Статья
Зима близко, а киберугрозы уже здесь: что нужно знать о защите корпоративных данных
Статья
Зима близко, а киберугрозы уже здесь: что нужно знать о защите корпоративных данных
Информационная безопасность стала одним из ключевых вызовов для бизнеса в Центральной Азии. Увеличение числа кибератак, ужесточение законодательства о защите персональных данных и растущие финансовые риски вынуждают компании искать надежные решения для защиты своих данных. В Казахстане, где регуляторные требования к защите информации постоянно ужесточаются, риск утечки данных может привести к серьезным финансовым потерям, репутационным рискам и даже судебным искам.
Но проблема перестает быть проблемой, если вовремя ей заняться.
Ваши данные — первый приоритет
Что интересует хакеров больше всего? Деньги? Определенно, вот только путь к ним лежит через информацию.
У каждой компании есть корпоративные базы данных, содержащие персональную информацию о сотрудниках или клиентах, финансовые документы, пароли от карт/реквизиты счетов (если речь идет о банках), медицинские и биометрические базы для верификации, секреты производства и многое другое. Получив доступ к базам данных, злоумышленник получает преимущество. Вариантов, что он будет делать дальше, много: от банального шантажа до сотрудничества с вашими конкурентами.
Базы данных постоянно под прицелом внешних угроз. Отсутствие патчей, уязвимости нулевого дня, SQL-инъекции, обфускации (попытки обхода), повышения привилегий — лишь часть этого списка. А ведь помимо них есть еще и внутренние угрозы, где источником опасности является не кто-то за пределами компании, а непосредственно сотрудники.
🟦 Представьте ситуацию:
У администратора произошел серьезный конфликт с коллегами и, увольняясь, он решил напакостить — например, удалить важные таблицы: базу данных demo и таблицу users. Ему ничего не мешает просто незаметно стереть критически важную информацию в последний рабочий день и уйти безнаказанно. А вот компании потом придется столкнуться лицом к лицу с серьезными последствиями.
Таблица users содержит данные о пользователях, зарегистрированных на уязвимом веб-сайте. Хакеры могут использовать SQL-инъекцию и напрямую воздействовать на базы данных (удалять, изменять или добавлять ложные данные). Например, можно ввести запрос ‘ OR ‘1’=’1’;--. Он предоставит хакеру доступ к пользователю (допустим, к администратору).
Trellix блокирует подобные ситуации — как с хакерами, так и с уволившимся администратором. На примере выше — консоль управления Trellix DBsec, где мы настраиваем правила, чтобы даже администратор не мог делать такой запрос как “DROP TABLE”. Как итог — мы смогли помешать удалить важную таблицу users.
Помимо этого, на вкладке Alerts можно увидеть все предыдущие атаки и выяснить, есть ли SQL-инъекции в наших базах данных. Получив эту информацию, ИБ-команда может оперативно принять меры.
Утечка конфиденциальных данных ближе, чем вы думаете
Сотрудники компании часто становятся причиной утечки данных, согласно статистике от Stanford и Tessian. Под «часто» имеются в виду впечатляющие 88% инцидентов.
Решение Trellix DLP защищает данные от утечек. Существует много способов кражи данных из инфраструктуры: отправка через почту, мессенджер, браузер, а также печать, снимок экрана или копирование информации. Trellix DLP помогает разобраться с каждым вектором угрозы.
На примере выше — конфиденциальный файл, который не защищен от утечек. Он может быть отправлен разными способами, упомянутыми ранее.
На скрине ниже — консоль, где мы будем настраивать защиту, чтобы данный конфиденциальный файл не покинул пределы вашей компании.
Классификация может защитить и от других векторов угроз, таких как:
Хочу отметить, что с приложениями получается интересная история. Решение не может запретить отправлять файл через мессенджеры (например, Telegram), но может сделать его нечитабельным. Вот как секретный файл будет выглядеть для получателя. Как видим, ничего информативного тут нет:
Шифрование данных: дополнительный уровень защиты
Итак, мы уже позаботились о наших базах данных и файлах, утечки им не страшны. Но ведь всегда хочется обезопасить себя еще больше, добавить дополнительный уровень защиты.
Хочется — сделается.
Trellix Data Encryption — решение, которое шифрует файлы, как можно догадаться по названию.
Есть как минимум 6 причин использовать шифрование:
● Защита конфиденциальной информации
Шифрование защищает данные от посторонних, даже если файл попадет в чужие руки. Только обладатель ключа может расшифровать и прочитать содержимое.
●Защита от кибератак
В случае кибератаки, вроде взлома или утечки данных, зашифрованные файлы остаются бесполезными для злоумышленников без ключей шифрования.
● Соответствие требованиям безопасности
Многие компании и организации обязаны шифровать данные, чтобы соответствовать стандартам и законам в области безопасности, таким как GDPR или HIPAA.
● Защита при передаче данных
Шифрование также важно при отправке файлов через сеть. Это помогает защитить данные от перехвата или модификации в пути.
● Защита резервных копий
Шифрование резервных файлов защищает данные от кражи даже в случае физического доступа к носителям (например, жесткому диску или флешке).
● Защита личных данных
Шифрование помогает защитить личные данные (фото, документы, финансовую информацию), чтобы посторонние не могли ими воспользоваться в случае утраты устройства.
Допустим, если запустится процесс excel.exe и создаст файл с расширением .xlsx, то этот файл будет зашифрован ключом AN.
Или если мы создадим файл с расширением .xlsx, он будет автоматически зашифрованным.
И так же можно автоматически шифровать файлы, которые попадут в определенную папку. Например, если файл попадет в папку Documents, его нужно шифровать ключом AN.
1. Как видим, на файлах появился значок замкá, который показывает, что наши файлы зашифрованы. Ту же информацию можно посмотреть в свойствах файла.
2. Давайте проверим, как будет выглядеть зашифрованный файл глазами злоумышленника. Для этого я отправляю файл с хоста, у которого есть ключ, в сетевую папку. У хоста, который получит файл, ключа нет.
Как итог: хост, у которого нет ключа, не сможет прочесть содержимое файла.
Если нажмем на файл “MfeEERM”, нас попросят ввести пароль. Злоумышленник, укравший флешку, не сможет просмотреть содержимое файла. А легитимный получатель должен получить пароль от отправителя.
Мы знаем кодовое слово, вводим его:
Заключение
Утечки данных могут привести к серьезным финансовым потерям и репутационным рискам. Мы рассмотрели наиболее распространенные угрозы для корпоративных данных и увидели, насколько важно комплексное решение для их защиты. Все это подкрепляется важностью соблюдения новых законодательных требований.
Решения Trellix DBsec, Trellix DLP и Trellix Data Encryption помогут защитить вашу компанию от угроз и обеспечить соответствие всем необходимым стандартам. От защиты баз данных и предотвращения утечек до шифрования данных — это полноценная экосистема, которая позволит вам спать спокойно.
Не откладывайте защиту своих данных на потом — зима уже близко!
Заключение
Утечки данных могут привести к серьезным финансовым потерям и репутационным рискам. Мы рассмотрели наиболее распространенные угрозы для корпоративных данных и увидели, насколько важно комплексное решение для их защиты. Все это подкрепляется важностью соблюдения новых законодательных требований.
Решения Trellix DBsec, Trellix DLP и Trellix Data Encryption помогут защитить вашу компанию от угроз и обеспечить соответствие всем необходимым стандартам. От защиты баз данных и предотвращения утечек до шифрования данных — это полноценная экосистема, которая позволит вам спать спокойно.
Не откладывайте защиту своих данных на потом — зима уже близко!