U ovom članku ćemo razjasniti šta je curenje podataka, kako otkriti i prijaviti krađu informacija i zaštititi poslovanje.
Prema izveštaju Instituta Ponemon „Finansijski gubici usled povreda podataka u 2021.“, cena krađe informacija porasla je za 10% sa 3,86 miliona dolara u 2020. na 4,24 miliona dolara u 2021. Klijentske lične informacije (PII) su višestruko predmet povreda (otuđenja, obelodanjivanja, profitiranja).
Spoljni napadači nisu jedine pretnje koje moderne organizacije treba da uzmu u obzir u svom planiranju poslovanja i koncepta korporativne bezbednosti. Zlonamerni, nemarni i kompromitovani korisnici i zaposleni (insajderi) predstavljaju ozbiljan i rastući rizik. Kako otkriva Cost of Insider Threats: Global Report 2022, incidenti insajderskih pretnji porasli su za 44% u poslednje dve godine, sa troškovima po incidentu za više od trećine na 15,38 miliona dolara.
Evo samo nekoliko podataka iz ovogodišnjeg izveštaja:
- Troškovi krađe akreditiva za organizacije porasli su za 65% sa 2,79 miliona dolara u 2020. na 4,6 miliona dolara trenutno.
- Vreme za suzbijanje incidenta izazvan insajderskom pretnjom povećalo se sa 77 dana na 85 dana, što je dovelo do toga da organizacije najviše troše na “suzbijanje“ i smanjenje štete
- Incidenti za koje je bilo potrebno više od 90 dana da se suzbiju, organizacije su koštale u proseku 17,19 miliona dolara na godišnjem nivou.
Takve statistike su poziv na buđenje za preduzeća, ali i motivacija da zaštite korporativne (komercijalne) i lične podatke klijenata.
Šta je curenje podataka?
Do curenja dolazi kada podaci dođu do trećih lica bez dozvole. Obično su to zvanične ili poverljive informacije – lični profili zaposlenih i kupaca, brojevi bankovnih kartica, poslovne tajne i tako dalje.
Vrste curenja podataka
- Krađa informacija koje identifikuju korisnike: imena, telefonski brojevi, adrese i drugo.
- Curenje finansijskih podataka: bankovne informacije, brojevi kreditnih kartica, adrese e-pošte, lozinke i login koje prevaranti koriste za krađu novca sa računa klijenata banke.
Primeri …
U novembru 2021, aplikacija za trgovanje akcijama i ulaganja Robinhood pretrpela je kršenje podataka: ukradeno je pet miliona korisničkih imejl adresa. Haker je uspeo da dobije puna imena dva miliona korisnika. Prekršilac je tražio novac u zamenu za neotkrivanje podataka.
Robinhud je prijavio iznudu organima za sprovođenje zakona i ugovorio je Mandiant, vrhunsku kompaniju za sajber bezbednost, da pomogne u otklanjanju kršenja podataka. Robinhood je kasnije kontaktirao vlasnike naloga čije su informacije ukradene i dao izjavu publici u vezi sa kršenjem podataka.
U julu 2022. putnički servis na mreži Tutu.ru pretrpeo je kršenje podataka. Servis su napali hakeri iz inostranstva. Prema rečima zaposlenih, podaci o plaćanju kupaca nisu pogođeni. Tim Tutu.ru je blagovremeno obavestio korisnike o curenju i rešio situaciju.
Takođe, svedoci smo da se podaci na platformama aplikacija koje stalno koristimo redovno dešavaju. Tako su podaci sa platforme za zapošljavanje Lako do posla dospeli u ruke hakera na drugom kraju sveta. Nedavno su hakeri došli u posed brojeva telefona oko 487 miliona WhatsApp korisnika iz 84 zemlje. Baza ovih podataka je nedavno ponuđena na prodaju na jednom hakerskom forumu koji sadrži 162.898 brojeva srpskih korisnika WhatsApp-a. Za više informacija pročitajte OVDE.
Kako dolazi do curenja podataka?
Prema Verizonovom izveštaju o istrazi povrede podataka iz 2022. popularan metod je kriminalno hakovanje. Korišćene metode: phishing, brute-force napadi na servere podataka, špijunski i malver.
Do curenja dolazi i unutar kompanija. Na primer, kada zaposleni slučajno pročita informacije na računaru kolege bez dozvole. Iako je pristup nasumičan i „tajna“ se ne prenosi dalje, takav incident se smatra kršenjem bezbednosti podataka. Takođe, kompanija može imati zaposlenog koji tendenciozno zloupotrebljava pristup ili određenim aktivnostima pravi pristup (usled nepostojanja adekvatne zaštite – IT & politika) kako bi iskoristio informacije za ličnu korist.
Kako prepoznati ?
Evo šta najčešće ukazuje da imate krađu podataka:
- Interne kompanijske informacije pojavljuju se na mreži
- Postoje neovlašćena preuzimanja podataka sa korporativne mreže
- Čudni pokušaji prijavljivanja sa neočekivanih mesta
- Povećana aktivnost korporativne mreže u nestandardnim časovima
- Frekventni padovi mreže
- Neočekivana promena lozinke i zaključavanje korisničkog naloga
- Greške u plaćanju u e-trgovini.
Kako prijaviti povredu podataka?
Čim primetite povredu podataka, odmah prijavite. Način kontakta zavisi od lokacije preduzeća i kupaca. U Sjedinjenim Državama (prema NCSL-u), 50 država ima zakone koji zahtevaju od kompanije da obavesti klijente o nastaloj povredi podataka.
Ako je posao u Evropskoj uniji, onda je na snazi GDPR. Prema ovom zakonu, povreda podataka mora biti prijavljena DPA (organizaciji odgovornoj za zaštitu podataka) u roku od 72 sata od saznanja o incidentu, što važi za sve srpske i kompanije koje posluju na teritoriji Republike Srbije koje inicdente mogu prijaviti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.
Kako sprečiti curenje podataka?
Ovde važi pravilo „najbolja odbrana je napad“. Ako radite prevenciju, nivo sigurnosti podataka će se povećati. Evo par koraka za zaštitu informacija:
- Izradite procenu rizika u zaštiti lica, imovine i poslovanja. Procenom se prolaze 11 grupa rizika, identifikuju rizici kojih kompanija nije ni svesna sve dok se ne dobije sveobuhvatan izveštaj i preporuke ili dok ne nastupi ozbiljan problem koji dovodi do finansijske štete, a često za posledicu ima smenjivanje zaposlenih. Kroz identifikaciju jedne grupe rizika često se otkrivaju rizici u drugim grupama rizika, prevare, zloupotrebe zaposlenih ili slabe tačke kao rezultat lošeg menadžmenta i odsustva ulaganja u bezbednost
- Usaglasite se sa Zakonom o zaštiti podataka o ličnosti (GDPR)
- Uskladite se sa Zakonom o informacionoj bezbednosti
- Uspostavite tim bezbednosti koji će sprovoditi naložene mere, politike i kontrole (Menadžer bezbednosti, DPO, CISCO)
- Angažujte stručnjake za bezbednosne istrage
- Ograničite pristup podacima. Odvajanje i ograničavanje je popularna strategija za sprečavanje curenja podataka. Neka zaposleni vide samo informacije koje su im potrebne za obavljanje posla. U slučaju krađe biće lako identifikovati krivca.
- Redovno ažurirajte svoj softver. Sa zastarelim softverom, preduzeće postaje ranjivo na napade. Ažuriranja popravljaju bezbednosne propuste iz prethodnih verzija softvera. Obavezno ažurirajte kompanijski softver na vreme.
- Često menjajte lozinku. Kada hakeri saznaju lozinke tuđih naloga, unose ih kad god žele. Da biste zaštitili svoje podatke, menjajte lozinke svakih 90 dana i smislite složene.
- Zaštitite lične uređaje zaposlenih. Koncept BYOD-a (donesite svoj uređaj) uređuje korišćenje ličnih uređaja u kompanijskom okruženju. Budite svesni da uređaji zaposlenih predstavljaju rizik za poslovne podatke. Obezbedite BYOD antivirusom i VPN-om.
Zakažite konsultacije već danas i sprečite bespotrebne incidente i kazne.