Загрози Інтернету: 2020-го хакери вкрали 37 млрд файлів. Як захистити дані бізнесу
Сучасний бізнес важко уявити без Інтернету. Робота сайтів та сервісів, відеозв'язок, месенджери – все це не може працювати без стабільного зв'язку. Але ставши основним інструментом, Інтернет став і головною загрозою бізнесу.
За даними Risk Based Security, за 2020 рік хакери вкрали 37 млрд файлів, а кількість загроз від програм-здирників зросла на 100%.
Сьогодні для захисту даних недостатньо використовувати фаєрвол або свіжий антивірус. Так, брандмауери аналізують та фільтрують веб-трафік, але вони не можуть захистити від шкідливого трафіку з авторизованих програм та протоколів. Також вони обмежені у питаннях боротьби з фішингом та шахрайством.
Звідки надходять мережеві загрози
Компанія Verizon вивчила 29 207 загроз безпеці по всьому світу. У 5 258 випадках зловмисники змогли вкрасти дані. Регіон EMEA (Європа, Близький схід та Африка), до якого також входить і Україна, опинився на другому місці за кількістю інцидентів – 5 379 випадків.
Основні факти про витікання даних:
- внутрішні загрози становили 18% від усіх інсайдерських інцидентів;
– фінанси були причиною 89% зломів, 8% — шпигунства;
– популярними методами витоку даних стали базові атаки на веб-додатки та соціальна інженерія – приблизно 83% усіх порушень;
– основною метою зломів стало отримання облікових даних (логінів та паролів для входу в різні системи) – 70% від усіх інцидентів.
Які сфери страждають найбільше
За даними Verizon, головною мішенню зловмисників у 2020 році стала сфера розваги та мистецтва. За цей рік у ній зафіксовано 7 065 інцидентів по всьому світу, а найпоширенішим методом стали системне вторгнення та базові атаки на веб-додатки.
Також метою зловмисників були:
- державні органи – зафіксовано понад 3 236 інцидентів, і незаперечним "переможцем" для типів атак стала соціальна інженерія;
– медіа – 2 935 інцидентів, основними методами атак були базові атаки на додатки та системне вторгнення;
– сфера послуг та IT – 1 892 інциденти, вторгнення в систему та соціальна інженерія стали "лідерами" серед методів атак;
– сфера навчання – 1 332 інциденти, найбільш популярні методи атак – соціальна інженерія та системні вторгнення;
– рітейл – 725 інцидентів, основні методи атак – соціальна інженерія та системні вторгнення;
– фінансова сфера – 721 інцидент, часто хакери використовували базові атаки на додатки;
– медицина – 655 витоків даних, основний метод атаки – програми-здирники та системні вторгнення;
– виробництво – 585 інцидентів, зловмисники переважно використовували системні вторгнення та соціальну інженерію;
– важка промисловість – 546 інцидентів, основні методи атаки – соціальна інженерія та системні вторгнення.
Сьогодні є десятки способів викрасти дані. Бізнесу потрібно впроваджувати системи аналізу трафіку (NTA), використовувати SIEM-рішення, DLP-системи та багато іншого. У питанні інформаційної безпеки слід завжди бути на крок попереду.
Як захистити інформацію бізнесу від витоків
Підписуйте договір NDA зі співробітниками. Або як його ще називають – договір про нерозголошення конфіденційної інформації. Закріпивши зону відповідальності співробітника, ви зменшите ризик ймовірності витоку даних, а штраф "зменшить бажання" передавати інформацію третім особам.
Розмежуйте доступ. Співробітникам не обов'язково мати доступ до всієї інформації бізнесу. Логічно визначити рівні доступу для працівників різних відділів. Наприклад, співробітникам маркетингу не потрібна інформація про фінансову звітність компанії і навпаки.
Використовуйте SIEM-системи. Рішення, яке моніторить мережу та збирає дані про загрози безпеці. Щось на кшталт "агента", який об'єднує та структурує інформацію всіх систем компанії, дозволяючи аналізувати та керувати нею з єдиного зручного місця. За допомогою SIEM фахівці оперативно засікають факт несанкціонованого доступу та усувають його ще на "старті".
Використовуйте DLP-системи. Рішення допоможе "впіймати" спроби передачі даних третім особам. Програму встановлюють на сервери компанії, а також усі пристрої в офісі, щоб 24/7 моніторити "операції" в мережі та при необхідності блокувати підозрілий трафік.
Наприклад, співробітник вашої компанії намагається надіслати на особисту пошту інформацію про всі рахунки компанії. DLP-система зупинить таке відправлення і відразу повідомить про неї.
Впроваджуйте MDM-системи. Набір сервісів, за допомогою якого можна керувати всіма мобільними пристроями в компанії. Програма встановлюється на смартфон співробітників та дає можливість IT-адміністратору управляти корпоративним "окремим контейнером" на телефоні, який ніяк не перетинається з особистими даними на телефоні з єдиної консолі.
Важливо, що такий контроль виконується без будь-якого дискомфорту для власника телефону.
Хочете стати колумністом LIGA.net – пишіть нам на пошту. Але спершу, будь ласка, ознайомтесь із нашими вимогами до колонок.