Ексфилтрација података је један од највећих сајбер напада који представљају значајну претњу организацијама. То могу да изврше злонамерни инсајдери, спољни нападачи или чак случајни начини.
Према Статиста, глобална просечна цена по кршењу података у 2023. износи 4,45 милиона долара, док је просечна цена повреде података у Сједињеним Државама 9,48 милиона долара. Ексфилтрација података може уништити организацију, што доводи до финансијских губитака, штете по репутацију, па чак и правне одговорности.
Овај водич ће истражити концепт ексфилтрације података, методе које користе сајбер противници и битне кораке који се могу предузети за ублажавање ризика и заштиту од губитка података.
Преглед садржаја
Шта је ексфилтрација података?
Ексфилтрација података, такође позната као екструзија података или извоз података, је неовлашћени пренос података ручно или аутоматизовано са рачунара или сервера. Ексфилтрација података једноставно укључује копирање или приступ подацима компаније било директним приступом физичком уређају или коришћењем интернета за приступ систему.
Хакери су осмислили различите начине за добијање приступа подацима, што је омогућило откривање неких метода које се користе за приступ систему компаније. Ексфилтрација података се не може лако открити јер једноставно укључује пренос или копирање података, што личи на типичну свакодневну активност у било ком систему.
Примери ексфилтрације података из стварног живота
Ексфилтрацију података може обавити интерно запослени у организацији, као и спољни конкурент или хакер. Ево неколико примера ексфилтрације података из стварног живота
#1. Екуифак повреда података
У 2017. Екуифак, америчка мултинационална агенција за извештавање о потрошачким кредитима, била је жртва ексфилтрације података. Лични и финансијски подаци 143 милиона потрошача откривени су због безбедносних пропуста у систему компаније, а нападачи су ексфилтрирали податке у вредности од преко терабајта. Ово је довело до законских и регулаторних казни и губитка поверења купаца; то је такође довело до тога да је Екуифак потрошио преко 1,4 милијарде долара на трошкове чишћења након кршења.
#2. СоларВиндс сајбер напад
У 2020. дошло је до повреде података у СоларВиндскоји је утицао на хиљаде организација широм света, укључујући владу САД, процењених на 18.000 система широм света.
Нападачи су успели да инсталирају злонамерни код на системе клијената, што им је омогућило приступ да ексфилтрирају велике количине података, укључујући корисничке лозинке, финансијске информације и интелектуалну својину, узрокујући непоправљиву штету у вредности од преко 40 милиона долара, како је забележено у кварталном извештају компаније. .
#3. Иахоо кршење
Године 2013, преко 3 милијарде корисника‘ личне информације су ексфилтриране из Иахооа у случају повреде података. Ако сте имали Иахоо налог од 2013. године, постоји велика вероватноћа да су ваши подаци морали бити укључени. Нападачи су провалили и украли информације о налогу као што су имена, адресе е-поште, бројеви телефона, датуми рођења и хеширане лозинке.
Кршење, које је компанија открила тек 2016. године, довело је до девалвације Иахоо-ове цене када га је купио Веризон, као и до суочења са тужбама и регулаторним казнама.
Како функционише ексфилтрација података
Кредит за слику: МиндПоинт Гроуп
У претходном одељку имали смо поглед на случајеве који су укључивали ексфилтрацију података и како је ово кршење утицало на компаније, у распону од финансијских губитака до оштећења репутације. Ексфилтрација података се најчешће дешава због рањивости у систему компаније. У овом одељку ћемо говорити о томе како ће се ексфилтрација података вероватно догодити у систему.
Као што смо приметили, ексфилтрација података може да се деси на два основна начина: путем инсајдерског или аутсајдерског напада.
Инсајдерски напад може се десити као резултат незнања, путем друштвеног инжењеринга од спољног нападача где запослени приступа пхисхинг емаил-у, а нападач користи ту платформу да унесе злонамерни код у систем организације и добије приступ подацима или намерно у случају да запослени има нешто против компаније и копира осетљиве информације са намером да оствари добит.
У екстерном нападу, нападач може да инсталира злонамерни код преко мреже или путем приступа физичком уређају. Други метод рањивости може се појавити када организација користи софтвер треће стране.
Врсте ексфилтрације података
Познавање различитих типова ексфилтрације података може вам помоћи да креирате стратегију заштите података како бисте заштитили систем предузећа.
Одлазне е-поруке
Са хиљадама е-порука које се шаљу сваког дана, нападачи користе комуникационе канале као што су е-пошта и телефонски позиви, између осталог, за слање осетљивих података са својих сигурних рачунара на несигурне или личне системе.
Ове информације се могу послати као прилог датотеке, текстуална порука или е-маил у обичном тексту, који се може користити за крађу изворног кода, календарских информација, слика, финансијских записа и база података.
Отпремите на екстерне/личне уређаје
Ова врста ексфилтрације настаје услед инсајдерског напада, где запослени копира или преузима информације са безбедне мреже или уређаја компаније, а затим их отпрема на спољни уређај да би се користио изван овлашћених просторија.
Рањивости у облаку
Већина организација прелази на складиштење података у облаку. Провајдери у облаку управљају овим услугама у облаку и складиштем, а окружење у облаку може бити рањиво на ексфилтрацију ако нису правилно заштићени или конфигурисани.
Неовлашћени софтвер
Када запослени у компанији користе неовлашћени софтвер унутар организације, то може довести до безбедносне рањивости. Сваки софтвер може да садржи малвер који прикупља податке са уређаја корисника. Када запослени преузме софтвер који није проверен и одобрен од стране организације, нападачи би то могли искористити да ексфилтрирају податке.
Најбоља пракса за спречавање ексфилтрације података
Постоје различити алати који помажу у откривању нерегуларних активности у систему, као и најбоље праксе за спречавање нападача и отмичара од система организације. Дозволите нам да истакнемо неке од најбољих пракси укључених у спречавање ексфилтрације података.
Пратите активност
Сваки систем има редован образац у коме се одвија проток података и те активности се могу пратити. Доследно праћење активности корисника је од суштинског значаја за рано откривање прекомерних активности мреже или преноса података од одређеног корисника и помаже у означавању необичног понашања.
Алат за праћење мреже може помоћи организацијама да прате ко је приступио којим датотекама и шта је урађено са датотекама.
Управљање идентитетом и приступом (ИАМ)
Поред континуираног праћења активности корисника у оквиру система организације, од суштинског је значаја управљање приступом и привилегијама за кориснике. Ово ће помоћи у заштити података од приступа неовлашћеним особама, дајући само правим корисницима приступ одговарајућим ресурсима који су им потребни.
Сигурна лозинка
Први ниво безбедности у већини система почиње лозинком. Уверите се да корисници користе јединствену лозинку приликом креирања налога како бисте смањили шансе да се њихове лозинке погоде.
Комбинације лозинки које садрже посебне знакове, слова (велика и мала слова) и бројеве биће тешко разбити у поређењу са оном која не садржи такву комбинацију. Избегавајте коришћење једне лозинке на више налога да бисте спречили излагање у појави кршења.
Ажурирајте софтвер и системе
Одржавање ажурирања свих софтвера и система треба да буде приоритет како би се осигурало да се рањивости у претходним верзијама поправе када закрпа постане доступна и да су најновије безбедносне закрпе такође укључене у ваш систем.
Користите шифровање
Шифровање укључује претварање информација/података у код, што отежава приступ неовлашћеним корисницима. Шифровање података предузећа унутар система компаније и дешифровање података само када им приступи овлашћени корисник помаже у заштити осетљивих информација током ексфилтрације података.
Алати за заштиту од губитка података (ДЛП).
Употреба алата за заштиту од губитка података помаже организацији да активно надгледа пренос података и открије сумњиве активности унутар система. ДЛП такође помаже у анализи података који се преносе да би се открио осетљив садржај у њима. Хајде да прегледамо неке ДЛП алате који би могли да помогну у спречавању напада као што је ексфилтрација података.
#1. СтронгДМ
Стронгдм је динамичка платформа за управљање приступом која помаже корисницима да управљају привилегованим подацима и надгледају активности корисника у оквиру система. Подржава управљање у реалном времену за сваку дозволу унутар система и има могућност да опозове приступ када се открије сумњива активност.
Стронгдм нуди различита решења, укључујући управљање сесијама привилегија, управљање дозволама, ЈИТ приступ, цлоуд ПАМ, евидентирање и извештавање, између осталих функција. СтронгДМ цене почињу од 70 долара по кориснику месечно.
#2. Проофпоинт
Још један ДЛП алат који може помоћи у спречавању ексфилтрације података је Проофпоинт Ентерприсе ДЛП. Проофпоинт помаже у спречавању губитка података и истрази кршења смерница унутар система. Такође помаже да се обезбеди стриктно поштовање политика како би се смањио ризик повезан са непоштовањем.
Проофпоинт решења покривају претње путем е-поште и облака, активности понашања корисника, спречавање губитка података и инсајдерских нападача, заштиту апликација у облаку и губитак од рансомваре-а. Проофпоинт нуди бесплатну пробну верзију од 30 дана, а цене су доступне на захтев.
#3. Форцепоинт
Форцепоинт користи МЛ за анализу и откривање абнормалних активности корисника унутар система. Помаже у спречавању ексфилтрације података на широком спектру уређаја у реалном времену. Карактеристике алата укључују централизовано управљање политиком безбедности података и поједностављено управљање ДЛП-ом са преко 190 унапред дефинисаних политика безбедности података.
#4. Фортните
Фортинет је један од најнапреднијих алата у простору; његов НГФВ пружа заштиту од различитих облика сајбер напада, као што је злонамерни саобраћај, спречава ексфилтрацију података и спроводи безбедносне политике.
Форните НГФВ нуди широк спектар функција, као што су системи за спречавање упада, контроле апликација, анти-малвер, веб филтрирање, обавештавање претњи засновано на облаку и заштита од губитка података. Алат се може применити на различитим локацијама као што су удаљене канцеларије, филијале, кампуси, центри података и облак.
Закључак
Безбедност података је кључна за сваку организацију како би се одржило поверење корисника и избегла регулаторна питања. За сваку организацију која поседује било који облик података важно је да користи сигурносне и превентивне механизме како би избегла пробијање и ексфилтрирање података из њиховог система.
Имајте на уму да је већина фокуса обезбеђења система на спољним претњама, инсајдерским претњама такође треба поступати на одговарајући начин како би се избегло остављање рупе у систему организације, јер би могле да направе исто толико штете као и спољна претња.
Такође можете истражити неке различите врсте ДДоС напада и како их спречити.