Бизнес предупредили: этим вас будут просто шантажировать
Эксперты рассказали, чем предпринимателям грозят утечки баз данных, сообщает KONKURENT.RU.
Любая утечка данных является существенным риском для компании. Об этом KONKURENT.RU рассказали эксперты.
Как пояснил специалист по комплаенс в ИТ и ИБ компании Simplity Сергей Галиев, если раньше утечки баз данных использовались только для их продажи на черном рынке, то теперь ситуация значительно изменилась.
«Утечки стали дополнительным рычагом давления в связи с репутационными потерями и большими штрафами. С введением оборотных штрафом может получиться так, что компанию угрозой утечки будут просто шантажировать и набивать цену за выкуп украденной базы», - пояснил эксперт.
При этом у тех, кто крадет данные у компаний, может быть несколько причин для такого действия. Например, базу данных могут перепродать, могут использовать как инструмент в конкурентной борьбе, когда воруют базы данных клиентов, сведения могут использовать аферисты, но не исключены случаи, когда такое действие совершается ради баловства и самовыражения.
При этом не последнюю роль играет тот факт, как на произошедшую утечку будет реагировать сама компания. «Утечка - это всегда репутационный риск. Очень важно, как сама компания себя ведет, признает ли кибератаку и предупреждает клиентов, или отрицает. Был случай кражи данных у медицинской организации, которая собирала базу данных ДНК, когда отрицание привело к потере репутации и сильному падению акций», - добавил эксперт.
Как рассказал руководитель направления анализа защищенности в ИБ и ИТ компании Simplity Дмитрий Орлов, существует целый ряд признаков, которые в совокупности могут указать на произошедшую утечку базы данных. К таким маркерам эксперт отнес большое число обращений к базам, содержащим персональные данные, возросшее число записей в журнале событий, связанных с доступом к системным файлам ОС или к базам данных, соответствующие сигналы от СЗИ, включая антивирус, сообщающие о нелегитимных попытках доступа, вредоносных файлах и тд., аномальная активность трафика.
«У каждой компании есть определенная норма активности. А база данных имеет большой вес. Если злоумышленник решил выгрузить базу данных целиком, то объем трафика в единицу времени повышается. В маленькой компании утечка будет заметна по такому симптому, как падение скорости интернета. При этом если злоумышленник уже внедрился в систему, то у него есть возможность красть базу данных по частям, и это заметить по трафику станет сложнее, но все еще возможно обнаружить по журналу», - пояснил эксперт.
Кроме того, утечку можно распознать по случаям мошенничества с клиентами: если кто-то из клиентов сообщает, что получает звонки или письма якобы от компании, росту числа фишинговых и спам-писем среди сотрудников, например, если число писем резко подскочило, то данные сотрудников вероятно утекли, а также по тому, что участились случаи холодного обзвона сотрудников или клиентов.
При этом эксперт добавил, что сегодня существуют способы, которые могут помочь бизнесу защитить себя от утечек. «Bestpractice - построитель систему защиты с помощью специалистов по информационной безопасности. В СЗИ может быть встроена DLP-система, которую нужно грамотно настроить. При построении СЗИ можно опираться на требования регуляторов к системе защиты: они помогают в целом понять объем работ.
Базы данных важно правильно разместить: а именно в сегменте сети, защищенном межсетевым экранированием», - рассказал эксперт.
Еще один способ предотвращения утечек данных – тестирование системы защиты. Для этого можно организовать атаку белыми хакерами, которая поможет увидеть проблемы в системе безопасности.
«Также важно регулярное наблюдение за сетью. Идеально, если это отдельный специалист или отдел, который знает всю ИТ сторону жизни компании – инфраструктуру, ПО, сервисы, нормы трафика и многое другое», - заключил эксперт.