IT-спецыяліст NAS Broker: водгукі і парады, як не страціць дадзеныя кампаніі

Кампаніі, якія развіваюць свой бізнэс, павінны мець выразную стратэгію. План дзеянняў, па якім яны будуць рухацца далей. Пры гэтым трэба абараняць інфармацыю фірмы, каб не зрабіць два крокі назад, а то і больш. А калі фірма паспела паказаць сябе людзям, то абавязкова знойдуцца людзі, якія жадаюць ёй адпомсціць, выкраўшы важную інфармацыю. У гэтым артыкуле спецыяліст па інфармацыйнай бяспекі NAS Broker раскажа пра падводныя камяні.

Раней асноўнай мэтай крадзяжу была матэрыяльная складнік. Цяпер дадзеныя кампаній нясуць больш каштоўнасці. Асабліва гэта тычыцца банкаў, страхавых арганізацый і кіраўніцкіх прадпрыемстваў.

крыніцы пагрозы

У любой кампаніі ў офісах ёсць кампутары з доступам у інтэрнэт. Але мала ў каго ёсць абарона, а зламыснікі гэтым карыстаюцца, ужываючы шкоднаснае ПА. Варта памятаць і пра чалавечы фактар, які часам не да месца. Пад ім мы маем на ўвазе памылкі, якія могуць дапусціць супрацоўнікі кампаніі. Акрамя гэтых прычын, ёсць і іншыя:

• Нестабільная праца апаратаў.
• Адкрыты падман.
• Скажэнне дакументацыі.
• Крадзеж, падробку.
• «Закладкі».

Крыніцы пагрозы могуць быць як знешнімі, так і ўнутранымі. Апошняе - работнікі кампаніі. Знешнія - людзі, якія не адносяцца да фірмы.

Асобна пагаворым аб IT-злачынцах. Яны выкарыстоўваюць розныя метады, раз за разам выцягваючы козыры з калоды. Але часцей за ўсё яны мяняюць частка інфармацыі ў паведамленнях, якія адрасаваныя кампаніі, альбо перашкаджаюць перасылцы. Таксама яны змогуць шантажаваць супрацоўнікаў фірмы. Усюды знойдуцца людзі, якія павядуць на маніпуляцыі.

Калі казаць аб праграмах, то яны выкарыстоўваюць:

• Траянскія чарвякі.
• Вірусы.
• «Архіватар» і псевдоускорители апрацоўкі дадзеных. Зразумела, што інфармацыю дае работнік фірмы, сам гэтага не ўсведамляючы.
• «Закладкі», у якіх ёсць шкоднасныя праграмы.

цэнтнер статыстыкі

У 2014 годзе кампанія SafeNet размясціла справаздачу аб узломах сетак арганізацый.

Па дадзеных кампаніі, толькі за першыя месяцы 2014 гады зламыснікі скралі больш за 200 мільёнаў запісаў. У іх была інфармацыя як пра фірмы, так і аб кліентах. Пры гэтым толькі 1% дадзеных з гэтага ліку быў зашыфраваны. А гэта значыць, што каля 200 млн запісаў зламыснікі могуць выкарыстаць у сваіх мэтах.

Таксама кампанія SafeNet прывяла статыстыку па відах ўцечкі інфармацыі. У 25% выпадкаў крадзяжу не было - дадзеныя траплялі ў сетку з-за памылак супрацоўнікаў. 61% - звычайны ўзлом, калі хакеры пранікалі ў сетку фірмы праз інтэрнэт. У 11% выпадкаў зламыснікі выкарысталі інсайдэр. Альбо падкуплялі працоўнага кампаніі, альбо ўкаранялі ў яе свайго. Дарэчы, гэты метад прынёс 52% выкрадзеных дадзеных з агульнага аб'ёму. І толькі ў 1% выпадкаў сетку ўзломвалі грамадска-актыўныя хакеры. Але не для крадзяжу дадзеных, а па асабістых меркаваннях.

Паўднёвакарэйскае бюро, рэпутацыя якога змрочней, чым антыўтопіі

«Пераможца» такой гонкі - крэдытнае бюро з Паўднёвай Карэі. З сеткі гэтай кампаніі скралі 104 мільёны запісаў. У гэтым ліку былі дадзеныя карт 20 мільёнаў карэйцаў. На хвілінку, у Карэі пражывае 50 мільёнаў чалавек. Бюро шыфраваць дадзеныя, але толькі з боку Інтэрнэту. А зламыснік зьявіўся ў бюро пад выглядам спецыяліста падтрымкі. Усё, што ён зрабіў - уставіў флешку ў кампутар, які змяшчае базу дадзеных. «Аблажаліся» бюро - негатыў з'явіўся адразу. Заслону.

Дастаткова для разумення праблемы.

Як абараніць інфармацыю? Падрабязней ад NAS Broker: водгукі і лайфхакі

Для таго каб засцерагчы арганізацыю ад узлому, трэба:

• Сфармаваць палітыку бяспекі і весці справаздачу па абароне інфармацыі.
• Выкарыстоўваць тэхнічныя сродкі.

Не думайце, што другі пункт - аснова. У буйных кампаніях 70% намаганняў і часу сыходзіць на выкананне першага.

А зараз пяройдзем да сродкаў абароны інфармацыі.

. Міжсеткавыя экраны. Дзякуючы ім сеткі падзяляюцца. З-за гэтага карыстальнікі менш парушаюць. Цяперашнія міжсеткавыя экраны зручныя ў кіраванні і шматфункцыянальныя.

. Антывірусная абарона дадзеных. Намаганні вытворцаў антывірусаў накіраваны на абарону карпаратыўных сетак. Сістэмы, якія ёсць у антывірусах, абараняюць проски-серверы, паштовыя шлюзы, працоўныя станцыі. Гэта значыць, што ў зламыснікаў не будзе шляхоў ўваходу ў сетку кампаніі. Рэкамендуецца выкарыстаць дзве антывірусных праграмы як мінімум.

. Сістэмы выяўлення нападаў. Яны цесна звязаны з прыладамі блакавання шкоднасных праграм. Такія сістэмы акцэнтуюць увагу адміністратара толькі тады, калі кампаніі пагражае важкі шкоду.

. Кантроль доступу. Для таго каб выключыць верагоднасць крадзяжу дадзеных супрацоўнікам, кампаніі аўтаматызуюць кіраванне і размяжоўваюць доступ работнікам, згодна з іх функцыянале. Прасцей кажучы, штатник не можа паглядзець справаздачы дырэктара. Скрасці таксама. Для яго іх няма.

Мала абараняць дадзеныя з боку інтэрнэту. Трэба зрабіць так, каб дадзеныя аб кампаніі не змог скрасці ніхто. Ні з сеткі, ні ўнутры яе. Нават Анонимусы.