Защита персональных данных от преступников

Posted on by des2103

С увеличением числа пользователей, устройств и программ в сочетании с растущим потоком сведений, большая часть которых является конфиденциальной информацией, выросла и потребность в защите персональных данных от интернет-атак злоумышленников.

Целью подобных кибератак может стать подделка, уничтожение или хищение данных для их перепродажи на подпольных цифровых рынках или дальнейшего вымогательства денежных средств. Киберпреступники выбирают личную информацию: имена, адреса, паспортные данные, номера и коды кредитных карт.

В последнее время особенно остро стоит вопрос кибербезопасности. Ей все большее внимание уделяют как отдельные лица, так и предприятия, которые выстраивают целую защиту от возможных ловушек и несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам.

Что такое кибербезопасность?

Кибербезопасность – это защита критически важных систем и конфиденциальной информации от цифровых атак со стороны злоумышленников. Данные меры, также известные, как безопасность информационных технологий, предназначены для борьбы с угрозами, которым подвергаются сетевые системы и приложения, независимо от того, исходят ли они изнутри компании или находятся за ее пределами [IBM, 2021].

В последнее десятилетие киберпреступность особенно сильно ударила по передовым государствам. Исследователи полагают, что каждый житель таких стран должен ожидать, что все его личные данные могут быть украдены без его ведома в любое время [Cybercrime Magazine, 2020].

Компании, которые не смогли защитить персональные данные сотрудников и пользователей, рискуют сильно испортить свою репутацию на рынке. Согласно исследованиям, 59% российских компаний в 2019 году столкнулись с утечками информации. Однако 63% из пострадавших от кибератак организаций скрыли данный инцидент от своих сотрудников и клиентов [Comnews, 2020].

По статистике, более половины всех киберпреступлений совершаются против предприятий малого и среднего бизнеса, а 60% из них прекращают свою деятельность в течение шести месяцев после того, как стали жертвами утечки данных или взлома [Cybercrime Magazine, 2019]. Это может быть связано с тем, что данным предприятиям не хватает финансовых ресурсов и навыков для борьбы с возникающей киберугрозой.

Исследователи полагают, что глобальные затраты на киберпреступность будут расти на 15% в год в течение следующих пяти лет, достигнув 10,5 триллионов долларов в год к 2025 году по сравнению с 3 триллионами в 2015 году [Cybercrime Magazine, 2020]. Последствия от кибератак значительно превышают ущерб, нанесенный стихийными бедствиями за год, и могут быть более прибыльными для преступников, чем глобальная торговля всеми основными незаконными наркотиками вместе взятыми.

Оценка стоимости ущерба основана на исторических данных о киберпреступности, включая рост по сравнению с предыдущим периодом, резкое увеличение хакерских атак со стороны враждебных национальных государств и организованных преступных группировок.

«Мы считаем, что данные – это явление нашего времени», – сказала Джинни Рометти, исполнительный председатель IBM Corporation. «Это новая основа конкурентного преимущества, которая меняет каждую профессию и отрасль. Киберпреступность по определению представляет собой величайшую угрозу для каждой профессии, каждой отрасли, каждой компании в мире» .

Последствия от киберпреступности включают в себя:

  • повреждение и уничтожение важной информации;
  • кражу денег, интеллектуальной собственности, личных данных;
  • снижение эффективности предприятия;
  • нарушение нормального ведения бизнеса после атаки;
  • расследования и судебные разбирательства;
  • восстановление утерянных данных;
  • налаживание системы безопасности;
  • возмещение репутационного ущерба всем пострадавшим.

Затраты на восстановление обычно составляют наибольшую часть от общей суммы. Важно отметить, что их можно снизить с помощью внутренних политик, регламентов, процедур, технологий и обучения правилам кибербезопасности [Tessian, 2021].

Типы угроз кибербезопасности

Хотя специалисты усердно работают над устранением любых изъянов в системе информационной безопасности, злоумышленники также не стоят на месте и постоянно открывают новые способы взлома операционных систем.

Мы подготовили несколько самых распространенных типов угроз в мире кибербезопасности.

Вредоносное программное обеспечение (ПО)

Вредоносное ПО – это программное обеспечение, в котором любой файл или программа могут быть использованы для нанесения вреда пользователю компьютера. К нему относятся вирусы, обеспечивающие несанкционированный доступ или вызывающие повреждение компьютерной системы.

Подобные атаки становятся все более «безфайловыми» и предназначены для обхода знакомых методов обнаружения, таких как антивирусные инструменты, которые сканируют вложения вредоносных файлов [IBM, 2021].

Программы-вымогатели

Программы-вымогатели – это тип вредоносного ПО, которое блокирует файлы, данные или системы, угрожая пользователю при этом стереть или уничтожить их или сделать конфиденциальную информацию общедоступной. Злоумышленники, запускающие программы-вымогатели, как правило, преследуют одну цель – получить выкуп с пострадавшей стороны.

Социальная инженерия (фишинг)

Социальная инженерия – это атака, основанная на взаимодействии киберпреступника с пользователем с целью заставить его нарушить процедуры безопасности, чтобы получить конфиденциальную информацию, которая обычно защищена. Например, попросить прислать пароль от кредитной карты или ввести паспортные данные.

Фишинг – это форма социальной инженерии, при которой жертвам рассылаются мошеннические электронные письма или текстовые сообщения, похожие на сообщения из авторитетных или известных источников. Цель данных атак – украсть конфиденциальные данные [IBM, 2021]. Целевой фишинг – это тип фишинг-атаки, нацеленный на конкретного пользователя, организацию или бизнес.

Инсайдерские угрозы

Действующие или бывшие сотрудники, деловые партнеры, подрядчики или любые другие лица, имевшие доступ к системам безопасности или внутренним сетям компании в прошлом, могут считаться внутренней угрозой, если они хотя бы раз злоупотребляли своими разрешениями на доступ.

Особая опасность таких угроз состоит в том, что они могут быть незаметны для традиционных решений безопасности, таких как системы обнаружения вторжений, которые сосредоточены преимущественно на внешних угрозах.

Атаки типа «отказ в обслуживании»

Данная атака пытается вывести из строя сервер, веб-сайт или целую систему, перегружая их трафиком, идущим обычно из нескольких скоординированных источников. Как правило они охватывают корпоративные сети через простой протокол управления, используемый для модемов, принтеров, коммутаторов, маршрутизаторов и серверов [IBM, 2021].

Продвинутые постоянные угрозы

Злоумышленники при таком типе атаки проникают в систему и остаются в ней незамеченными в течение длительного периода времени. Они специально оставляют системы нетронутыми, чтобы сохранить возможность шпионить за бизнес-деятельностью и красть конфиденциальные данные, избегая при этом активации защитных контрмер.

Атаки «человек посередине»

Атака «человек посередине» (Man-in-the-middle) – это атака, при которой киберпреступник перехватывает и передает сообщения между двумя сторонами с целью кражи данных. Например, между гостевым устройством и сетью в незащищенной сети Wi-Fi.

Это далеко не полный перечень возможных атак. Более того, с развитием современных технологий и улучшением систем кибербезопасности, злоумышленники находят новые способы обмануть пользователей и завладеть их данными.

Related posts