Ce este o breșă în date?
Descoperiți cum să identificați o breșă în date, împreună cu strategii de prevenire și răspuns pentru a vă menține organizația protejată.
Definirea breșei în date
O breșă în date este un incident de securitate a datelor, atunci când informații private sau date confidențiale sunt sustrase sau preluate dintr-un sistem fără știrea sau permisiunea proprietarului. Acest lucru se poate întâmpla organizațiilor de orice dimensiuni, de la afaceri mici și întreprinderi mari, până la entități guvernamentale și organizații non-profit, și implică obținerea accesului la date cu caracter personal, cum ar fi numere de asigurări sociale, conturi bancare, date financiare, informații medicale, proprietate intelectuală și înregistrări ale clienților. Breșele în date pot apărea în mod intenționat sau neintenționat, prin acțiuni interne sau externe.
Breșele în date pot avea ca rezultat probleme grave, de durată, inclusiv reputație deteriorată, pierderi financiare, întreruperea activității, ramificații legale și pierderea proprietății intelectuale. Astăzi, multe organizații implementează bune practici de securitate cibernetică pentru a contribui la prevenirea breșelor în date.
Tipuri de breșe în date
Deși breșele în date sunt adesea confundate cu un atac cibernetic, cei doi termeni nu sunt interschimbabili. Atacurile cibernetice pot viza orice dispozitiv conectat și datele confidențiale pot fi expuse sau nu, în timp ce breșele în date implică exclusiv dezvăluirea, modificarea sau distrugerea informațiilor confidențiale.
Iată o listă cu câteva dintre cele mai des întâlnite tipuri de breșe în date:
Breșe în date externe
Acest tip de breșă este un incident de securitate în care atacatorul cibernetic sustrage din afara organizației.
- Atacuri cibernetice ale hackerilor: Obținerea accesului neautorizat la o rețea, un dispozitiv sau sistem pentru a deteriora sau a fura date.
- Phishing și inginerie socială: Trimiterea de comunicări frauduloase care par să provină de la o sursă de renume pentru a păcăli clienții să dezvăluie informații personale.
- Ransomware: Amenințarea unei victime prin distrugerea, dezvăluirea ilegală sau blocarea accesului la date sau sisteme esențiale până când se plătește o răscumpărare.
- Malware: Deteriorarea sau întreruperea utilizării normale a dispozitivelor de punct final prin aplicații sau cod rău intenționat, ceea ce face datele indisponibile.
- DDoS: Vizarea site-urilor web și a serverelor prin întreruperea serviciilor de rețea pentru a epuiza resursele unei aplicații și a sabota datele.
- Compromiterea e-mailului de business (BEC): Trimiterea unui e-mail cuiva pentru a-l păcăli să trimită bani sau să divulge informații confidențiale despre firmă.
Breșe în date interne
Aceste breșe provin din cadrul organizației, fiind cauzate de către persoane cu acces autorizat la date.
- Amenințări cibernetice interne: Angajații actuali, contractanții, partenerii și utilizatorii autorizați care își folosesc cu rea intenție sau din greșeală accesul, ducând la potențiale incidente de securitate a datelor.
- Expunerea accidentală a datelor: Măsuri de securitate inadecvate, erori umane sau ambele, care duc la un incident de securitate.
Ținte frecvente ale breșelor în date
Atunci când atacatorii cibernetici sustrag informații, aceștia sunt de obicei stimulați de câștiguri financiare. Deși orice persoană sau organizație este expusă riscului de breșe în date, unele sectoare sunt vizate mai mult decât altele. Sectoarele pot fi vizate pentru natura afacerilor desfășurate, inclusiv instituții guvernamentale, servicii medicale, afaceri, educație și energie. Măsurile de securitate slabe constituie, de asemenea, ținte principale pentru breșele în date. Printre acestea se numără software-ul necriptat, protecția prin parole slabe, utilizatorii care cad ușor victime ale atacurilor de phishing, informațiile de conectare compromise și necriptarea e-mailului.
Printre cele mai comune tipuri de informații pe care le vizează atacatorii cibernetici se numără:
- Informații identificabile referitoare la persoane (PII): Orice informații care dezvăluie identitatea unei persoane, cum ar fi numele, numărul de asigurări sociale, data și locul nașterii, numărul de telefon, adresa de e-mail și adresa domiciliului.
- Informații protejate despre sănătate (PHI): Înregistrările electronice și pe suport de hârtie care identifică un pacient și starea sa de sănătate, antecedentele medicale și tratamentele. Acestea pot include date demografice, informații personale, fișe medicale, asigurări de sănătate și numere de cont.
- Proprietate intelectuală (IP): Active intangibile ale intelectului uman, cum ar fi brevete, drepturi de autor, mărci comerciale, francize, secrete comerciale și active digitale. Printre exemple se numără siglele firmei, muzică, software-ul de computer, invenții, numele de domenii și lucrările literare.
- Date financiare și de plată: Orice informații personale și financiare colectate din plăți, cum ar fi numerele cardurilor de credit sau de debit, activitatea de plată, tranzacțiile individuale și datele la nivel de firmă.
- Date de uz critic: Toate informațiile esențiale pentru succesul unei afaceri, inclusiv codul sursă, planuri de afaceri, fișiere de fuziune și achiziție, precum și datele care trebuie păstrate din motive de reglementare și conformitate.
- Date operaționale: Date esențiale pentru operațiunile de zi cu zi ale unei organizații. Acestea pot include declarații financiare, documente legale, fișiere de procesare în loturi, facturi, rapoarte de vânzări și fișiere IT.
Impactul breșelor în date
Breșele în date pot provoca daune costisitoare, consumatoare de timp și pe termen lung, indiferent dacă sunteți o persoană fizică, o firmă sau o organizație guvernamentală. Pentru firme, breșele în date le pot deteriora reputația și pot distruge încrederea clienților, provocând uneori o asociere de durată cu incidentul. De asemenea, acestea pot avea efecte substanțiale asupra venitului net, din pierderile de afaceri, amenzi, decontări și onorariile juridice.
Organizațiile guvernamentale se pot confrunta cu ramificații din scurgerile de informații militare, de date privind strategia politică și naționale către entități străine, prezentând o amenințare cibernetică majoră pentru un guvern și pentru cetățeni. Frauda este una dintre cele mai comune amenințări cibernetice pentru persoanele care cad victimă breșelor în date, care ar putea să distrugă scorurile de credit, să prezinte probleme juridice și financiare și să vă compromită identitatea.
Breșele în date din lumea reală și repercusiunile lor financiare
Furnizor servicii web
Între 2013 și 2016, un mare furnizor de servicii web american a fost ținta celei mai mari breșe în date înregistrate vreodată. Hackerii au obținut acces la numele, datele de naștere, numerele de telefon, parolele, întrebările de securitate și răspunsurile aferente, precum și adresele de e-mail ale tuturor celor 3 miliarde de utilizatori, printr-o serie de e-mailuri care conțineau un link. Extinderea scurgerii nu a fost făcută publică până la achiziționarea firmei, ceea ce a dus la o reducere a ofertei de achiziționare cu 350 de milioane USD.
Birou de credit
Hackerii au accesat ilegal un birou de credit american în 2017, sustrăgând datele personale ale unui număr de peste 147 de milioane de americani. Astăzi, este considerată una dintre cele mai mari infracțiuni cibernetice legate de furtul de identitate. Atacatorii cibernetici au obținut acces la rețea înainte de a trece pe alte servere pentru a accesa informații personale, inclusiv numere de asigurări sociale, numere de permise de conducere și numere de carduri de credit. În cele din urmă, compania a plătit 1,4 miliarde USD sub formă de amenzi și taxe pentru repararea daunelor.
Firmă de vânzare cu amănuntul
Firma mamă a două lanțuri mari de vânzare cu amănuntul a suferit o breșă în datele consumatorilor în 2007, care a fost considerată cea mai mare și cea mai dăunătoare breșă din punctul de vedere financiar din istoria SUA la momentul respectiv. Hackerii au accesat datele clienților prin accesarea ilegală a sistemelor de plată ale unui magazin, având drept rezultat compromiterea înregistrărilor privind aproape 94 de milioane de clienți și cauzând pierderi financiare în valoare de peste 256 milioane USD.
Ciclul de viață al breșelor în date
Fiecare metodă de breșă în date urmează un ciclu de viață format din cinci faze. Înțelegerea acestor faze vă poate ajuta să implementați măsuri de prevenire care vă pot ajuta să reduceți riscul de breșe în date.
- Recunoașterea și scanarea vulnerabilităților
Ciclul de viață al unei breșe în date începe când un atacator cibernetic descoperă o vulnerabilitate de securitate în sistemul, persoana sau organizația care reprezintă ținta atacului. Apoi, acesta continuă cu determinarea strategiei potrivite pentru tipul de vulnerabilitate.
- Compromiterea inițială
Într-un atac cibernetic bazat pe rețea, acesta exploatează punctele slabe din infrastructura țintei. Într-un atac cibernetic social, acesta trimite un e-mail rău intenționat sau folosește o altă strategie de inginerie socială pentru a instiga o breșă.
- Mișcarea laterală și escaladarea privilegiilor
Mișcarea laterală este partea ciclului de viață în care atacatorul cibernetic avansează mai adânc în rețea după accesul inițial. Apoi, utilizează tehnici pentru a-și avansa privilegiile, aspect cunoscut sub numele de escaladare a privilegiilor, pentru a-și atinge obiectivele.
- Furtul de date
Aceasta este o formă de breșă în securitate implicând transferul, copierea sau mutarea intenționată, neautorizată a datelor de pe un computer, dispozitiv, aplicație, serviciu sau bază de date.
- Acoperirea urmelor
Etapa finală a ciclului de viață al breșei în date este acoperirea urmelor, care este momentul în care atacatorul cibernetic ascunde toate dovezile pentru a evita să fie descoperit. Acest lucru poate implica dezactivarea caracteristicilor de auditare, ștergerea jurnalelor sau modificarea neautorizată a fișierelor jurnal.
Identificarea și răspunsul la breșele în date
Detectarea și răspunsul rapid sunt pași esențiali pentru minimizarea daunelor unei breșe în date. Orice întârziere a procesului de investigație vă poate afecta afacerea și venitul net, ceea ce face fiecare minut esențial. Există șapte pași de bază pentru identificarea și răspunsul la o breșă în date. Aceste faze sunt:
- Identificarea tipului de breșă în date
O căutare a vulnerabilităților de securitate, o breșă în securitatea rețelei generale sau o notificare de atac cibernetic sunt exemple de indicii. Un indicator înseamnă că a avut loc deja o breșă sau este în curs în prezent - detectată adesea prin e-mailurile suspecte sau printr-o activitate de securitate la conectare. De asemenea, o breșă poate apărea pe plan intern atunci când angajații care părăsesc firma comit furt de date.
- Folosirea de măsuri imediate de precauție
Înregistrați data și ora identificării. Apoi, breșa trebuie raportată părților interne, urmată de restricții de acces la date.
- Colectarea de dovezi
Discutați cu persoanele care au identificat breșa, verificați instrumentele de securitate cibernetică și evaluați mișcările de date din aplicațiile, serviciile, serverele și dispozitivele dvs.
- Analizarea breșei
Examinați traficul, accesul, durata, software-ul, datele și persoanele implicate, precum și tipul de breșă.
- Luarea de măsuri de restricționare, distrugere și recuperare
Mișcați-vă rapid pentru a restricționa accesul la servere și aplicații, pentru a preveni distrugerea dovezilor și pentru a iniția readucerea serverelor la stările lor inițiale.
- Notificarea participanților direct interesați
Notificați participanții direct interesați și organele de aplicare a legii în legătură cu breșa.
- Concentrarea pe măsuri de protecție
Studiați breșa pentru a crea noi detalii pentru a preveni breșele viitoare.
Instrumente pentru detectarea și răspunsul la breșele în date
Există instrumente specifice pentru a monitoriza avertizările și a acționa rapid împotriva breșelor în date, oferind sisteme de protecție și răspuns, precum și securitatea datelor:
- Sistemele de detectare a intruziunilor (IDS) și Sistemele de prevenire a intruziunilor (IPS) monitorizează tot traficul de rețea și detectează semnele de posibile amenințări cibernetice.
- Managementul evenimentelor și informațiilor de securitate (SIEM) ajută organizațiile să detecteze, să analizeze și să răspundă la amenințările de securitate cibernetică înainte ca acestea să le perturbe activitatea.
- Planificarea și executarea răspunsului la incidente implementează controlul accesului, un pas esențial în operațiunile de securitate.
- Profesioniștii în securitate cibernetică sunt specializați în răspunsul la incidente, elaborarea de proceduri, efectuarea de audituri și identificarea vulnerabilităților.
- Soluțiile de securitate a datelor inclusiv prevenirea pierderilor de date și gestionarea riscurilor interne pot ajuta la detectarea riscurilor esențiale de securitate a datelor înainte ca acestea să evolueze în incidente reale.
- Protecția adaptivă poate aplica automat controale de securitate stricte pentru utilizatorii cu risc ridicat și poate minimiza impactul potențialelor incidente de securitate a datelor.
Prevenirea breșelor în date
Elaborarea de planuri și politici pentru a preveni și a reduce daunele cauzate de breșele în date este esențială pentru orice organizație. Acestea pot include un plan cuprinzător de răspuns la incidente, care cuprinde proceduri detaliate și o echipă de intervenție dedicată, precum și modalități de a vă continua activitatea și de recuperare în cazul unui incident.
O modalitate de a testa punctele forte și punctele slabe ale gestionării situațiilor de criză în cadrul organizației dvs. este reprezentată de exercițiile teoretice, care sunt simulări de breșe în date. În cele din urmă, colaborarea între participanții direct interesați interni și externi reprezintă un instrument puternic pentru a rămâne informat, a colecta detalii și a lucra împreună pentru o organizație mai securizată.
Indiferent dacă sunteți o afacere mică, o întreprindere mare, o organizație guvernamentală sau o organizație non-profit, iată măsurile eficiente care pot funcționa pentru aproape orice organizație:
- Controale puternice ale accesului
- Instruire pe probele de securitate frecventă, obligatorie pentru angajați
- Tehnici de criptare și mascare a datelor
- Gestionarea corecțiilor și evaluarea vulnerabilităților
- Inteligența artificială și învățarea programată pentru securitatea datelor
- arhitectura Zero Trust
- Protecția informațiilor
- Soluții pentru prevenirea pierderilor de date (DLP)
- Gestionarea riscurilor interne
- Autentificarea biometrică sau pe două niveluri (2FA)
Obțineți instrumente de prevenire, detectare și răspuns pentru breșele în date pentru organizația dvs. cu instrumentele Microsoft de protecție a datelor, care pot asigura următoarele:
- Menținerea organizației la zi cu cele mai recente soluții și bune practici de securitate a datelor.
- Vă scutesc organizația de daune costisitoare și de durată.
- Vă protejează împotriva amenințărilor cibernetice majore asupra reputației, operațiunilor și veniturilor nete.
Aflați mai multe despre Microsoft Security
Guvernanța și protecția informațiilor
Protejați datele oriunde se află. Protejați datele confidențiale în toate mediile cloud, aplicațiile și dispozitivele.
Microsoft Purview
Aflați mai multe despre soluțiile de guvernare, protecție și conformitate pentru datele organizației dvs.
Prevenirea pierderii datelor Microsoft Purview
Beneficiați de detectarea inteligentă și controlul informațiilor confidențiale în Office 365, OneDrive, SharePoint, Microsoft Teams și la punctele finale.
Gestionarea ciclului de viață al datelor Microsoft Purview
Îndepliniți-vă obligațiile legale, de afaceri, privind confidențialitatea și conținutul de reglementare, cu guvernanța informațiilor și capacitățile inteligente încorporate.
Protecția informațiilor Microsoft Purview
Înțelegeți ce date sunt confidențiale și esențiale pentru afaceri, apoi gestionați-le și protejați-le în mediul dvs.
Gestionarea riscurilor interne Microsoft Purview
Identificați și luați rapid măsuri privind riscurile interne, cu o abordare completă, integrată.
Întrebări frecvente
-
O breșă în date înseamnă că cineva a accesat date confidențiale sau informații personale fără autorizare, accidental sau cu rea intenție.
-
Printre exemplele de breșe în date se numără un atac cibernetic pentru a accesa informațiile clienților, un hacker terț care creează un site ce imită un site real sau un angajat care descarcă accidental un fișier care conține un virus.
-
O breșă în date este o încălcare a securității care exploatează informații confidențiale. Hacking sau spargere înseamnă obținerea de acces la rețele sau dispozitive și compromiterea acestor sisteme.
-
Dacă aveți o breșă în date, sunteți supus riscului de furt, fraudă și unei serii de probleme pe termen lung. Este important să luați măsuri imediate, răspunzând la atacul cibernetic și protejându-vă împotriva daunelor suplimentare.
-
Vizitați site-ul web al firmei în cauză, consultați o agenție de monitorizare a creditului sau rulați o verificare pe un site web terț care poate scana breșele în date. De asemenea, este important să monitorizați activitatea suspectă din orice conturi și fișiere.
-
Breșele în date apar atunci când există o vulnerabilitate într-o rețea, într-un dispozitiv sau sistem. Acest lucru poate implica parole slabe, inginerie socială, aplicații fără corecții, riscuri interne și malware.
Urmăriți Microsoft 365