Просачивание битов: утечка данных — постоянный кошмар ИТ-директора

Опубликовано: 5 Апреля, 2023
Просачивание битов: утечка данных — постоянный кошмар ИТ-директора

Джек из коробки — любимая игрушка многих детей. Неожиданный или забавный персонаж появляется из ниоткуда и заставляет ребенка смеяться и улыбаться. Для тех, кто отвечает за безопасность данных компании, это дежавю каждый раз, когда виртуальный чертенок из коробки выскакивает из ниоткуда в виде хакера или сбоя, но вместо смеха и улыбок он оставляет после себя последствия. шока и смятения.

Подготовка к предотвращению таких атак в настоящее время является бесконечной задачей любого предприятия, и ИТ-директора играют важную роль в устранении проблемы на корню.

Что из того, кто раскрыл

Это был 2013 год. Произошла кража данных более миллиарда пользователей Yahoo, что было названо крупнейшей утечкой данных в истории. Однако откровение не пришло до 2016 года, когда Yahoo попросила пользователей сменить свои пароли. За почти трехлетний перерыв между двумя событиями эти просочившиеся фрагменты жизненно важной информации попали в банки памяти многих преступников.

Это не считая взлома, произошедшего в 2014 году, когда информация почти 500 миллионов учетных записей была скомпрометирована в результате кражи. Yahoo потребовалось два года, чтобы сообщить об этом миру. Этот эпизод стоил больной компании и подорвал доверие как ее клиентов, так и рынка.

Это произошло, когда Verizon пытался купить Yahoo за 4,8 миллиарда долларов. (Эта цена была снижена после того, как об утечках стало известно.) Yahoo боролась годами — она не внедряла инновации достаточно быстро, она не улавливала определенные значительные тенденции, такие как социальные сети, поиск и мобильные устройства. Тем не менее, Verizon получает здесь много за небольшие деньги.

Еще одна утечка, которая приходит на ум, — это утечка с серверов Apple, в которой личные данные знаменитостей и других лиц стали достоянием общественности, что привело к своего рода скандалу и запятнанию имиджа Apple.

В то время как внимание средств массовой информации и общественности было приковано к фотографиям и видео знаменитостей (Скарлетт Йоханссон — не выкладывайте свои голые фотографии на мобильный телефон, не слишком яркие!), главной проблемой было снятие защитных слоев с одной из них. одной из величайших технологических компаний на планете, которая рекламировала свою службу облачного хранения данных как одну из самых безопасных.

Эти примеры еще раз подчеркивают необходимость комплексного плана по предотвращению потенциальных утечек конфиденциальной информации.

Где страх?

Количество атак на корпоративные данные растет, и хакеры все чаще используют несколько каналов, методов и инструментов, чтобы сделать свои усилия более эффективными. Компании должны постоянно бдить на 360 градусов, чтобы поддерживать безопасность. По данным Experian Data Breach Resolution, в 2017 году будут преобладать следующие тенденции:

  • Международные, национальные кибератаки

Бурный международный политический ландшафт сделал предприятия, особенно связанные с обороной или ИТ, главными целями для шпионских целей в тотальной кибервойне. Спонсируемые государством хакеры всегда ищут новые способы проникнуть в защиту компаний, хранящих данные, жизненно важные для их планов нападения, или полностью отключить службы. Смотрите фильм «Черная шляпа»!

Даже если атаки затрагивают только киберактивы вовлеченных правительств, пострадают компании, даже отдаленно связанные с ними. Потенциальный ущерб системе может также включать утечку информации, принадлежащей сотрудникам и клиентам. Сразу вспоминается фильм о Джейсоне Борне 2016 года.

  • Конфискация цифровой валюты

Достижения в области технологий в последние годы привели к тому, что цифровые формы валюты заменили наличные деньги. Стремление к безналичной экономике сейчас циркулирует намного быстрее, чем сами деньги, и такие страны, как Швеция, Кения и Индия, готовят почву для этого. С ростом цифровых транзакций растет и количество атак, утекающих из потока цифровых денег.

Утечка данных в финансовом секторе будет означать полное опустошение, поскольку потеряется не только простой текст. Средства к существованию многих могут быть потеряны в считанные секунды, и вся экономика может быть парализована, если масштабы атаки будут достаточно масштабными.

  • Соль на открытую рану

Здравоохранение все чаще становится цифровым по множеству причин, главной из которых является ведение документации и выставление счетов. Такой шаг требует улучшения кибербезопасности, поскольку больницы являются новыми слабыми местами для тех, кто пытается тайно ужалить с помощью Интернета.

Утечка информации будет означать раскрытие уязвимых мест бесчисленных пациентов, в том числе критических финансовых. Преступники могут предъявлять ложные страховые требования, используя медицинскую карту пациента, или они могут угрожать медицинскому учреждению выкупом либо за разглашение, либо за блокировку данных.

  • Эхо перемещение

Рост услуг облачных вычислений создал возможность и необходимость иметь единую точку доступа для множества услуг, предлагаемых компанией. Таким образом, пароль не ограничивается какой-либо одной службой, а играет роль главного ключа для всех них.

Это сделало любое нарушение пароля гораздо более опасным. Учетные данные для входа могут многократно перепродаваться и использоваться для доступа к множеству служб, используемых клиентом, что усугубляет проблему взлома. Это может иметь каскадный эффект на результирующий вред, причиненный первой атакой, приводя к новым нарушениям.

Подготовка к битве

Очевидно, что предприятия должны быть готовы предотвратить утечку данных всеми возможными способами. С этой целью компании отвлекают значительную часть своих ресурсов. ИТ-директор находится в авангарде этой задачи: разработка стратегии, координация, выполнение и управление всеми необходимыми мерами безопасности ложатся на его или ее плечи. Поэтому крайне важно, чтобы ИТ-директора были в курсе постоянно меняющихся киберугроз, поскольку на карту всегда поставлено будущее как компании, так и ИТ-директора.

Итак, какие усилия может приложить ИТ-директор для создания эффективной защиты? Есть несколько рекомендаций:

Профилактика лучше, чем лечение

Обучение является эффективным методом повышения самосознания сотрудников, но обычно необходимы дополнительные меры. Во-первых, убедитесь, что только соответствующий персонал имеет доступ к жизненно важным ресурсам. Кроме того, настройте автоматический скрининг потенциальных вредоносных программ и других угроз, которые могут атаковать через безопасные на вид материалы и ссылки. А ограниченное подключение к локальной сети наряду с постоянным мониторингом и защитой каналов с помощью многоуровневых алгоритмов шифрования также имеет большое значение в поисках безопасной инфраструктуры.

Хотя инвестиции в создание этой инфраструктуры могут показаться высокими, цена взлома будет намного выше. Просто посмотрите сезон «24»!

Стоя на виртуальной земле

На случай, если злоумышленник преодолеет все барьеры, установленные на более раннем этапе, ИТ-директор должен уже принять меры для противодействия этой угрозе. Методы могут включать удаленное резервное копирование данных и очистку атакуемого сервера, аварийное отключение машины, отключение пострадавшего устройства от сети или ответную атаку в реальном времени.

Потеря больше, чем биты

С большой силой приходит большая ответственность (жаль, что фильм «Человек-паук» и все остальные были ужасны!). Если со стороны ИТ-директора не удастся сделать то, что должно быть сделано, и под его или ее присмотром действительно произойдет нарушение, это может привести к любому из следующих направлений:

  • Головы полетят

Независимо от того, несет ли ИТ-директор полную ответственность или нет, высшие руководители не могут извинить ситуацию нарушения. Это тем более верно в случае публичной компании.

  • Престижный флеш

Даже если ИТ-директор избежит увольнения, его профессиональная репутация в случае успешной атаки пойдет насмарку. Когда придет время для оценки, ИТ-директору наверняка вручат короткий конец палки или просто проигнорируют. Им придется много работать, чтобы искупить свою вину.

ИТ-директора играют решающую роль в будущем управлении глобальным бизнесом, особенно с точки зрения вопросов кибербезопасности. Обладая необходимой осведомленностью, инструментами и персоналом, ИТ-директора могут помочь сделать этот мир намного безопаснее, сдерживая распространение киберугроз.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023