въвеждане на мерки за борба с него. По този начин помага за спиране на изтичане на данни, преди това да се е случило.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

support@antivirus.bg