Количество инцидентов с кражей данных продолжает расти

Количество инцидентов с кражей данных продолжает расти


В первой половине 2017 года было украдено больше данных, чем за весь 2016 год. Но разве это удивляет кого-то? 918 нарушений безопасности, зарегистрированных в рамках проекта Gemalto’s Breach Level Index , привели к утечке почти 2 миллиардов записей, что на 164% больше, чем за весь прошлый год. И если мы не будем предпринимать соответствующих мер безопасности, то развитие ситуации не будет обещать каких-либо улучшений.
Каждую секунду осуществляется кража 122 записей данных, зачастую в результате аварии

В то время, когда вопросы конфиденциальности и безопасности данных снова стали наиболее обсуждаемыми в деловой среде, масштабы краж данных достигли такого уровня, что ежесекундно риску подвергаются 122 записи. От медицинской информации до регистрационных данных и банковских карт.

Хотя, когда мы говорим о нарушениях безопасности, первое, что нам приходит на ум, - это атаки, осуществляемые кибер-преступниками. Но крайне важно акцентировать наше внимание на внутренних угрозах и системах контроля в собственных корпоративных системах безопасности. Действительно, внешние вредоносные атаки являются основной причиной инцидентов безопасности (74% из 918 зарегистрированных случаев), но при этом порядка 26% нарушений безопасности исходят изнутри компании или могут произойти в результате какой-то аварии. Во многих инцидентах проблема кроется в как таковых инструментах информационной безопасности и процедурах, установленных для защиты корпоративной информации.

Случайные утечки данных в результате банальной неосторожности достигли непропорционально большого количества в 2017 году. Хотя такие аварии являются причиной всего лишь 18% инцидентов безопасности, все же они привели к утечке порядка 1,6 миллиардов записей, т.е. ужасающих 86% от всего количества украденных данных. Такой высокий показатель, в основном, вызван утечкой данных из River City Media – базы данных более чем 1,3 миллиардов пользователей, которая содержит ФИО, адреса электронной почты, почтовые адреса, IP-адреса и пр. Компания, один из крупнейших спамеров в мире, подвергла риску такой огромный объем персональных данных в силу недостаточности защиты своей системы резервного копирования. В результате этого получилось взломать одну из крупнейших баз данных в мире.

Отдельно стоит выделить нарушение безопасности, от которой пострадала индийская компания Zomato в мае 2017 года, в результате внешнего воздействия. В этом случае хакер с никнеймом “nclay” сумел преодолеть барьеры безопасности и получить доступ к данным 17 миллионов пользователей, зарегистрированных на данной платформе. Злоумышленник угрожал продать эти данные в теневом Интернете. К счастью для Zomato, этот инцидент был быстро устранен. Целью “nclay” было привлечение внимания к уязвимостям в корпоративных системах , чтобы убедить Zomato внедрить систему вознаграждения за выявление ошибок безопасности и более плотно работать с сообществом «нравственных» хакеров.
Советы, чтобы не пасть жертвой кражи корпоративных данных
Никто не хочет, чтобы его компания появилась в новостных сводках в качестве новой жертвы нарушений безопасности. Чтобы не оказаться в таком положении, первый шаг заключается в том, что необходимо понимать всю важность внедрения эффективных решений и политик безопасности. Эти советы помогут вам защитить ваши корпоративные данные:

·   ПЕРИОДИЧЕСКИ ВЫПОЛНЯЙТЕ ОЦЕНКУ УЯЗВИМОСТЕЙ
Подробно анализируйте статус ваших систем безопасности на регулярной основе. В этом случае вы сможете предотвращать проникновение внешних атак через уязвимости и кражу данных из вашей компании, как это произошло с Zomato.

·   делайте БЕЗОПАСНОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ
Случай с River City Media показывает всю опасность, связанную с плохими практиками в процессе резервного копирования. Защищайте ваши бекапы как критические элементы: включайте резервные копии в ваши планы аварийного восстановления, избирательно назначайте права доступа к этим файлам, используйте сложные пароли для доступа к резервным копиям и т.д.

·   ТРЕБУЕТСЯ ШИФРОВАНИЕ
Все критически важные и чувствительные корпоративные данные должны быть зашифрованы. В этом случае, даже если хакер преодолеет периметр безопасности, вы все равно будете уверены в том, что вся информация надежно защищена. Но имейте в виду, что шифрование бесполезно, если вы не защищаете ключи должным образом. Важно выбрать надежное место для защиты этих ключей дешифрования, а также иметь их резервную копию.

·   ВНЕДРЯЙТЕ РЕШЕНИЯ С РАСШИРЕННЫМИ ОПЦИЯМИ ИБ
Такие платформы, как Adaptive Defense , осуществляют мониторинг всей сетевой активности в реальном времени, используя контекстуальную логику для обнаружения подозрительного поведения, и внедряют средства кибер-защиты для остановки краж данных до того, как они начнутся.

Оригинал статьи: Data Theft Incidents Continue on the Rise


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
B2B утечка данных
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.