Tietorikkomuksia voi tulla mistä tahansa: Kuinka hakkerit varastavat tietojasi

Kokeile Instrumenttia Ongelmien Poistamiseksi





Jokaisella organisaatiolla on arvokasta tietoa. Olipa kyse työntekijöiden ja asiakkaiden henkilökohtaisista tiedoista tai seuraavan tuotteen tuotekehitystiedoista, nämä tiedot on suojattava asianmukaisesti. Kyseisten tietojen tyypistä riippuen tämä suojan tarve voi johtua tietosuojasäännöistä (GDPR, PCI DSS, HIPAA jne.) Tai sen täytyy olla salassa, jotta voidaan varmistaa, että organisaatio säilyttää kykynsä toimia kilpailukykyisesti teollisuudellaan.



Kaikista tutkimuksista ja menoista huolimatta tietoturva , joka viikko tapahtuvien tietorikkomusten määrä osoittaa, että salaisuuksien suojaaminen ei ole ratkaistu ongelma. Suurimmalla osalla organisaatioista on perusverkkoturvallisuusverkostot verkkonsa turvaamiseksi; hakkerit voivat kuitenkin monissa tapauksissa silti ohittaa ja varastaa suojatut tiedot.

Useimmat ihmiset ajattelevat tietorikkomuksen ajattelevan hakkeriä, joka murtautuu näiden puolustusten läpi varastamaan organisaation tiedot. Näin ei kuitenkaan aina ole. Joissakin tapauksissa hakkerit voivat ohittaa nämä suojaukset kokonaan hyödyntämällä muita haavoittuvuuksia, jotka paljastavat arkaluontoiset tiedot.

Viestin sisältö: -



Vuotavat toimitusketjut

Yksi yleisimmistä tavoista, joilla organisaatiot eivät suojaa arkaluonteisia tietojaan, on toimitusketjun asianmukaisen suojaamisen epäonnistuminen. Jokainen organisaatio luottaa toimittajiin, ohjelmistotoimittajiin jne. Jollain tasolla auttaakseen tarjoamaan tuotteitaan tai palveluitaan. Näiden yritysten rikkominen toimitusketjussa voi tarkoittaa organisaation rikkomusta.

Tunnetuin esimerkki rikkomisesta, joka johtuu toimitusketjun riippuvuuksien virheettömästä turvaamisesta, on vuoden 2017 Equifax-rikkomus 'Täysin estettävissä' Equifaxin järjestelmien rikkominen aiheutti yli 143 miljoonan ihmisen henkilökohtaisten taloudellisten tietojen vuotamisen hakkereille. Equifax-rikkomuksen syy oli epäonnistuminen kolmannen osapuolen ohjelmistojen asianmukaisessa suojaamisessa, joita Equifax käytti omassa verkossaan. Apache Struts on avoimen lähdekoodin verkkopalvelin, jota monet organisaatiot, mukaan lukien Equifax, käyttävät. Tällä ohjelmistolla oli tunnettu haavoittuvuus, jonka korjaustiedosto oli käytettävissä kuukausia ennen Equifax-tapahtumaa. Equifaxin laiminlyönti huolellisuudesta huolehtia riippuvuuksistaan ​​perittyjen haavoittuvuuksien sulkemisesta mahdollisti viime historian pahimman tiedon rikkomisen.

'Luotetut' sisäpiiriläiset

Verkon kehysturvallisuuden parantamisen myötä hyökkääjän pääsy verkkoon on joskus helpoin tapa aloittaa sisältäpäin. Hyödyntämällä verkkoa sisältäpäin ulospäin hakkerit voivat välttää monia useimpien organisaatioiden käyttämiä puolustuksia.



On olemassa monia erilaisia ​​keinoja hyökätä organisaatioon sisältä ulospäin. Nämä voivat vaihdella teknisemmistä hyökkäysvektoreista, kuten haittaohjelmien asentamisesta flash-asemaan ja työntekijän huijaamisesta tai lahjomisesta kytkemään se sisäiseen järjestelmään (mikä on se, miten Stuxnet hyppäsi 'ilmarakon' Iranin sentrifugeihin), erittäin matalan tekniikan tekniikoihin. sellaiset, kuten työn saaminen talonmieheksi tai toisena henkilönä esiintyminen postinkuljettajana ja yritys yrittää varastaa tietoja suojaamattomista koneista. Kehäpohjaiset puolustukset voivat tehdä paljon organisaation yksityisten tietojen suojaamiseksi, mutta ne ovat paljon vähemmän tehokkaita, jos hyökkääjä on jo rakennuksen sisällä.

Epävarmat pilvet

Kolmas tapa, jolla hakkerit voivat varastaa tietoja helposti hakkeroimatta organisaation puolustuksen kautta, on etsiä arkaluontoisia tietoja, joita ei ole lainkaan verkossa. Pilvilaskenta tarjoaa organisaatiolle monia erilaisia ​​etuja, mutta ellei sitä tehdä oikein, turvallisuus ei kuulu niihin.

Yksi yleisimmistä tavoista, joilla organisaatiot pilkkovat pilviturvallisuutta, on suojaamattoman pilvitallennustilan käyttö. Amazon S3 -kauhat ovat yksi eniten julkistetuista näistä (luultavasti 'vuotavan kauhan' visuaalisen kuvan vuoksi), mutta mikä tahansa pilvivarastointijärjestelmä voi olla syy organisaation seuraavaan tietorikkomukseen.



Pilvikysymyksen pääongelma on, että suojausasetukset eivät ole rakeisia. Nämä kaksi vaihtoehtoa ovat tyypillisesti yksityisiä (jokainen henkilö on nimenomaisesti kutsuttu kutsumaan tietoja katsomaan tai muokkaamaan) tai julkisia (koko maailma voi lukea tietoja, jos he löytävät oikean URL-osoitteen). Pilviturva tutkimus on löytänyt että 7% S3-ämpäreistä oli avoinna kaikille, jotka löysivät ne (todentamista ei tarvita) ja 35% niistä sisälsi salaamatonta tietoa. Ilmeisesti monet ihmiset eivät ymmärrä, että yleisö tarkoittaa todella julkisuutta pilvessä.

Hakkerit sen sijaan ymmärtävät tämän täydellisesti ja hyödyntävät erilaisia ​​työkaluja etsimään avoimia S3-kauhoja. Jokainen heidän löytämänsä ämpäri voi olla yksityisen datan kultakaivos, eikä se vaadi aikaa ja vaivaa aukon löytämiseen organisaation palomuuriin.



Tietojesi suojaaminen

Älykkäästi suunnitellut haittaohjelmat ja hakkerit, jotka rikkovat organisaation palomuurin koodirivin kerrallaan, ovat ehdottomasti uhka tietoturvalle, mutta se ei todellakaan ole ainoa siellä. Organisaatioiden arkaluontoiset tiedot voidaan paljastaa monin eri tavoin, mukaan lukien toimitusketjun heikko turvallisuus, sisäpiirin uhkat ja vuotava pilvitallennus. Monet näistä hyökkäysvektoreista ohittavat perinteisen kehäturvallisuuden, mikä tekee monista kyberpuolustuksista tehottomia.

Organisaatiot eivät voi luottaa verkon kehyssuojauksiin suojaamaan arkaluontoisia tietoja hakkereilta. Arkaluonteisten tietojen asianmukainen suojaaminen edellyttää kattavaa ymmärrystä ja näkyvyyttä kaikkialla, missä tietoja säilytetään ja miten niihin pääsee. Asentamalla erikoistuneen tietoturvaratkaisun organisaatiot voivat saavuttaa tämän näkyvyyden ja tunnistaa mahdolliset yritykset varastaa arkaluonteisia tietoja käytetystä hyökkäysvektorista riippumatta.



Lue myös:

Top