Главная » Блоги Экспертов И ИТ-Компаний » Количество инцидентов с кражей данных продолжает расти

Количество инцидентов с кражей данных продолжает расти

В первой половине 2017 года было украдено больше данных, чем за весь 2016 год. Но разве это удивляет кого-то? 918 нарушений безопасности, зарегистрированных в рамках проекта Gemalto’s Breach Level Index, привели к утечке почти 2 миллиардов записей, что на 164% больше, чем за весь прошлый год. И если мы не будем предпринимать соответствующих мер безопасности, то развитие ситуации не будет обещать каких-либо улучшений.

Каждую секунду осуществляется кража 122 записей данных, зачастую в результате аварии

В то время, когда вопросы конфиденциальности и безопасности данных снова стали наиболее обсуждаемыми в деловой среде, масштабы краж данных достигли такого уровня, что ежесекундно риску подвергаются 122 записи. От медицинской информации до регистрационных данных и банковских карт.

Хотя, когда мы говорим о нарушениях безопасности, первое, что нам приходит на ум, - это атаки, осуществляемые кибер-преступниками. Но крайне важно акцентировать наше внимание на внутренних угрозах и системах контроля в собственных корпоративных системах безопасности. Действительно, внешние вредоносные атаки являются основной причиной инцидентов безопасности (74% из 918 зарегистрированных случаев), но при этом порядка 26% нарушений безопасности исходят изнутри компании или могут произойти в результате какой-то аварии. Во многих инцидентах проблема кроется в как таковых инструментах информационной безопасности и процедурах, установленных для защиты корпоративной информации.

Случайные утечки данных в результате банальной неосторожности достигли непропорционально большого количества в 2017 году. Хотя такие аварии являются причиной всего лишь 18% инцидентов безопасности, все же они привели к утечке порядка 1,6 миллиардов записей, т.е. ужасающих 86% от всего количества украденных данных. Такой высокий показатель, в основном, вызван утечкой данных из River City Media – базы данных более чем 1,3 миллиардов пользователей, которая содержит ФИО, адреса электронной почты, почтовые адреса, IP-адреса и пр. Компания, один из крупнейших спамеров в мире, подвергла риску такой огромный объем персональных данных в силу недостаточности защиты своей системы резервного копирования. В результате этого получилось взломать одну из крупнейших баз данных в мире.

Отдельно стоит выделить нарушение безопасности, от которой пострадала индийская компания Zomato в мае 2017 года, в результате внешнего воздействия. В этом случае хакер с никнеймом “nclay” сумел преодолеть барьеры безопасности и получить доступ к данным 17 миллионов пользователей, зарегистрированных на данной платформе. Злоумышленник угрожал продать эти данные в теневом Интернете. К счастью для Zomato, этот инцидент был быстро устранен. Целью “nclay” было привлечение внимания к уязвимостям в корпоративных системах, чтобы убедить Zomato внедрить систему вознаграждения за выявление ошибок безопасности и более плотно работать с сообществом «нравственных» хакеров.

Советы, чтобы не пасть жертвой кражи корпоративных данных

Никто не хочет, чтобы его компания появилась в новостных сводках в качестве новой жертвы нарушений безопасности. Чтобы не оказаться в таком положении, первый шаг заключается в том, что необходимо понимать всю важность внедрения эффективных решений и политик безопасности. Эти советы помогут вам защитить ваши корпоративные данные:

·         ПЕРИОДИЧЕСКИ ВЫПОЛНЯЙТЕ ОЦЕНКУ УЯЗВИМОСТЕЙ

Подробно анализируйте статус ваших систем безопасности на регулярной основе. В этом случае вы сможете предотвращать проникновение внешних атак через уязвимости и кражу данных из вашей компании, как это произошло с Zomato.

·         делайте БЕЗОПАСНОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ

Случай с River City Media показывает всю опасность, связанную с плохими практиками в процессе резервного копирования. Защищайте ваши бекапы как критические элементы: включайте резервные копии в ваши планы аварийного восстановления, избирательно назначайте права доступа к этим файлам, используйте сложные пароли для доступа к резервным копиям и т.д.

·         ТРЕБУЕТСЯ ШИФРОВАНИЕ

Все критически важные и чувствительные корпоративные данные должны быть зашифрованы. В этом случае, даже если хакер преодолеет периметр безопасности, вы все равно будете уверены в том, что вся информация надежно защищена. Но имейте в виду, что шифрование бесполезно, если вы не защищаете ключи должным образом. Важно выбрать надежное место для защиты этих ключей дешифрования, а также иметь их резервную копию.

·         ВНЕДРЯЙТЕ РЕШЕНИЯ С РАСШИРЕННЫМИ ОПЦИЯМИ ИБ

Такие платформы, как  Adaptive Defense, осуществляют мониторинг всей сетевой активности в реальном времени, используя контекстуальную логику для обнаружения подозрительного поведения, и внедряют средства кибер-защиты для остановки краж данных до того, как они начнутся.

 

Оригинал статьи: Data Theft Incidents Continue on the Rise

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>