Exfiltrace dat je jedním z hlavních kybernetických útoků, které představují významnou hrozbu pro organizace. Mohou to provést zlomyslní zasvěcenci, externí útočníci nebo dokonce náhodné prostředky.
Podle Statista, celosvětové průměrné náklady na porušení dat v roce 2023 jsou 4,45 milionu USD, zatímco průměrné náklady na porušení zabezpečení dat ve Spojených státech jsou 9,48 milionu USD. Exfiltrace dat může devastovat organizaci, což vede k finančním ztrátám, poškození pověsti a dokonce i právní odpovědnosti.
Tato příručka prozkoumá koncept exfiltrace dat, metody používané kybernetickými protivníky a základní kroky, které lze podniknout ke zmírnění rizika a ochraně před ztrátou dat.
Table of Contents
Co je to Data Exfiltration?
Exfiltrace dat, známá také jako vytlačování dat nebo export dat, je neoprávněný ruční nebo automatizovaný přenos dat z počítače nebo serveru. Exfiltrace dat jednoduše zahrnuje kopírování nebo přístup k firemním datům buď přímým přístupem k fyzickému zařízení, nebo prostřednictvím internetu k získání přístupu do systému.
Hackeři vymysleli různé způsoby, jak získat přístup k datům, díky čemuž je možné odhalit některé metody používané při přístupu do firemního systému. Exfiltraci dat nelze snadno odhalit, protože jednoduše zahrnuje přenos nebo kopírování dat, což se podobá typické každodenní činnosti v jakémkoli systému.
Reálné příklady exfiltrace dat
Exfiltraci dat může provádět interně zaměstnanec organizace i externě konkurence nebo hacker. Zde je několik skutečných příkladů exfiltrace dat
#1. Únik dat společnosti Equifax
v roce 2017 Equifax, americká nadnárodní agentura pro podávání zpráv o spotřebitelských úvěrech se stala obětí exfiltrace dat. Osobní a finanční údaje 143 milionů spotřebitelů byly odhaleny kvůli chybám zabezpečení v systému společnosti a útočníci exfiltrovali více než terabajt dat. To vedlo k právním a regulačním pokutám a ztrátě důvěry zákazníků; to také vedlo k tomu, že společnost Equifax utratila více než 1,4 miliardy dolarů na náklady na vyčištění po porušení.
#2. Kybernetický útok SolarWinds
V roce 2020 došlo k úniku dat v SolarWindskterá postihla tisíce organizací po celém světě, včetně vlády USA, odhadem na 18 000 systémů po celém světě.
Útočníci byli schopni nainstalovat škodlivý kód do systémů zákazníků, což jim umožnilo přístup k exfiltraci velkého množství dat, včetně zákaznických hesel, finančních informací a duševního vlastnictví, což způsobilo nenapravitelné škody v hodnotě přes 40 milionů dolarů, jak je uvedeno ve čtvrtletní zprávě společnosti. .
#3. Porušení Yahoo
V roce 2013 konec 3 miliardy uživatelůOsobní údaje byly získány z Yahoo při porušení ochrany osobních údajů. Pokud jste měli účet Yahoo od roku 2013, je vysoká pravděpodobnost, že se to týkalo vašich dat. Útočníci porušili a ukradli informace o účtech, jako jsou jména, e-mailové adresy, telefonní čísla, data narození a hashovaná hesla.
Porušení, které společnost odhalila až v roce 2016, vedlo k devalvaci ceny Yahoo, když ji získala společnost Verizon, a také čelila soudním sporům a regulačním pokutám.
Jak funguje exfiltrace dat
Kredit obrázku: Skupina MindPoint
V předchozí části jsme měli přehled o případech týkajících se exfiltrace dat a o tom, jak toto narušení ovlivnilo společnosti, od finančních ztrát po poškození dobré pověsti. K exfiltraci dat dochází nejčastěji kvůli zranitelnosti firemního systému. V této části se podíváme na to, jak pravděpodobně dojde k exfiltraci dat v systému.
Jak jsme poznamenali, k exfiltraci dat může dojít dvěma primárními způsoby: prostřednictvím zasvěcených osob nebo útoků zvenčí.
K útoku zevnitř může dojít v důsledku neznalosti, prostřednictvím sociálního inženýrství od externího útočníka, kdy zaměstnanec přistoupí k phishingovému e-mailu a útočník použije tuto platformu k vložení škodlivého kódu do systému organizace a získání přístupu k datům nebo záměrně v případě, kdy zaměstnanec má něco proti společnosti a kopíruje citlivé informace s úmyslem získat zisk.
Při externím útoku by útočník mohl nainstalovat škodlivý kód přes síť nebo získáním přístupu k fyzickému zařízení. Další metoda zranitelnosti může nastat, když organizace používá software dodavatele třetí strany.
Typy exfiltrace dat
Znalost různých typů exfiltrace dat vám může pomoci vytvořit strategii ochrany dat pro ochranu vašeho podnikového systému.
Odchozí e-maily
S tisíci e-mailů odeslaných každý den útočník využívá komunikační kanály, jako jsou e-maily a telefonní hovory, mimo jiné, k odesílání citlivých dat z jejich zabezpečených počítačů do nezabezpečených nebo osobních systémů.
Tyto informace lze odeslat jako přílohu souboru, textovou zprávu nebo e-mail v prostém textu, což lze použít při krádeži zdrojového kódu, informací z kalendáře, obrázků, finančních záznamů a databází.
Nahrát na externí/osobní zařízení
K tomuto typu exfiltrace dochází při útoku zevnitř, kdy zaměstnanec zkopíruje nebo stáhne informace ze zabezpečené sítě nebo zařízení společnosti a poté je nahraje na externí zařízení, které bude použito mimo autorizované prostory.
Zranitelnosti cloudu
Většina organizací přechází k ukládání dat do cloudu. Poskytovatelé cloudu spravují tyto cloudové služby a úložiště a cloudové prostředí může být zranitelné vůči exfiltraci, pokud nejsou správně chráněny nebo nakonfigurovány.
Neautorizovaný software
Když zaměstnanci společnosti používají neautorizovaný software v rámci organizace, může to mít za následek zranitelnost zabezpečení. Jakýkoli software může obsahovat malware, který shromažďuje data ze zařízení uživatele. Když si zaměstnanec stáhne software, který není prověřený a schválený organizací, útočníci by toho mohli využít k exfiltraci dat.
Nejlepší postup, jak zabránit úniku dat
Existují různé nástroje, které pomáhají odhalit nepravidelné aktivity v systému, stejně jako osvědčené postupy, jak zabránit útočníkům a únoscům mimo systémy organizace. Zdůrazněme některé z osvědčených postupů, které se podílejí na prevenci exfiltrace dat.
Sledujte aktivitu
Každý systém má pravidelný vzor, ve kterém probíhá tok dat, a tyto činnosti lze monitorovat. Důsledné sledování uživatelských aktivit je nezbytné pro včasné odhalení nadměrné aktivity sítě nebo přenosu dat od konkrétního uživatele a pomáhá označovat neobvyklé chování.
Nástroj pro monitorování sítě může organizacím pomoci sledovat, kdo k jakým souborům přistupoval a co bylo se soubory provedeno.
Správa identity a přístupu (IAM)
Vedle nepřetržitého sledování aktivit uživatelů v rámci organizačního systému je nezbytné spravovat přístup a oprávnění pro uživatele. Pomůže to zabezpečit data před přístupem neoprávněných osob a poskytne pouze správným uživatelům přístup k příslušným zdrojům, které potřebují.
Zabezpečené heslo
První vrstva zabezpečení ve většině systémů začíná heslem. Zajistěte, aby uživatelé při vytváření účtu používali jedinečné heslo, abyste snížili pravděpodobnost, že jejich hesla budou uhodnuta.
Kombinace hesel, které obsahují speciální znaky, písmena (velká a malá písmena) a čísla, bude obtížné prolomit ve srovnání s heslem, které takovou kombinaci neobsahuje. Vyhněte se používání jednoho hesla na více účtech, abyste zabránili odhalení v případě narušení.
Aktualizujte software a systémy
Udržování veškerého softwaru a systémů aktualizované by mělo být prioritou, aby bylo zajištěno, že zranitelnosti v předchozích verzích budou opraveny, jakmile bude k dispozici oprava, a že váš systém bude obsahovat také nejnovější opravy zabezpečení.
Použijte šifrování
Šifrování zahrnuje konverzi informací/dat na kód, což znesnadňuje přístup neoprávněným uživatelům. Šifrování podnikových dat v rámci firemního systému a dešifrování dat pouze v případě, že k nim přistupuje oprávněný uživatel, pomáhá chránit citlivé informace během exfiltrace dat.
Nástroje ochrany před ztrátou dat (DLP).
Použití nástrojů ochrany před ztrátou dat pomáhá organizaci aktivně sledovat přenos dat a odhalovat podezřelou aktivitu v systému. DLP také pomáhá analyzovat přenášená data a detekovat v nich citlivý obsah. Pojďme se podívat na některé nástroje DLP, které by mohly pomoci zabránit útokům, jako je exfiltrace dat.
#1. StrongDM
Strongdm je dynamická platforma pro správu přístupu, která pomáhá uživatelům spravovat privilegovaná data a monitorování aktivit uživatelů v rámci systému. Podporuje správu všech oprávnění v systému v reálném čase a má schopnost zrušit přístup, když je zjištěna podezřelá aktivita.
Strongdm nabízí různá řešení, včetně správy relací privilegií, správy oprávnění, přístupu JIT, cloudového PAM, protokolování a vytváření sestav a dalších funkcí. Cena StrongDM začíná na 70 USD za uživatele měsíčně.
#2. Proofpoint
Dalším nástrojem DLP, který by mohl pomoci zabránit exfiltraci dat, je Proofpoint Enterprise DLP. Proofpoint pomáhá s prevencí ztráty dat a vyšetřováním porušení zásad v rámci systému. Pomáhá také zajistit přísné dodržování zásad, což pomáhá snížit riziko spojené s nedodržením.
Řešení Proofpoint pokrývají e-mailové a cloudové hrozby, aktivity chování uživatelů, předcházení ztrátě dat a zasvěceným útočníkům, ochranu cloudových aplikací a ztrátu před ransomwarem. Proofpoint nabízí 30denní bezplatnou zkušební verzi a ceny jsou k dispozici na vyžádání.
#3. Forcepoint
Forcepoint používá ML k analýze a detekci abnormálních uživatelských aktivit v rámci systému. Pomáhá zabránit exfiltraci dat na široké škále zařízení v reálném čase. Mezi funkce nástroje patří centralizovaná správa zásad zabezpečení dat a zjednodušená správa DLP s více než 190 předdefinovanými zásadami zabezpečení dat.
#4. Fortnite
Fortinet je jedním z nejpokročilejších nástrojů ve vesmíru; jeho NGFW poskytuje ochranu před různými formami kybernetických útoků, jako je škodlivý provoz, zabraňuje exfiltraci dat a prosazuje bezpečnostní zásady.
Fornite NGFWs nabízí širokou škálu funkcí, jako jsou systémy prevence narušení, ovládací prvky aplikací, anti-malware, filtrování webu, cloudové zpravodajství o hrozbách a ochrana před ztrátou dat. Nástroj lze nasadit na různých místech, jako jsou vzdálené kanceláře, pobočky, kampusy, datová centra a cloud.
Závěr
Zabezpečení dat je zásadní pro každou organizaci, aby pomohla udržet důvěru uživatelů a vyhnout se regulačním problémům. Je důležité, aby každá organizace, která uchovává jakoukoli formu dat, používala bezpečnostní a preventivní mechanismy, aby se vyhnula narušení a úniku dat z jejího systému.
Všimněte si, že většina pozornosti při zabezpečení systému je zaměřena na vnější hrozby, a proto by se mělo správně zacházet i s vnitřními hrozbami, aby nedošlo k zanechání mezery v systému organizace, protože by mohly způsobit stejné škody jako vnější hrozba.
Můžete také prozkoumat různé typy útoků DDoS a jak jim předcházet.