По данным Risk Based Security, за 2020 год хакеры украли 37 млрд файлов, а количество угроз от программ-вымогателей выросло на 100%.
Сегодня для защиты данных недостаточно использовать фаервол или "свежий" антивирус. Да, брандмауэры анализируют и фильтруют веб-трафик, но они не могут защитить от вредоносного трафика из авторизованных приложений и протоколов. Также они ограничены в вопросах борьбы с фишингом и мошенничеством.
Откуда приходят сетевые угрозы
Компания Verizon изучила 29 207 угроз безопасности по всему миру. В 5 258 случаях злоумышленники смогли украсть данные. Регион EMEA (Европа, Ближний восток и Африка), в который также входит Украина, оказался на втором месте по количеству инцидентов — 5 379 случаев.
Главные факты об утечках данных:
- внутренние угрозы составили 18% от всех инсайдерских инцидентов;
- финансы были причиной в 89% взломов, в 8% — шпионаж;
- популярными методами утечки данных стали базовые атаки на веб-приложения и социальная инженерия — примерно 83% всех нарушений;
- основной целью взломов стало получение учетных данных (логинов и паролей для входа в разные системы) — 70% от всех инцидентов.
Какие сферы страдают больше всего
По данным Verizon, главной мишенью злоумышленников в 2020 году стала сфера развлечения и искусства. За этот год в ней зафиксировано 7 065 инцидентов по всему миру, а самым распространенным методом стали системное вторжение и базовые атаки на веб-приложения.
Также целью злоумышленников были:
- государственные органы — зафиксировано более 3 236 инцидентов, и неоспоримым "победителем" для типов атак стала социальная инженерия;
- медиа — 2935 инцидентов, основными методами атак были базовые атаки на приложения и системное вторжение;
- сфера услуг и IT — 1 892 инцидента, вторжение в систему и социальная инженерия стали "лидерами" среди методов атак;
- сфера обучения — 1 332 инцидента, наиболее популярные методы атак — социальная инженерия и системные вторжения;
- ритейл — 725 инцидентов, основные методы атак — социальная инженерия и системные вторжения;
- финансовая сфера — 721 инцидент, зачастую хакеры использовали базовые атаки на приложения;
- медицина — 655 утечек данных, основной метод атаки — программы-вымогатели и системные вторжения;
- производство — 585 инцидентов, злоумышленники в основном использовали системные вторжения и социальную инженерию;
- тяжелая промышленность — 546 инцидентов, основные методы атаки — социальная инженерия и системные вторжения.
Сегодня существуют десятки способов похитить данные. Бизнесу нужно внедрять системы анализа трафика (NTA), использовать SIEM-решения, DLP-cистемы и многое другое. В вопросе информационной безопасности нужно всегда быть на шаг впереди.
Как защитить информацию бизнеса от утечек
Подписывайте договор NDA с сотрудниками. Или как его еще называют – договор о неразглашении конфиденциальной информации. Закрепив зону ответственности сотрудника, вы уменьшите риск вероятности утечки данных, а штраф "снизит желание" передавать информацию третьим лицам.
Разграничивайте доступ. Сотрудникам не обязательно иметь доступ ко всей информации бизнеса. Логично определить уровни доступа для сотрудников разных отделов. К примеру сотрудникам маркетинга не нужна информация о финансовой отчетности компании и наоборот.
Используйте SIEM-системы. Решение, которое мониторит сеть и собирает данные об угрозах безопасности. Что-то вроде "агента", который объединяет и структурирует информацию всех систем компании, позволяя анализировать и управлять ею с единого удобного места. При помощи SIEM специалисты оперативно засекают факт несанкционированного доступа и устраняют его еще на "старте".
Используйте DLP-системы. Решение поможет "поймать" попытки передачи данных третьим лицам. Программу устанавливают на сервера компании, а также все устройства в офисе, чтобы 24/7 мониторить "операции" в сети и при необходимости блокировать подозрительный трафик.
К примеру, сотрудник вашей компании пытается отправить на личную почту информацию о всех счетах компании. DLP-система остановит такую отправку и сразу сообщит о ней.
Внедряйте MDM-системы. Набор сервисов с помощью которого можно управлять всеми мобильными устройствами в компании. Программа устанавливается на смартфон сотрудников и дает возможность IT-администратору управлять корпоративным "отдельным контейнером" на телефоне, который никак не пересекается с личными данными на телефоне с единой консоли.
Важно то, что такой контроль выполняется без какого-либо дискомфорта для владельца телефона.