Ves čas poslušamo o kršitvah podatkov, vendar se vse ne izvajajo na enak način. Kako se napadalci dokopajo do toliko podatkov?
Podatki so novo zlato in hekerji jih želijo izkopati, da bi pridobili skrita dragocena sredstva iz vašega podjetja. Hekerji lahko uporabijo kršitve podatkov za krajo, spreminjanje ali uničenje zaupnih informacij. To lahko vključuje uporabniška imena, e-poštne naslove, gesla in finančne račune. Hekerji lahko ukradene podatke uporabijo v svojo korist, toda kako sploh izvajajo kršitve podatkov?
Kljub uporabi visoke ravni varnosti se organizacije soočajo z naraščajočim številom kršitev varnosti. Tukaj je nekaj od mnogih različnih vrst groženj in napadalcev, ki igrajo ključno vlogo pri rasti kršitev podatkov:
1. Zlonamerni zunanji kriminalci
Večina napadov na vdor podatkov vključuje hekerje. Glede na Verizonovo poročilo o preiskavah kršitev podatkov iz leta 2022, zunanji ljudje so odgovorni za 80 % kršitev.
Hekerji v vašem sistemu iščejo ranljivosti, kot je površna koda ali šibka obramba sistema, kar jim omogoča dostop do sistemov in omrežij organizacije. Posledično si lahko napadalec ogleda občutljive podatke, ki pripadajo podjetju, kot so računi s privilegiranim dostopom in različne osebne poverilnice.
Najprimernejša tehnika napadalcev pa je okužite stroj z virusi ali zlonamerno programsko opremo. Zaposleni dnevno prejmejo na stotine e-poštnih sporočil, vendar je lahko vsako od njih okuženo z zlonamerno programsko opremo, skrito v dodatnih datotekah, programih ali prilogah.
Čeprav je poškodovana priponka morda videti kot neškodljiva datoteka, priložena navadnemu e-poštnemu sporočilu, dejansko prenese zlonamerno programsko opremo na vaš računalnik.
Virus ali zlonamerna programska oprema, ki je bila nameščena, napadalcu omogoča nadzor nad vašo napravo, spremljanje vaših dejavnosti in prenos vseh vrst osebnih podatkov skrivaj iz vašega računalnika ali omrežja v njihov.
2. Notranja grožnja
Notranja grožnja se nanaša na kršitev podatkov, ki jo je povzročil nekdo iz podjetja. Zaposleni ali kdorkoli s pooblaščenim dostopom do omrežij in sistemov podjetja so lahko krivec. Čeprav so zunanje kršitve podatkov pogostejše, lahko notranji povzročijo veliko resnejšo škodo. Insajderji lahko lažje ogrozijo sisteme svojega delodajalca, ker se zavedajo slabosti varnostnih modelov, ki jih uporablja podjetje.
Hekerji morajo "najti" občutljive informacije iz sistemov, zaposleni pa vedo, kje in kakšni zaupni podatki so v organizaciji. Zaradi tega je po besedah a poročilo Inštituta Ponemon, zaradi notranjih napadov podjetja utrpijo uničujoče izgube, ki lahko dosežejo 15,38 milijona dolarjev.
Poleg tega ni nenavadno, da druga podjetja najamejo insajderje, da dobijo dostop do podatkovnih baz svojih konkurentov. Insajderji podjetja, ki so pripravljeni odobriti dostop do omrežja ali podatkov organizacije, prejmejo veliko plačilo v zameno za bazo podatkov.
Čeprav vsi takšni napadi spadajo v kategorijo zlonamernih notranjih napadov, vse notranje grožnje niso namerne. Nekateri zaposleni nevede izpostavijo sistem podjetja zunanjim grožnjam. Lahko na primer pomotoma prenesejo škodljivo programsko opremo ali postanejo žrtev prevare.
Notranje grožnje je težje obvladati kot zunanje napade. Večina organizacij sploh nima ustreznih varnostnih ukrepov za odkrivanje ali preprečevanje napadov, ki vključujejo notranje osebe.
3. Lažno predstavljanje
Hekerji uporabljajo lažno predstavljanje, da uporabnike zvabijo, da kliknejo nevarne povezave ali celo razkrijejo občutljive informacije. Preprosto jih je izvesti, saj skrbno oblikovana e-pošta ali sporočilo omogoča napadalcem, da hitro dosežejo želene cilje.
Poskusi lažnega predstavljanja hekerjem običajno ne zagotovijo takojšnjega dostopa do občutljivih podatkov. Namesto tega, ko delavec odpre zlonamerno prilogo, lahko napadalec sabotira sisteme in dostopa do računov, ki imajo dovoljenje za ogled želenih podatkov.
Skupaj z z uporabo ukradenih poverilnic, napadalci pogosto delujejo kot člani organizacije z uporabo kontaktnih podatkov drugega zaposlenega. Posledično jim je, ko zahtevajo občutljive informacije, priročno dane.
Naprednejša vrsta lažnega predstavljanja vključuje postavitev lažnih spletnih mest s povezavami, ki se zdijo iz zanesljivih virov, vključno s stranjo za prijavo organizacije. Zaposleni vnesejo podatke za prijavo podjetja na lažno spletno stran, ki hekerjem posreduje poverilnice.
Zaposleni pogosto postanejo žrtve lažnega predstavljanja zaradi človeške napake, na primer zaradi nepoznavanja najboljših praks za preprečite napade, ki ciljajo posebej na poslovne e-poštne račune.
4. Napad s skriptnim izvajanjem med spletnimi mesti (XXS).
Skriptiranje med spletnimi mesti (XSS) se pojavlja v spletnih aplikacijah, ki sicer veljajo za varne, vendar imajo ranljivosti. Napadalci zlonamerno kodo vbrizgajo v kodo zaupanja vredne aplikacije ali spletne strani, nato pa se koda zažene v uporabnikovem brskalniku.
XXS ogroža osebne podatke uporabnikov namesto dostopa do podatkovnih baz podjetja ali bančnih računov. Napadalci ciljajo predvsem na uporabnike aplikacije in ne na aplikacijo samo, najpogosteje prek JavaScripta na strani odjemalca.
XXS daje napadalcu popoln dostop do vseh funkcij in podatkov aplikacije, kar mu omogoča, da ukrade uporabnikov aktivni piškotek seje in se predstavlja kot zakonit uporabnik. Posledično lahko hekerji ukradejo identiteto, ukradejo osebne podatke in uporabnike preusmerijo na nevarna spletna mesta.
Čeprav so podatki gostitelja aplikacije varni, lahko napadi XXS škodijo ugledu podjetja in njegovim odnosom s strankami.
5. Vbrizgavanje SQL (SQLI)
SQL ali Structured Query Language je programski jezik, ki upravlja podatke v bazi podatkov. Uporabniki lahko ekstrahirajo podatke iz baz podatkov z uporabo poizvedb SQL, ki izvajajo ukaze.
Če pa ima spletna aplikacija kakršne koli ranljivosti, jih lahko hekerji izkoristijo, da zaobidejo varnostne ukrepe aplikacije. Hekerji lahko stavkom SQL, ki so poslani strežniku SQL, dodajo zlonamerno kodo, s čimer pridobijo dostop do baze podatkov in možnost dostopa do podatkov, ekstrahiranja, spreminjanja ali brisanja podatkov.
Po vstavitvi zlonamerne kode lahko hekerji manipulirajo z bazo podatkov in izvajajo neželena dejanja. Injekcije SQL napadalcem omogočajo pridobitev zaupnih informacij do katerih običajno ne morejo dostopati.
Vaši osebni, finančni in drugi občutljivi podatki lahko pridejo v njihove roke brez vaše vednosti. Te informacije lahko uporabijo, da zahtevajo odkupnino ali celo zagrešijo krajo identitete.
6. Fizična kraja ali izguba
Podjetja morajo podatke fizično varovati na enak način, kot uporabljajo digitalno varnost za zaščito zasebnih podatkov. Podjetja hranijo podatke kot dokumente in računalniške datoteke, ki jih lahko ukradejo tako notranji kot zunanji.
Napadalci lahko ciljajo na lokalne urade in ukradejo računalniške sisteme, dokumente in opremo, da pridobijo dostop do zaupnih informacij.
Po drugi strani pa lahko malomarnost zaposlenih povzroči tudi kršitve podatkov. Zaposleni lahko podatke nenamerno izbrišejo ali razkrijejo osebi, ki ji za to niso pooblaščeni. Na primer, kot poroča v Dallas Morning News, delavec IT na policijski postaji v Dallasu, je leta 2021 pomotoma izbrisal 8,7 milijona pomembnih datotek.
Kako ravnam v primeru kršitve podatkov?
Kršitve podatkov se lahko zgodijo vsakemu podjetju, ne glede na to, ali je dobro uveljavljeno ali šele nastajajoče. Kibernetski kriminalci lovijo podatke podjetja, saj vsebujejo ogromno informacij o tisočih uporabnikih.
Za zaščito vaših podatkov potrebujete fizično in celovito kibernetsko varnost. Uporabite lahko zaupanja vredne rešitve kibernetske varnosti, najamete varnostnika, ki bo stražil, namestite varnostne kamere, učite osebje o prevarah in pazite na nenavadno vedenje zaposlenih, da opazite krta.
Če je prišlo do kršitve podatkov, ukrepajte hitro in uvedite varnostne korake za obnovitev ali zaščito svojih podatkov.