Бизнес предупредили: этим вас будут просто шантажировать

30.06.2024 10:06

Эксперты рассказали, чем предпринимателям грозят утечки баз данных, сообщает KONKURENT.RU.

Любая утечка данных является существенным риском для компании. Об этом KONKURENT.RU рассказали эксперты.

Как пояснил специалист по комплаенс в ИТ и ИБ компании Simplity Сергей Галиев, если раньше утечки баз данных использовались только для их продажи на черном рынке, то теперь ситуация значительно изменилась.

«Утечки стали дополнительным рычагом давления в связи с репутационными потерями и большими штрафами. С введением оборотных штрафом может получиться так, что компанию угрозой утечки будут просто шантажировать и набивать цену за выкуп украденной базы», - пояснил эксперт.

При этом у тех, кто крадет данные у компаний, может быть несколько причин для такого действия. Например, базу данных могут перепродать, могут использовать как инструмент в конкурентной борьбе, когда воруют базы данных клиентов, сведения могут использовать аферисты, но не исключены случаи, когда такое действие совершается ради баловства и самовыражения.

При этом не последнюю роль играет тот факт, как на произошедшую утечку будет реагировать сама компания. «Утечка - это всегда репутационный риск. Очень важно, как сама компания себя ведет, признает ли кибератаку и предупреждает клиентов, или отрицает. Был случай кражи данных у медицинской организации, которая собирала базу данных ДНК, когда отрицание привело к потере репутации и сильному падению акций», - добавил эксперт.

Как рассказал руководитель направления анализа защищенности в ИБ и ИТ компании Simplity Дмитрий Орлов, существует целый ряд признаков, которые в совокупности могут указать на произошедшую утечку базы данных. К таким маркерам эксперт отнес большое число обращений к базам, содержащим персональные данные, возросшее число записей в журнале событий, связанных с доступом к системным файлам ОС или к базам данных, соответствующие сигналы от СЗИ, включая антивирус, сообщающие о нелегитимных попытках доступа, вредоносных файлах и тд., аномальная активность трафика.

«У каждой компании есть определенная норма активности. А база данных имеет большой вес. Если злоумышленник решил выгрузить базу данных целиком, то объем трафика в единицу времени повышается. В маленькой компании утечка будет заметна по такому симптому, как падение скорости интернета. При этом если злоумышленник уже внедрился в систему, то у него есть возможность красть базу данных по частям, и это заметить по трафику станет сложнее, но все еще возможно обнаружить по журналу», - пояснил эксперт.

Кроме того, утечку можно распознать по случаям мошенничества с клиентами: если кто-то из клиентов сообщает, что получает звонки или письма якобы от компании, росту числа фишинговых и спам-писем среди сотрудников, например, если число писем резко подскочило, то данные сотрудников вероятно утекли, а также по тому, что участились случаи холодного обзвона сотрудников или клиентов.

При этом эксперт добавил, что сегодня существуют способы, которые могут помочь бизнесу защитить себя от утечек. «Bestpractice - построитель систему защиты с помощью специалистов по информационной безопасности. В СЗИ может быть встроена DLP-система, которую нужно грамотно настроить. При построении СЗИ можно опираться на требования регуляторов к системе защиты: они помогают в целом понять объем работ.

Базы данных важно правильно разместить: а именно в сегменте сети, защищенном межсетевым экранированием», - рассказал эксперт.

Еще один способ предотвращения утечек данных – тестирование системы защиты. Для этого можно организовать атаку белыми хакерами, которая поможет увидеть проблемы в системе безопасности.

«Также важно регулярное наблюдение за сетью. Идеально, если это отдельный специалист или отдел, который знает всю ИТ сторону жизни компании – инфраструктуру, ПО, сервисы, нормы трафика и многое другое», - заключил эксперт.