Зима близько, а кіберзагрози вже тут: що потрібно знати про

На зв'язку Абилай Нуратов, інженер компанії BAKOTECH. Нещодавно я та мій колега провели серію вебінарів, де розповіли, як вендор Trellix дозволяє захистити бізнес від кіберзагроз та мінімізувати ризики, пов'язані з витоком даних. Ця стаття — своєрідний стислий переказ проведених вебінарів.

Переглянути записи

Інформаційна безпека стала одним із ключових викликів для бізнесу в Центральній Азії. Збільшення кількості кібератак, посилення законодавства про захист персональних даних та зростання фінансових ризиків змушують компанії шукати надійні рішення для захисту своїх даних. У Казахстані, де регуляторні вимоги до захисту інформації посилюються, ризик витоку даних може призвести до серйозних фінансових втрат, репутаційних ризиків і навіть судових позовів.
Але проблема перестає бути проблемою, якщо вчасно звернути на неї увагу.

Ваші дані – перший пріоритет

Що найбільше цікавить хакерів? Гроші? Звичайно, ось тільки шлях до них лежить через інформацію.
Кожна компанія має корпоративні бази даних, що містять персональну інформацію про співробітників або клієнтів, фінансові документи, паролі від карт/реквізити рахунків (якщо йдеться про банки), медичні та біометричні бази для верифікації, секрети виробництва та багато іншого. Отримавши доступ до бази даних, зловмисник здобуває перевагу. Варіантів, що він робитиме далі, багато: від банального шантажу до співпраці з конкурентами.
Бази даних завжди під прицілом зовнішніх загроз. Відсутність патчів, вразливості нульового дня, SQL-ін'єкції, обфускації (спроби обходу), підвищення привілеїв — лише частина цього списку. А тим часом крім них є ще й внутрішні загрози, де джерелом небезпеки є не хтось за межами компанії, а власне співробітники.

🟦 Уявіть ситуацію:

В адміністратора стався серйозний конфлікт із колегами та, звільняючись, він вирішив нашкодити — наприклад, видалити важливі таблиці: базу даних demo та таблицю users. Йому нічого не заважає просто непомітно стерти критично важливу інформацію в останній робочий день і піти безкарно. А ось компанії потім доведеться зіткнутися віч-на-віч із серйозними наслідками.

Таблиця users містить дані про користувачів, зареєстрованих на вразливому вебсайті. Хакери можуть використовувати SQL-ін'єкцію і безпосередньо впливати на бази даних (видаляти, змінювати або додавати помилкові дані). Наприклад, можна ввести запит 'OR '1'='1';--. Він надасть хакеру доступ до користувача (скажімо, до адміністратора).

Trellix блокує подібні ситуації — як з хакерами, так і з адміністратором, що звільнився. На прикладі вище — консоль управління Trellix DBsec, де ми налаштовуємо правила, щоб навіть адміністратор не міг зробити такий запит як “DROP TABLE”. Як підсумок — ми змогли перешкодити видалити важливу таблицю users.

Витік конфіденційних даних ближче, ніж ви думаєте

Співробітники компанії часто стають причиною витоку даних, згідно зі статистикою від Stanford та Tessian. Під «часто» маються на увазі вражаючі 88% інцидентів.

Рішення Trellix DLP захищає дані від витоків. Існує багато способів крадіжки даних з інфраструктури: надсилання через пошту, месенджер, браузер, а також друк, знімок екрана або копіювання інформації. Trellix DLP допомагає розібратися із кожним вектором загрози.

На прикладі вище — конфіденційний файл, який не захищений від витоків. Він може бути відправлений різними способами, згаданими раніше.

На скрині нижче — консоль, де ми будемо налаштовувати захист, щоб цей конфіденційний файл не залишив межі вашої компанії.

Спочатку займемося класифікатором. Самостійно створимо свій шаблон, використовуючи бібліотеку ключових слів (наприклад, якщо у файлі є слова «конфіденційність» або «угоди», класифікатор реагуватиме на них і зчитуватиме документ як важливий).

Створивши класифікатор, додаємо його до політики безпеки, яка блокує різні вектори витоків.

Наш класифікатор називається Demo Classification, вибираємо його.

Налаштовуємо блокування небажаних дій.

Тепер перевіряємо класифікатор у дії. Переходимо на сайт DLP Test і намагаємось відправити туди наш конфіденційний файл. Як бачимо, нічого не виходить. Система успішно захистила наші дані від витоку.

Агент DLP Endpoint також генеруватиме алерт, який ми можемо вивчити. У прикладі — попередження, згенероване раніше, де можна ознайомитися з різною інформацією щодо файлу.

Класифікація може захистити від інших векторів загроз, таких як:

Хочу наголосити, що із застосунками виходить цікава історія. Рішення не може заборонити надсилання файлу через месенджери (наприклад, Telegram), але може зробити його нечитабельним. Ось який вигляд матиме секретний файл для одержувача. Як бачимо, нічого інформативного тут немає:

Шифрування даних: додатковий рівень захисту

Отже, ми вже подбали про наші бази даних та файли, витоки для них не страшні. Але завжди хочеться убезпечити себе ще більше, додати ще один рівень захисту.
Хочеться — зробиться.
Trellix Data Encryption — рішення, яке шифрує файли, як можна здогадатися за назвою.
Є як мінімум 6 причин використовувати шифрування:

● Захист конфіденційної інформації
Шифрування захищає дані від сторонніх, навіть якщо файл потрапить у чужі руки. Тільки власник ключа може розшифрувати та прочитати вміст.

● Захист від кібератак
У разі кібератаки, на зразок злому або витоку даних, зашифровані файли залишаються непридатними для зловмисників без ключів шифрування.

● Відповідність вимогам безпеки
Багато компаній та організацій зобов'язані шифрувати дані, щоб відповідати стандартам та законам у сфері безпеки, таким як GDPR або HIPAA.

● Захист передавання даних
Шифрування також важливе під час надсилання файлів через мережу. Це допомагає захистити дані від перехоплення чи модифікації у дорозі.

● Захист резервних копій
Шифрування резервних файлів захищає дані від крадіжки навіть у разі фізичного доступу до носіїв (наприклад, жорсткого диска або флешки).

● Захист особистих даних
Шифрування допомагає захистити особисті дані (фото, документи, фінансову інформацію), щоб сторонні не могли ними скористатися у разі втрати пристрою.

Показую, як це працює.

Ми можемо вручну вибрати файли для шифрування

або можемо автоматизувати процес (наприклад, щоб лише певні файли були зашифровані автоматично).

Так само можна автоматично шифрувати файли, які потрапляють до певної папки. Наприклад, якщо файл потрапить до папки Documents, його потрібно шифрувати ключем AN.

1. Як бачимо, на файлах з'явився значок замка, який показує, що файли зашифровані. Ту ж інформацію можна переглянути у властивостях файлу.

2. Перевірмо, який вигляд матиме зашифрований файл очима зловмисника. Для цього я відправляю файл з хоста, у якого є ключ, до папки мережі. У хоста, який отримає файл, ключа немає.

Результат: хост, який не має ключа, не може прочитати вміст файлу.

1.Зашифруймо USB-флешку.

2. Назвемо флешку AN, ставимо пароль, натискаємо кнопку Initialize.

3. Готово — наша флешка успішно зашифрована.

4. Тепер можна безпечно завантажувати та надсилати файли.

Якщо натиснути файл “MfeEERM”, нас просять ввести пароль. Зловмисник, який вкрав флешку, не зможе переглянути вміст файлу. А легітимний одержувач має отримати пароль від відправника.

Ми знаємо кодове слово, вводимо його:

Висновок

Витік даних може призвести до серйозних фінансових втрат і репутаційних ризиків. Ми розглянули найбільш поширені загрози для корпоративних даних і побачили, наскільки важливим є комплексне рішення для їх захисту. Усе це підкріплюється важливістю дотримання нових законодавчих вимог.
Рішення Trellix DBsec, Trellix DLP та Trellix Data Encryption допоможуть захистити вашу компанію від загроз та забезпечити відповідність усім необхідним стандартам. Від захисту баз даних та запобігання витоку до шифрування даних — це повноцінна екосистема, яка сприятиме вашому спокою.
Тож не відкладайте захист своїх даних на потім — зима вже близько!

Висновок

BAKOTECH – офіційний дистриб'ютор Trellix в Україні та країнах Центральної Азії.

Контакти

+380 44 273 3333moc.hcetokab%40xillerT

Слідкуйте за нами в соцмережах