Curenje podataka: Ahilova peta modernog poslovanja

Prema izveštaju o istrazi povrede podataka iz 2022. popularan metod je kriminalno hakovanje. Korišćene metode: phishing, brute-force napadi na servere podataka, špijunski softver i malver. Sem toga, do oticanja i odavanja informacija dolazi i unutar kompanija od strane zaposlenih.

354
curenje-podataka-ahilova-peta-modernog-poslovanja
- Sponzor članka -hikvision srbija

U ovom članku ćemo razjasniti šta je curenje podataka, kako otkriti i prijaviti krađu informacija i zaštititi poslovanje.

Prema izveštaju Instituta Ponemon „Finansijski gubici usled povreda podataka u 2021.“, cena krađe informacija porasla je za 10% sa 3,86 miliona dolara u 2020. na 4,24 miliona dolara u 2021. Klijentske lične informacije (PII) su višestruko predmet povreda (otuđenja, obelodanjivanja, profitiranja).

Spoljni napadači nisu jedine pretnje koje moderne organizacije treba da uzmu u obzir u svom planiranju poslovanja i koncepta korporativne bezbednosti. Zlonamerni, nemarni i kompromitovani korisnici i zaposleni (insajderi) predstavljaju ozbiljan i rastući rizik. Kako otkriva Cost of Insider Threats: Global Report 2022, incidenti insajderskih pretnji porasli su za 44% u poslednje dve godine, sa troškovima po incidentu za više od trećine na 15,38 miliona dolara.

Evo samo nekoliko podataka iz ovogodišnjeg izveštaja:

  • Troškovi krađe akreditiva za organizacije porasli su za 65% sa 2,79 miliona dolara u 2020. na 4,6 miliona dolara trenutno.
  • Vreme za suzbijanje incidenta izazvan insajderskom pretnjom povećalo se sa 77 dana na 85 dana, što je dovelo do toga da organizacije najviše troše na “suzbijanje“ i smanjenje štete
  • Incidenti za koje je bilo potrebno više od 90 dana da se suzbiju, organizacije su koštale u proseku 17,19 miliona dolara na godišnjem nivou.

Takve statistike su poziv na buđenje za preduzeća, ali i motivacija da zaštite korporativne (komercijalne) i lične podatke klijenata.

Šta je curenje podataka?

curenje podatakaDo curenja dolazi kada podaci dođu do trećih lica bez dozvole. Obično su to zvanične ili poverljive informacije – lični profili zaposlenih i kupaca, brojevi bankovnih kartica, poslovne tajne i tako dalje.

Vrste curenja podataka

  • Krađa informacija koje identifikuju korisnike: imena, telefonski brojevi, adrese i drugo.
  • Curenje finansijskih podataka: bankovne informacije, brojevi kreditnih kartica, adrese e-pošte, lozinke i login koje prevaranti koriste za krađu novca sa računa klijenata banke.

Primeri …

U novembru 2021, aplikacija za trgovanje akcijama i ulaganja Robinhood pretrpela je kršenje podataka: ukradeno je pet miliona korisničkih imejl adresa. Haker je uspeo da dobije puna imena dva miliona korisnika. Prekršilac je tražio novac u zamenu za neotkrivanje podataka.

Robinhud je prijavio iznudu organima za sprovođenje zakona i ugovorio je Mandiant, vrhunsku kompaniju za sajber bezbednost, da pomogne u otklanjanju kršenja podataka. Robinhood je kasnije kontaktirao vlasnike naloga čije su informacije ukradene i dao izjavu publici u vezi sa kršenjem podataka.

U julu 2022. putnički servis na mreži Tutu.ru pretrpeo je kršenje podataka. Servis su napali hakeri iz inostranstva. Prema rečima zaposlenih, podaci o plaćanju kupaca nisu pogođeni. Tim Tutu.ru je blagovremeno obavestio korisnike o curenju i rešio situaciju.

Takođe, svedoci smo da se podaci na platformama aplikacija koje stalno koristimo redovno dešavaju. Tako su podaci sa platforme za zapošljavanje Lako do posla dospeli u ruke hakera na drugom kraju sveta. Nedavno su hakeri došli u posed brojeva telefona oko 487 miliona WhatsApp korisnika iz 84 zemlje. Baza ovih podataka je nedavno ponuđena na prodaju na jednom hakerskom forumu koji sadrži 162.898 brojeva srpskih korisnika WhatsApp-a. Za više informacija pročitajte OVDE.

Kako dolazi do curenja podataka?

Prema Verizonovom izveštaju o istrazi povrede podataka iz 2022. popularan metod je kriminalno hakovanje. Korišćene metode: phishing, brute-force napadi na servere podataka, špijunski i malver.

Do curenja dolazi i unutar kompanija. Na primer, kada zaposleni slučajno pročita informacije na računaru kolege bez dozvole. Iako je pristup nasumičan i „tajna“ se ne prenosi dalje, takav incident se smatra kršenjem bezbednosti podataka. Takođe, kompanija može imati zaposlenog koji tendenciozno zloupotrebljava pristup ili određenim aktivnostima pravi pristup (usled nepostojanja adekvatne zaštite – IT & politika) kako bi iskoristio informacije za ličnu korist.

zaposleni - pretnja curenje podataka

Kako prepoznati ?

Evo šta najčešće ukazuje da imate krađu podataka:

  • Interne kompanijske informacije pojavljuju se na mreži
  • Postoje neovlašćena preuzimanja podataka sa korporativne mreže
  • Čudni pokušaji prijavljivanja sa neočekivanih mesta
  • Povećana aktivnost korporativne mreže u nestandardnim časovima
  • Frekventni padovi mreže
  • Neočekivana promena lozinke i zaključavanje korisničkog naloga
  • Greške u plaćanju u e-trgovini.

Kako prijaviti povredu podataka?

Čim primetite povredu podataka, odmah prijavite. Način kontakta zavisi od lokacije preduzeća i kupaca. U Sjedinjenim Državama (prema NCSL-u), 50 država ima zakone koji zahtevaju od kompanije da obavesti klijente o nastaloj povredi podataka.

Ako je posao u Evropskoj uniji, onda je na snazi GDPR. Prema ovom zakonu, povreda podataka mora biti prijavljena DPA (organizaciji odgovornoj za zaštitu podataka) u roku od 72 sata od saznanja o incidentu, što važi za sve srpske i kompanije koje posluju na teritoriji Republike Srbije koje inicdente mogu prijaviti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Kako sprečiti curenje podataka?

Ovde važi pravilo „najbolja odbrana je napad“. Ako radite prevenciju, nivo sigurnosti podataka će se povećati. Evo par koraka za zaštitu informacija:

  • Izradite procenu rizika u zaštiti lica, imovine i poslovanja. Procenom se prolaze 11 grupa rizika, identifikuju rizici kojih kompanija nije ni svesna sve dok se ne dobije sveobuhvatan izveštaj i preporuke ili dok ne nastupi ozbiljan problem koji dovodi do finansijske štete, a često za posledicu ima smenjivanje zaposlenih. Kroz identifikaciju jedne grupe rizika često se otkrivaju rizici u drugim grupama rizika, prevare, zloupotrebe zaposlenih ili slabe tačke kao rezultat lošeg menadžmenta i odsustva ulaganja u bezbednost
  • Usaglasite se sa Zakonom o zaštiti podataka o ličnosti (GDPR)
  • Uskladite se sa Zakonom o informacionoj bezbednosti
  • Uspostavite tim bezbednosti koji će sprovoditi naložene mere, politike i kontrole (Menadžer bezbednosti, DPO, CISCO)
  • Angažujte stručnjake za bezbednosne istrage
  • Ograničite pristup podacima. Odvajanje i ograničavanje je popularna strategija za sprečavanje curenja podataka. Neka zaposleni vide samo informacije koje su im potrebne za obavljanje posla. U slučaju krađe biće lako identifikovati krivca.
  • Redovno ažurirajte svoj softver. Sa zastarelim softverom, preduzeće postaje ranjivo na napade. Ažuriranja popravljaju bezbednosne propuste iz prethodnih verzija softvera. Obavezno ažurirajte kompanijski softver na vreme.
  • Često menjajte lozinku. Kada hakeri saznaju lozinke tuđih naloga, unose ih kad god žele. Da biste zaštitili svoje podatke, menjajte lozinke svakih 90 dana i smislite složene.
  • Zaštitite lične uređaje zaposlenih. Koncept BYOD-a (donesite svoj uređaj) uređuje  korišćenje ličnih uređaja u kompanijskom okruženju. Budite svesni da uređaji zaposlenih predstavljaju rizik za poslovne podatke. Obezbedite BYOD antivirusom i VPN-om.

Zakažite konsultacije već danas i sprečite bespotrebne incidente i kazne.

5/5 - (2 votes)
AUTORAd pass
IZVORProofpoint - Global report - Ponemon Institute
Prethodni članakNEIZBEŽAN TREND – SASTANAK „NA SLEPO“! Uz ove bezbednosne savete NEMA GREŠKE!
Sledeći članakINTERSEC DUBAI 2023 – Prilika koja se ne propušta!