Хакерски атаки и изтичане на данни – големите информационни кражби

Какво трябва да знаеш, за да се предпазиш от кражба на база данни? Как да разбереш дали си жертва на кражба на данни след хакерски атаки? Откраднати данни: какво да предприемеш?

От началото на широкомащабното разпространение на данни в началото на 21 век вече има информация за хиляди пробиви с висок профил на данни след сериозни хакерски атаки. Кражбата на данни е засегнала вече милиарди хора.

Публикацията е обновена на 09.04.2021.

Хакерски атаки и изтичане на данни

Обща статистика на кибер престъпленията

Infographic: The Most Common Types of Cyber Crime | Statista
Източник Statista

Изтичане на данни от вътрешни сътрудници

От друга страна, с развитието на информационните системи, опасностите от кражби на данни от сътрудници на организациите (инсайдери), отдавна не са редки, напротив – много са сериозни. Упълномощени потребители умишлено саботират собствената си компания и предават информация на конкурентите. Загубите от такъв вид вътрешни атаки се изчисляват на десетки милиарди долари.

С промяната на бизнес средата много компании прибягват до аутсорсинг, използване на технологични платформи на трети страни. По този начин ценна бизнес информация е достъпна на повече хора. В подобни случаи, на инсайдерските кражби на чувствителна информация, повечето защити на периметъра и контрол на достъпа не могат да помогнат, вредителят вече се намира в периметъра.

Финансови загуби от изтичане на данни

Нарушаването на данни е опасно, защото не само засяга поверителността на потребителите, но и носи загуби – финансови и имиджови – на различни компании. Финансовите загуби от пробиви на данни причиняват значителни щети на бизнеса на компанията и дори могат да я унищожат. Престъпниците в повечето случаи опитват да получат откуп от компанията. Когато не могат да го получат, те пускат данните за продажба, което незабавно става известно и започва отлив от компанията и искове за съдебни дела на огромни суми.

През ноември 2020 г. стана известно, че кибер инцидентите – хакерски атаки и злонамерен софтуер и др. с кражба на данни през последните 5 години са стрували на компании над 10 млрд. долара.

  • Атаките, свързани с кражба на пълномощия, представляват 46% от всички инциденти и водят до огромна загуба от $ 10 млрд.
  • Кибер атаките, използващи злонамерен софтуер за отдалечен достъп, представляват 31% от всички случаи и струват на корпорациите $ 9,2 млрд.
  • Кибер атаките от хакерски групи, свързани с чужди правителства, формират 43% от финансовите загуби.
  • Измамите, рансъмуерът, изтичането на данни и кражбата на криптовалута са най-скъпите и най-често срещаните видове „екстремни“ кибер инциденти.
  • Всяко изтичане на данни струва на компаниите средно $ 3,86 млн.
  • Анализът на изтичането на информация показа, че личните данни на клиентите се разкриват в 80% от случаите.

Снижаване на производителността, разходите за отговор и санкциите са най-често срещаните форми на загуба.

Вероятността да станат жертви на хакерски атаки и други кибер инциденти варира за различните отрасли.  Най-изложени на риск са държавните агенции, финансовите фирми, административната подкрепа и информационните услуги.

Статистика на глобалните разходи за киберпрестъпления
Статистика на глобалните разходи за киберпрестъпления – Ponemon.org

Някои от най-големите изтичания на данни в следствие на хакерски атаки

2010 г.

*Грандиозни изтичания на тайни данни в САЩ (WikiLeaks)
*Изтичане на 7,4 милиона документа на Държавната служба за приходите на Латвия.
*Изтичане на данни от клиенти на Google и Facebook.

2014

*Най-големият теч в историята: 1 милиард акаунта откраднати от Yahoo. Доколкото се знае хакерите са използвали „подправени“ бисквитки, за да получат достъп. Открадната информация от потребителските акаунти вероятно е включвала имена, имейл адреси, телефонни номера, дати на раждане,  пароли, въпроси и отговори от подсигурителната информация на потребителите.

2016

*InfoWatch визуализира архива на кореспонденцията на Хилари Клинтън.

2017

*Южна Африка има най-голямото изтичане на данни в историята на страната.
*Изтичане на данни на почти половината от населението на САЩ.
*Данните за 1,8 милиона жители на Чикаго изтичат в мрежата.
*Най-голямо изтичане на данни на шведските граждани.
*Съединените щати имат най-голямото нарушаване на данните за избирателите в историята.
*Тайните документи на ВВС на САЩ са открити в публичното пространство.

2018

*Данъчните данни за половината от населението на Бразилия бяха публично достояние поради грешка в Apache.
*Изтичане на данни на 1 милиард души в Индия.
*Зукърбърг се призна за виновен за нарушаване на данни на 50 милиона потребители на Facebook.
*Marriott International: Хакнати сървъри. Изтичането на лична информация на близо 500 милиона клиенти включва имена, адреси, номера на кредитни карти, телефонни номера, номера на паспорти, места на пътуване и лични дати на пътуване за клиентите.

2019

*Пробив в данните на по-голяма част от жителите на Еквадор.
*Великобритания има гигантски изтичания на биометрични данни на милиони хора.
*Данни от хиляди полицаи в Лос Анджелис.
*Арестуван в България специалист по информационна сигурност, обвинен в кражба на лични и финансови данни на 5 милиона граждани.
*Информацията за сметките на клиенти на Държавната банка на Индия беше публично достояние.
*Данни на 267 милиона потребители на Facebook са открити в публичното достояние.
*База данни от 20 милиона потребители на Instagram, бе пусната за продажба.
*Изтичане на данните на 419 милиона потребители на Facebook.
*Изтичането на вътрешни документи разкрива, че Facebook изнудва политици по целия свят.
*First American: достъпни данни. При това изтичане на данни, причинено от вратичка за удостоверяване, са изтекли общо около 885 милиона финансови записи.

2020

*Базата данни на избирателите в САЩ се е появила в общ достъп.
*Личните данни на 74% от населението на Израел са публично достояние.
*Паспортните данни на 1,1 милиона души, гласували по електронен път за изменения в Конституцията на Русия, бяха пуснати в продажба.
*267 милиона акаунта във Facebook се продават в Даркнет за 540 долара.

2021

*В мрежата се продават или изнесени на общ достъп телефонните номера на половин милиард потребители на Facebook.

Какви данни са откраднати с последната голяма кибер атака на Facebook

Това са основно телефонните номера, с които потребителите са се регистрирали в социалната мрежа или са публикували в своите профили, но в някои случаи говорим и за истински имена, възраст, семейно положение и имейл адреси.

Това е като същински указател за тези, които възнамеряват да организират измами чрез sms (така нареченото разбиване) и чрез електронна поща (най-класическият фишинг).

Как да разбереш дали си жертва на кражба на данни? Виж последните точки на тази публикация.

Потенциални канали за изтичане на данни

Методи на работа на кибер нападателите

Чрез закупуване на вътрешни служители:

  • Разпитване на неспарведливо отхвърлени и обидени служещи.
  • Купуване на инсайдери.
  • Дигитализация на хартиени носители.

Чрез отдалечен мобилен достъп:

  • Създаване на зловреден софтуер
  • Прихващане на полезен трафик.
  • Използване на стандартни инструменти за отдалечен достъп.

Чрез рециклиране на отпадъци:

  • Възстановяване на данни.
  • Събиране и препродажба на случайни, неформатирани, неактуални данни.

Чрез снимки без разрешение:

  • Разпознаване на изображения.
  • Отдалечен достъп до мобилни устройства.
  • Хакване на социални мрежи.

Класически хакерски атаки:

Търсене на нови и използване на известни уязвимости в софтуера.

2020: Метод за кражба на данни от изолирани компютри

На 6 февруари 2020 г. стана известно, че специалисти от университета „Бен Гурион“ в Израел са изобретили метод за кражба на данни от заразени, но физически изолирани компютри, който не изисква мрежова връзка или физически достъп до устройството. Техниката, обясниха изследователите, се основава на проследяване на малки промени в яркостта на LCD екран, които са невидими за окото.

Какво трябва да знаеш, за да се предпазиш от кражба на база данни

Най-ценната информация в корпоративната база данни е от най-висок приоритет.

Ето накратко някои технологии за сигурност, за да се намали вероятността от кражба на база данни:

1. Мониторинг на активността на базата данни. Автоматизирани инструменти за одит за достъп до база данни, използване и изпълнение на заявки. Те са особено ефективни при откриване на вътрешни заплахи за достъп до поверителни данни.

2. Технологии за предотвратяване на изтичане на данни. Добре настроеното DLP (Data loss prevention software) устройство може да предотврати някои случаи на пробиви в данните.

3. Управление на идентификациите на привилегиите. Контролиране чрез специални автоматизиращи софтуери на споделени административни акаунти и пароли, ненужни административни привилегии, разделяне на задълженията и промени на паролата.

4. Шлюзове за уеб сигурност. Междинните продукти (и услуги) за защита на достъпа до интернет се използват добре за защита на потребителите на интранет от злонамерен софтуер и вируси. Но тези технологии могат да се използват и като обратни прокси за проверка на съдържанието, изпратено до външно достъпен уеб сървър. Заедно с нарастването на XSS и SQL Injection атаките, тези устройства са спешна нужда като инструмент за отблъскване на заплахи от външни източници.

5. Многофакторно удостоверяване. То е предназначено предимно за предотвратяване на достъп на нарушители. Двуфакторното удостоверяване няма да попречи на хакер, който вече има достъп. Но налагането на двуфакторно удостоверяване на ниво уеб достъп може да предотврати измамно използване на идентификационни данни, дори ако потребителският идентификатор и паролата са станали известни.

Как да се предпазиш от излагане на опасност на чувствителни данни

Както разбираш паролите са все по-голям проблем. Броят на сайтове, онлайн услуги и инструменти, които използваме е огромен и за всеки от тях се иска парола, за да влезем.
Повечето хора използват много слаби пароли, и сякаш това не е достатъчно, ги употребяват в множество сайтове.

  • Първо правило за сигурността на данните е да използваш силни, достатъчно дълги, състоящи се от цифри, малки и големи букви и знаци и винаги различни пароли; .
  • Премахни некриптираните въпроси за сигурност и не използвай еднакви в различните сайтове;
  • Не се доверявай на имейли, в които ти се подава някаква част от твоите данни и се искат допълнителни данни;
  • Използвай многофакторно удостоверяване. В това направление има голям напредък в създаването на приложения за сигурно удостоверяване на личността (като например Microsoft Authenticator или Google Authenticator).

Как да провериш дали си жертва на кражба на данни?

Да знаеш дали твоите данни са част от откраднатите или не, няма особено практическо значение. Това е просто въпрос на желанието ти да знаеш или на начин за успокояване. Но ако например през последните няколко месеца си получавал няколко спам обаждания от чуждестранни номера с опит да ти продадат финансови инвестиции или др., много вероятно е телефонният ти номер да е вече в базите данни на спамерите. И за това не е необходима проверка.

За проверка дали твоят имейл адрес или телефон е в хакнати бази данни:  Have I been pwned?

Откраднати данни: как да се предпазиш

По отношение на вече откраднати данни, както в случаите с Facebook, се очаква те да бъдат използвани за фишинг измами. Очаквай, че най-вероятно ще получиш имейли, които са много подобни на истинските или с много надеждни текстови съобщения, приканващи да кликнеш върху връзка или да изтеглиш прикачен файл. В този случай си припомни практическите съвети за защита срещу фишинг: избягвай да кликваш върху съмнителни връзки, които пристигат по имейл или sms, WhatsApp и подобни, дори ако изглежда, че идват от твоята банка или от познати.

Избягвай да използваш телефонния номер, откраднат от Facebook като потвърждение при двуфакторна защита; по-добре да предпочетеш специални приложения за удостоверяване, като например Microsoft Authenticator или Google Authenticator.

Препоръчана проверка във Facebook

Отвори менюто горе вдясно с Настройки и поверителност–>Настройки–>Защита и вход (в лявата лента).

Контрол на сигурността във Facebook при хакерски атаки и изтичане на данни

Тук, в раздела Къде сте влезли в системата, ще бъдат изброени устройствата, от които е влязъл твоят акаунт във Facebook. Ако видиш такова, което не разпознаваш, това означава, че някой влиза във Facebook, използвайки твоите идентификационни данни и това вече е сериозно.

Не обръщай твърде много внимание на тази географската индикация, тъй като тя често е твърде неточна. Важен е видът на устройството и времето, по което е било осъществен достъпът.

В случай на непознат достъп щракни върху трите точки до неразпознатото устройство и кликни върху Изход. (по този начин ще изключиш това устройство). Ако си сигурен, че неоторизирани хора са имали достъп до твоя Facebook, е много важно да промениш паролата си и да активираш двуфакторна защита.

Източници на информация:

Tadviser

Ponemon.org

Оставете коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.