Z ostatniej chwili

Co to jest naruszenie bezpieczeństwa danych (data breach)?

naruszenie bezpieczenstwa danych
Cyberzagrożenia, Główna, Ochrona danych osobowych, Uncategorized

Co to jest naruszenie bezpieczeństwa danych (data breach)?

Posted on
Czas czytania: 3 min

Według raportu IBM Security „Cost of Data Breach Report 2019” naruszenie bezpieczeństwa danych dla przedsiębiorstwa zatrudniającego 500-1000 pracowników wiąże się z kosztem średnio około 2,65 mln USD. Jednak taki incydent to nie tylko kwestia utraty pieniędzy. Czym jest naruszenie danych, co motywuje cyberprzestępców i jak walczyć z tym zjawiskiem? Przeczytaj poniżej!

Czym jest naruszenie danych? (data breach)

Naruszenie bezpieczeństwa danych jest to cyberatak polegający na nieautoryzowanym uzyskaniu dostępu do danych, najczęściej z zamiarem popełnienia przestępstwa. Bywa, że naruszenia takie spowodowane są błędem ludzkim przy okazji wdrażania czy konfiguracji usług i systemów.

Naruszenie danych nie wiąże się jedynie ze stratami finansowymi. Jest to również szkoda dla reputacji, relacji z klientami, a niejednokrotnie nawet dla funkcjonowania biznesu. Incydent taki jest równie niebezpieczny dla osób fizycznych. Może bowiem prowadzić do wykorzystywania danych osobowych do przeprowadzania oszustw w imieniu ofiary. Chodzi o takie zjawiska jak phishing czy spoofing.

Fazy ataku

Ataki na bezpieczeństwo danych przeprowadzane są za pomocą zaawansowanych technik, przez co często bardzo długo pozostają niezauważone. Jest tak również z powodu niewystarczającej widoczności lub nieodpowiedniej klasyfikacji danych w firmowych systemach IT.

Kevin Mitnick, najsłynniejszy haker na świecie, miał w zwyczaju powtarzać “łamałem ludzi, a nie hasła”. W tym kontekście nie zmienia się nic. Jednym z częstszych wektorów ataku są właśnie techniki socjotechniczne. Należą do nich działania takie jak podszywanie pod pracowników wysokiego szczebla celem wyłudzenia danych logowania, a w konsekwencji uzyskania dostępu do infrastruktury firmowej. Naruszenie danych może być również wynikiem ataków w łańcuchu dostaw lub wykorzystania niezałatanych punktów końcowych.

Jaka jest różnica między naruszeniem danych a wyciekiem danych (data leaks)?

Zagrożenia dla danych to pojęcie obejmujące wszelkie zagrożenia mogące prowadzić do uzyskania nieuprawnionego dostępu i ujawnienia danych. Może się to również wiązać z ich manipulacją w celu ingerencji w systemy przedsiębiorstwa.
Zagrożenia dla danych można sklasyfikować jako naruszenie danych i wyciek danych. Naruszenie danych to atak, którego celem jest uzyskanie nieautoryzowanego dostępu do wrażliwych lub poufnych danych i ich ujawnienie.
Z kolei wyciek danych to incydent, który może spowodować niezamierzone ujawnienie wrażliwych, poufnych lub chronionych danych. Do wycieków dochodzi najczęściej w wyniku błędu ludzkiego, nieprawidłowej konfiguracji lub podatności.

Jak się ochronić przed naruszeniem ochrony danych?

  • Kopia zapasowa. Coraz częściej można spotkać się z atakami ransomware, w których intruzi poza zaszyfrowaniem plików kradną dane i grożą ich upublicznieniem. Z tego powodu tak ważne jest tworzenie kopii zapasowych danych zgodnie z zasadą 3-2-1. O backupie przeczytasz więcej w tym artykule.
  • Jak wynika z raportu Verizon „Data Breach Investigations Report 2021”  61 proc. wycieków danych miało związek z poświadczeniami uprzywilejowanymi. Z tego powodu warto rozważyć wdrożenie systemu PAM (Privileged Access Management).  
  • Szyfrowanie danych. Przechowywanie danych w postaci zaszyfrowanej jest najbardziej uniwersalnym mechanizmem ochrony przed ich naruszeniem.
  • Aktualizacja oprogramowania. Należy pamiętać, że luki występujące w oprogramowaniu jako następstwo jego nieaktualizowania to gotowy przepis na katastrofę. Korzystanie z nieaktualnego oprogramowania i systemów może doprowadzić do naruszenia bezpieczeństwa danych!
  • Silne hasła. Warto opracować i wdrożyć do przedsiębiorstwa ścisłe zasady wymuszania silnych haseł oraz stosowania uwierzytelniania wieloskładnikowego.

Głośne ataki na dane w historii

Najbardziej znanym przykładem naruszenia bezpieczeństwa danych poprzez atak w łańcuchu dostaw jest ogromne naruszenie systemów Equifax z 2017 r. Jego skutkiem był wyciek danych finansowych ponad 143 milionów osób. Śledztwo w tej sprawie wykazało, że przyczyną powstania podatności umożliwiającej wyciek był brak aktualizacji oprogramowania, w którym wykryto już wcześniej luki. Mowa o bardzo dużym zaniechaniu, ponieważ sytuacji tej można było uniknąć, gdyby tylko podjęto odpowiednie działania.
W 2014 roku Yahoo padło ofiarą kolosalnego ataku, w wyniku którego przyjęto dane niemal miliarda kont. Verizon ujawnił ostatecznie, że kradzież dotknęła wszystkich użytkowników poczty Yahoo — czyli 3 miliardy kont. Atakujący wykorzystali fałszywe pliki cookie, które umożliwiały dostęp do kont użytkowników bez podawania hasła.
W 2016 r. w wyniku ataku ransomware hakerzy wykradli dane aż 57 mln użytkowników i kierowców platformy Uber. Ceną za usunięcie kopii danych miało być 100 tysięcy dolarów.
Źródło:
https://www.komputerswiat.pl/artykuly/redakcyjne/najwieksze-ataki-hakerskie-ostatnich-lat-o-tych-zdarzeniach-mowil-caly-swiat/khfnngd
https://powerdmarc.com/pl/what-is-a-data-breach/
https://www.enisa.europa.eu/publications/report-files/ETL-translations/pl/etl2020-data-breach-ebook-en-pl.pdf
Grafika: rawpixel.com
Previous Article
Next Article

Podobne posty

Dodaj komentarz

© NET-COMPLEX 2023. Wszelkie prawa zastrzeżone.