black android smartphone on top of white bookPhoto by Pixabay on <a href="https://www.pexels.com/photo/black-android-smartphone-on-top-of-white-book-39584/" rel="nofollow">Pexels.com</a>

Prema izvještaju o istrazi povrede podataka iz 2022. kriminalno hakovanje je bio popularan metod. Korištene metode: phishing, brute-force napadi na servere podataka, špijunski software i malware. Sem toga, do oticanja i odavanja informacija dolazi i unutar kompanija od strane zaposlenih.

U ovom članku ćemo razjasniti šta je curenje podataka, kako otkriti i prijaviti krađu informacija i zaštititi poslovanje.

Prema izvještaju Instituta Ponemon „Finansijski gubici usljed povreda podataka u 2021.“, cijena krađe informacija porasla je za 10% sa 3,86 miliona dolara u 2020. na 4,24 miliona dolara u 2021. Klijentske lične informacije (PII) su višestruko predmet povreda (otuđenja, objelodanjivanja, profitiranja).

Spoljni napadači nisu jedine prijetnje koje moderne organizacije treba da uzmu u obzir u svom planiranju poslovanja i koncepta korporativne sigurnosti. Zlonamjerni, nemarni i kompromitovani korisnici i zaposleni (insajderi) predstavljaju ozbiljan i rastući rizik. Kako otkriva Cost of Insider Threats: Global Report 2022, incidenti insajderskih prijetnji porasli su za 44% u posljednje dvije godine, sa troškovima po incidentu za više od trećine na 15,38 miliona dolara.

Evo samo nekoliko podataka iz ovogodišnjeg izvještaja:

  • Troškovi krađe akreditiva za organizacije porasli su za 65% sa 2,79 miliona dolara u 2020. na 4,6 miliona dolara trenutno.
  • Vrijeme za suzbijanje incidenta izazvan insajderskom prijetnjom povećalo se sa 77 dana na 85 dana, što je dovelo do toga da organizacije najviše troše na “suzbijanje“ i smanjenje štete
  • Incidenti za koje je bilo potrebno više od 90 dana da se suzbiju, organizacije su koštale u prosjeku 17,19 miliona dolara na godišnjem nivou.

Takve statistike su poziv na buđenje za preduzeća, ali i motivacija da zaštite korporativne (komercijalne) i lične podatke klijenata.

ŠTA JE CURENJE PODATAKA?

Do curenja dolazi kada podaci dođu do trećih lica bez dozvole. Obično su to zvanične ili povjerljive informacije – lični profili zaposlenih i kupaca, brojevi bankovnih kartica, poslovne tajne i tako dalje.

Vrste curenja podataka

Krađa informacija koje identifikuju korisnike: imena, telefonski brojevi, adrese i drugo.

Curenje finansijskih podataka: bankovne informacije, brojevi kreditnih kartica, adrese e-pošte, lozinke i login koje prevaranti koriste za krađu novca sa računa klijenata banke

Primjeri :

U novembru 2021, aplikacija za trgovanje akcijama i ulaganja Robinhood pretrpila je kršenje podataka: ukradeno je pet miliona korisničkih email adresa. Haker je uspio da dobije puna imena dva miliona korisnika. Prekršilac je tražio novac u zamjenu za neotkrivanje podataka.

Robinhud je prijavio iznudu organima za sprovođenje zakona i ugovorio je Mandiant, vrhunsku kompaniju za cyber sigurnost, da pomogne u otklanjanju kršenja podataka. Robinhood je kasnije kontaktirao vlasnike naloga čije su informacije ukradene i dao izjavu javnosti u vezi sa kršenjem podataka.

U julu 2022. putnički servis na mreži Tutu.ru pretrpio je kršenje podataka. Servis su napali hakeri iz inostranstva. Prema riječima zaposlenih, podaci o plaćanju kupaca nisu pogođeni. Tim Tutu.ru je blagovremeno obavijestio korisnike o curenju i riješio situaciju.

Takođe, svjedoci smo da se krađa podataka na platformama koje stalno koristimo redovno dešavaju. Tako su podaci sa platforme za zapošljavanje Lako do posla dospjeli u ruke hakera na drugom kraju svijeta. Nedavno su hakeri došli u posjed brojeva telefona oko 487 miliona WhatsApp korisnika iz 84 zemlje. Baza ovih podataka je nedavno ponuđena na prodaju na jednom hakerskom forumu.

KAKO DOLAZI DO CURENJA PODATAKA?

Do curenja dolazi i unutar kompanija. Na primjer, kada zaposleni slučajno pročita informacije na računaru kolege bez dozvole. Iako je pristup nasumičan i „tajna“ se ne prenosi dalje, takav incident se smatra kršenjem sigurnosti podataka. Takođe, kompanija može imati zaposlenog koji tendenciozno zloupotrebljava pristup ili određenim aktivnostima pravi pristup (usljed nepostojanja adekvatne zaštite – IT & politika) kako bi iskoristio informacije za ličnu korist.

KAKO PREPOZNATI?

Evo šta najčešće ukazuje da imate krađu podataka:

  • Interne kompanijske informacije pojavljuju se na mreži
  • Postoje neovlaštena preuzimanja podataka sa korporativne mreže
  • Čudni pokušaji prijavljivanja sa neočekivanih mjesta
  • Povećana aktivnost korporativne mreže u nestandardnim satima
  • Česti padovi mreže
  • Neočekivana promjena lozinke i zaključavanje korisničkog naloga
  • Greške u plaćanju u e-trgovini.

KAKO PRIJAVITI POVREDU PODATAKA?

Čim primijetite povredu podataka, odmah prijavite. Način kontakta zavisi od lokacije preduzeća i kupaca. U Sjedinjenim Državama (prema NCSL-u), 50 država ima zakone koji zahtijevaju od kompanije da obavesti klijente o nastaloj povredi podataka.

Ako je posao u Evropskoj uniji, onda je na snazi GDPR. Prema ovom zakonu, povreda podataka mora biti prijavljena DPA (organizaciji odgovornoj za zaštitu podataka) u roku od 72 sata od saznanja o incidentu.

KAKO SPRIJEČITI CURENJE PODATAKA?

Ovde važi pravilo „najbolja odbrana je napad“. Ako radite prevenciju, nivo sigurnosti podataka će se povećati. Evo par koraka za zaštitu informacija:

  • Izradite procjenu rizika u zaštiti lica, imovine i poslovanja. Procjenom se prolaze 11 grupa rizika, identifikuju rizici kojih kompanija nije ni svjesna sve dok se ne dobije sveobuhvatan izvještaj i preporuke ili dok ne nastupi ozbiljan problem koji dovodi do finansijske štete, a često za posljedicu ima smjenjivanje zaposlenih. Kroz identifikaciju jedne grupe rizika često se otkrivaju rizici u drugim grupama rizika, prevare, zloupotrebe zaposlenih ili slabe tačke kao rezultat lošeg menadžmenta i odsustva ulaganja u sigurnost
  • Usaglasite se sa Zakonom o zaštiti podataka o ličnosti (GDPR)
  • Uskladite se sa Zakonom o informacionoj sigurnosti
  • Uspostavite sigurnosni tim koji će sprovoditi naložene mjere, politike i kontrole (Menadžer sigurnosti, DPO, CISCO)
  • Angažujte stručnjake za sigurnosne istrage
  • Ograničite pristup podacima. Odvajanje i ograničavanje je popularna strategija za sprječavanje curenja podataka. Neka zaposleni vide samo informacije koje su im potrebne za obavljanje posla. U slučaju krađe biće lako identifikovati krivca.
  • Redovno ažurirajte svoj softver. Sa zastarjelim softverom, preduzeće postaje ranjivo na napade. Ažuriranja popravljaju sigurnosne propuste iz prethodnih verzija softvera. Obavezno ažurirajte kompanijski softver na vrijeme.
  • Često mijenjajte lozinku. Kada hakeri saznaju lozinke tuđih naloga, unose ih kad god žele. Da biste zaštitili svoje podatke, mijenjajte lozinke najmanje svakih 90 dana i koristite složene strukture lozinki.
  • Zaštitite lične uređaje zaposlenih. Koncept BYOD-a (donesite svoj uređaj) uređuje  korištenje ličnih uređaja u kompanijskom okruženju. Budite svjesni da uređaji zaposlenih predstavljaju rizik za poslovne podatke. Obezbijedite BYOD antivirusom i VPN-om.

IZVOR: SecuritySee

wpChatIcon
wpChatIcon