Кражба на база данни: как да се предпазиш

Знаеш ли, че всяко изтичане на данни струва на компаниите средно над 4 милиона долара? Едно от най-модерните престъпления на нашия век е кражба на база данни. Ето как да се предпазиш и да избегнеш този фатален удар по твоята сигурност.

Най-ценната информация в корпоративната база данни е от най-висок приоритет.

Ще ти опиша накратко някои технологии за сигурност, за да се намали вероятността от кражба на база данни:

Кражба на база данни: как да се предпазиш-
Кражба на база данни: как да се предпазиш

Срещу кражба на база данни най-важното – мониторинг на активността на базата данни

Съдържание
  1. Срещу кражба на база данни най-важното – мониторинг на активността на базата данни
  2. Технологии за предотвратяване на изтичане на данни
  3. Управление на идентификациите на привилегиите
  4. Уеб сигурност и защитени канали
  5. Многофакторно удостоверяване
  6. Как да се предпазиш от излагане на опасност на чувствителни данни
  7. Как да провериш дали си жертва на кражба на данни?
  8. Откраднати данни: как да се предпазиш
  9. Препоръчана проверка във Facebook

Автоматизираните инструменти за одит представляват твоята първа линия на защита. Те ти позволяват да следиш всеки достъп до базата данни, използването ѝ и изпълнението на заявки в реално време. Тези системи са особено ефективни при откриването на вътрешни заплахи – когато служители или лица с достъп опитват да откраднат поверителни данни.

Виж още: Хакерски атаки и изтичане на данни – големите информационни кражби

Технологии за предотвратяване на изтичане на данни

DLP е решение за сигурност, което помага за идентифициране и блокиране на несигурно или невалидно подаване, предаване или използване на чувствителни данни. Той помага на организацията да управлява и защитава чувствителна информация в локално хранилище, място за съхранение в облак и крайни точки.

Добре настроеното DLP (Data loss prevention software) устройство може да предотврати някои случаи на пробиви в данните, като:

  • Шифрова данните както при съхранение, така и при предаване.
  • Анализира потоците от информация в корпоративните мрежи.
  • Прилага политики за сигурност, които определят допустимите действия с определени данни.

Управление на идентификациите на привилегиите

Контролирай споделените административни акаунти чрез специализиран софтуер. Този подход включва премахване на ненужни административни привилегии, разделяне на задълженията и редовни промени на паролите.

Уеб сигурност и защитени канали

Използвай шлюзове за уеб сигурност. Междинните продукти (и услуги) за защита на достъпа до интернет се използват добре за защита на потребителите на интранет от злонамерен софтуер и вируси. Но тези технологии могат да се използват и като обратни прокси за проверка на съдържанието, изпратено до външно достъпен уеб сървър. Заедно с нарастването на XSS и SQL Injection атаките, тези устройства са спешна нужда като инструмент за отблъскване на заплахи от външни източници.

Многофакторно удостоверяване

MFA е един от най-важните инструменти в арсенала за ИТ сигурност. Въпреки че няма да попречи на хакер, който вече има достъп, то ефективно предотвратява измамното използване на идентификационни данни.

Как работи MFA:

  • Изисква поне два доказателствени фактора за потвърждение на самоличността.
  • Може да включва парола + мобилен телефон, пръстов отпечатък + ПИН код или биометрични данни.
  • Значително повишава нивото на сигурност на достъпа до цифрови активи.

Как да се предпазиш от излагане на опасност на чувствителни данни

Паролите са все по-голям проблем. Броят на сайтове, онлайн услуги и инструменти, които използваме е огромен и за всеки от тях се иска парола, за да влезем.

Повечето хора използват много слаби пароли, и сякаш това не е достатъчно, ги употребяват в множество сайтове.

  • Първо правило за сигурността на данните е да използваш силни, достатъчно дълги, състоящи се от цифри, малки и големи букви и знаци и винаги различни пароли; .
  • Премахни некриптираните въпроси за сигурност и не използвай еднакви в различните сайтове;
  • Не се доверявай на имейли, в които ти се подава някаква част от твоите данни и се искат допълнителни данни;
  • Използвай многофакторно удостоверяване. В това направление има голям напредък в създаването на приложения за сигурно удостоверяване на личността (като например Microsoft Authenticator или Google Authenticator).

Как да провериш дали си жертва на кражба на данни?

Да знаеш дали твоите данни са част от откраднатите или не, няма особено практическо значение. Това е просто въпрос на желанието ти да знаеш или на начин за успокояване. Но ако например през последните няколко месеца си получавал няколко спам обаждания от чуждестранни номера с опит да ти продадат финансови инвестиции или др., много вероятно е телефонният ти номер да е вече в базите данни на спамерите. И за това не е необходима проверка.

За проверка дали твоят имейл адрес или телефон е в хакнати бази данни:  Have I been pwned?

Откраднати данни: как да се предпазиш

По отношение на вече откраднати данни, както в случаите с Facebook, се очаква те да бъдат използвани за фишинг измами. Очаквай, че най-вероятно ще получиш имейли, които са много подобни на истинските или с много надеждни текстови съобщения, приканващи да кликнеш върху връзка или да изтеглиш прикачен файл. В този случай си припомни практическите съвети за защита срещу фишинг: избягвай да кликваш върху съмнителни връзки, които пристигат по имейл или sms, WhatsApp и подобни, дори ако изглежда, че идват от твоята банка или от познати.

Избягвай да използваш телефонния номер, откраднат от Facebook като потвърждение при двуфакторна защита; по-добре да предпочетеш специални приложения за удостоверяване, като например Microsoft Authenticator или Google Authenticator.

Препоръчана проверка във Facebook

Отвори менюто горе вдясно с Настройки и поверителност–>Настройки–>Meta Accounts Center (в лявата лента).

Meta Accounts Center
Meta Accounts Center

След това иди на Password and security.

Къде сте влезли с логин
Къде сте влезли с логин

Тук в раздела „Къде сте влезли с логин“ ще бъдат изброени устройствата, от които е влязъл твоят акаунт във Facebook. Ако видиш такова, което не разпознаваш, това означава, че някой влиза във Facebook, използвайки твоите идентификационни данни и това вече е сериозно.

Не обръщай твърде много внимание на тази географската индикация, тъй като тя често е твърде неточна. Важен е видът на устройството и времето, по което е било осъществен достъпът.

В случай на непознат достъп щракни върху трите точки до неразпознатото устройство и кликни върху Изход. (по този начин ще изключиш това устройство). Ако си сигурен, че неоторизирани хора са имали достъп до твоя Facebook, е много важно да промениш паролата си и да активираш двуфакторна защита.

Виж още: Ръководство за сигурност във Facebook и другите приложения на Meta (Messenger, Instagram, WhatsApp)

Свързани публикации:

  1. Правилото 3-2-1 за архивиране на данни: как да защитиш файловете си по интелигентен начин Много по-трудно е възстановяването на данни, отколкото сигурното им съхраняване. Как се съхраняват по сигурен начин, виж правилото....
  2. Как да анонимизираме IP адресите и да избегнем споделянето на данни в Google Analytics За да си в норма с правилата на GDPR, трябва да анонимизираш IP адресите в Google Analytics...
  3. Как да направиш твърдо опресняване в браузъра? Какво е Hard Refresh? Може би си чувал за hard refresh или твърдо опресняване на уеб страница. Виж какво означава и колко начина на...
Етикети
Ако ви е харесала публикацията, споделете я:

Препоръчвам и тези публикации

Оставете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

This site uses Akismet to reduce spam. Learn how your comment data is processed.