שמור נתונים אישיים: 4 פריצות חיים ממומחי אבטחת סייבר להגנה מפני האקרים

כל שנה עסקים ומפתחי תוכנה נעשים יותר ויותר מבינים טכנולוגית, אך מספר התקפות ה-DDoS

נותרו כמויות של נתונים אישיים שדלפוגָדֵל. ברבעון הרביעי של השנה שעברה ציינו אנליסטים של מעבדת קספרסקי עלייה מרשימה במתקפות מסוג זה - פי 4.5 בהשוואה לתקופה המקבילה ב-2020 וב-52% בהשוואה לרבעון הקודם. נתון זה היה שיא בכל ההיסטוריה של התצפיות.

אנליסטים של InfoWatch רשמו יותר מ-330דליפות נתונים אישיים בארגונים מסחריים וממשלתיים ברוסיה בשנת 2021. הכמות הכוללת של מידע גנוב היא 80.5 מיליון רשומות משתמשים. אלו דיווחים רשמיים - למעשה המצב יכול להיות גרוע עוד יותר.

הסתברות למתקפת סייבר על עסקים קטנים ובינונייםגָבוֹהַ. סקרים מראים ש-43% ממתקפות הסייבר מכוונות לפלח זה, ורק 14% מהחברות כאלה מוכנות להן. לכן, הבטחת אבטחה היא אחת המשימות המרכזיות שיכולות להפחית משמעותית את הסיכונים המוניטין והפיננסיים. ואתה יכול לעשות את זה בארבעה שלבים.

שלב 1. קבע את משטח ההתקפה

משטח ההתקפה הוא מספר האפשרויות ושיטות שתוקף יכול להשתמש בהן כדי לחדור לרשת או מכשירים ולחלץ מהם מידע מסחרי. ההבנה והשליטה שלו מאפשרות להפחית את הפגיעות לאיומים דיגיטליים. לכן, על מחלקת ה-IT להכיר היטב את כל תשתית ה-IT של החברה: מחשבים, תוכנות שמותקנות שם, שרתים, כלי אבטחה זמינים, התקני רשת וכדומה. בקיצור, לקבל הבנה מלאה של נוף ה-IT הפנימי.

בנוסף, יש צורך להדגיש את הקריטיים ביותרעבור מערכות וציוד עסקיים - יש להקדיש להם את מירב תשומת הלב בעתיד, כי "שפלים" ותקריות בתחומים אלו משפיעים על ההכנסות, היעילות, השירות והמוניטין.

שלב 2. חידד את משטח ההתקפה

אפילו במבט חטוף על משטח ההתקפהלעתים קרובות נחשפות נקודות גישה פוטנציאליות לרשת ה-IT - פגיעויות שניתן לנצל למתקפת סייבר או גניבת נתונים. בהכירה היטב את נוף ה-IT שלך, חברה יכולה לזהות בקלות את צווארי הבקבוק הללו. לדוגמה, ייתכן שעסק אפילו לא יחשוד שתריסר ממאגרי המידע שלו זמינים באינטרנט, ורק בגלל שהוא מפרסם מידע מ-1C בפרוטוקול HTTP לא מאובטח.

מרכיבי המפתח של משטח ההתקפה הם -מכשירים ואנשים. מכשירים המחוברים לאינטרנט מספקים לתוקפים נקודות כניסה נוספות דרכן הם יכולים לבצע מתקפת סייבר. והחוליה החלשה ביותר בשרשרת האבטחה הדיגיטלית היא העובדים, או הגורם האנושי. המחקר של Verizon Data Breach Investigations Report (DBIR) לשנת 2020 טוען כי 22% מהפרות נתונים נובעות מטעות נפוצה. לכן, משטח ההתקפה נקבע בעיקר על ידי גורמים אלה.

שלב 3: מזער את משטח ההתקפה

צמצום משטח ההתקפה הוא אתגר אבטחה מרכזי. לדוגמה, חברה עשויה להשתמש בפרוטוקול אחר, HTTPS ואישור. ככל שהספק אמין יותר, כך ייטב.

עדיף לצמצם את משטח ההתקפה בשלב פיתוח האפליקציה, ולאחר מכן להרחיב אותם בהדרגה. זה יקטין את הפגיעות ככל שהמערכת מתפתחת. בין האמצעים הללו:

  • תוך התחשבות בתקני קידוד מאובטח, בדיקות תוכנה יסודיות וקבועות - זה יעזור לחברה לחסל שגיאות אופייניות ואת הפגיעויות הידועות ביותר;
  • יצירת מחסומי שחזור ותמונות אחסון שאליהם ניתן להחזיר תוכנה לאחור - זה "יפחית" את ההשלכות במקרה של כשלים;
  • עדכוני תוכנה בזמן כדי לשפר את איכות ההגנה (לדוגמה, זה ימנע מהאקרים להשתמש בשיטות התקפה ישנות);
  • הדרכת עובדים: אל תשכח שלגורם האנושי יש תפקיד משמעותי.

שלב 4: הגדל את העלות של התקפה אפשרית עבור תוקפים

כלים מיוחדים עוזרים לעשותניסיונות הדלפת נתונים הם יקרים ביותר, כאשר האקרים יפסידו יותר ממה שהם ירוויחו. ככל שיותר הגנות כאלה, כך גדל הסיכוי שתוקפים יאבדו עניין ביישומים אלו.

כלי הגנה, כמו טכנולוגיות התקפת האקרים, משתפרים ללא הרף, וכדאי לשים לב לאלה הבאים:

  • תיקונים וירטואליים, או פיתוח מהירמדיניות אבטחה למניעת ניצול של הפגיעות (כתוצאה מכך, החברה ממתינה בשלווה לספק התוכנה לפרסם תיקונים רשמיים);
  • שינוי בארכיטקטורת IT, לוקליזציה של המערכת;
  • אמצעי הגנה מפני מפעילי טלקום: למשל, תוכניות ניתוב תעבורה חדשות, הקצאת ערוצים נוספים להרחבת רוחב הפס;
  • חומת אש עבור יישומי אינטרנטחומת אש) לניטור וסינון תעבורה, הערכת הלגיטימיות של בקשות ובדיקת התנהגות לא טיפוסית של משאבי מידע בהתאם לפרוטוקולי HTTP או HTTPS; 
  • שירותי חסימת DDoS שנבנו כדי להתמודד עם התקפות מבוזרות מאסיביות ברמות L3, L4, L7;
  • אמצעי הגנה מודרניים נוספים: חומות אש מהדור החדש, חומות אש;
  • ליידע את הצוות - ככל שהעובד בקיא יותר, כך קשה יותר לתוקף להשפיע על מעשיו.

עדיף לעקוב אחר שלבים אלה ברציפות ובאופן מחזורי. לדוגמה, ברגע שחברה ביצעה התקפה על התשתית שלה יקר מדי עבור תוקפים, אתה צריך לבדוק שוב איזו חומרה ותוכנה יש לה. לאחר מכן, נתחו את הרשימה והעריכו סיכונים פוטנציאליים - וכך על בסיס קבוע. רק כך מחלקת ה-IT תקבל תמונה אמיתית של הסיכונים הפוטנציאליים על רקע פיתוח התשתיות והופעת משתמשים חדשים.

הבטחת אבטחת מידע היא לאמתרחש בחלל ריק, ללא מעורבות של יחידות עסקיות ומנהלים בכירים. מחלקת ה-IT מייצרת המלצות רק לאחר ניתוח נוף ה-IT והערכת הקריטיות – מה ליישם מכך מחליטים המנהיגים. לכן, שימו לב לערב את העסק באופן אקטיבי במצב ונסו להעריך את הסיכונים הפוטנציאליים בצורה ספציפית ככל האפשר (למשל, במונחים של כסף) על מנת לשכנע אתכם בנאותות האמצעים הדרושים לכם.

קרא עוד:

אות Starlink נפרץ כדי לשמש כחלופה ל-GPS

"האבל" הביט לתוך "חור המנעול" של היקום

נאס"א חשפה את מקורו של האומאה - כוכב הלכת המסתורי ביותר במערכת השמש