Эксперты рассказали, чем предпринимателям грозят утечки баз данных. Любая утечка данных является существенным риском для компании. Об этом KONKURENT.RU рассказали эксперты.
Как пояснил специалист по комплаенс в ИТ- и ИБ-компании Simplity Сергей Галиев, если раньше утечки баз данных использовались только для их продажи на черном рынке, то теперь ситуация значительно изменилась.
«Утечки стали дополнительным рычагом давления в связи с репутационными потерями и большими штрафами. С введением оборотных штрафов может получиться так, что компанию угрозой утечки будут просто шантажировать и набивать цену за выкуп украденной базы», – пояснил эксперт.
При этом у тех, кто крадет данные у компаний, может быть несколько причин для такого действия. Например, базу данных могут перепродать, могут использовать как инструмент в конкурентной борьбе, когда воруют базы данных клиентов, сведения могут использовать аферисты, но не исключены случаи, когда такое действие совершается ради баловства и самовыражения.
При этом не последнюю роль играет тот факт, как на произошедшую утечку будет реагировать сама компания.
«Утечка – это всегда репутационный риск. Очень важно, как сама компания себя ведет, признает ли кибератаку и предупреждает клиентов или отрицает. Был случай кражи данных у медицинской организации, которая собирала базу данных ДНК, когда отрицание привело к потере репутации и сильному падению акций», – добавил эксперт.
Как рассказал руководитель направления анализа защищенности в ИБ- и ИТ-компании Simplity Дмитрий Орлов, существует целый ряд признаков, которые в совокупности могут указать на произошедшую утечку базы данных. К таким маркерам эксперт отнес большое число обращений к базам, содержащим персональные данные, возросшее число записей в журнале событий, связанных с доступом к системным файлам ОС или к базам данных, соответствующие сигналы от СЗИ, включая антивирус, сообщающие о нелегитимных попытках доступа, вредоносных файлах и т. д., аномальная активность трафика.
«У каждой компании есть определенная норма активности. А база данных имеет большой вес. Если злоумышленник решил выгрузить базу данных целиком, то объем трафика в единицу времени повышается. В маленькой компании утечка будет заметна по такому симптому, как падение скорости Интернета. При этом если злоумышленник уже внедрился в систему, то у него есть возможность красть базу данных по частям, и это заметить по трафику станет сложнее, но все еще возможно обнаружить по журналу», – пояснил эксперт.
Кроме того, утечку можно распознать по случаям мошенничества с клиентами: если кто-то из клиентов сообщает, что получает звонки или письма якобы от компании, росту числа фишинговых и спам-писем среди сотрудников, например, если число писем резко подскочило, то данные сотрудников, вероятно, утекли, а также по тому, что участились случаи холодного обзвона сотрудников или клиентов.
При этом эксперт добавил, что сегодня существуют способы, которые могут помочь бизнесу защитить себя от утечек.
«Bestpractice – построитель системы защиты с помощью специалистов по информационной безопасности. В СЗИ может быть встроена DLP-система, которую нужно грамотно настроить. При построении СЗИ можно опираться на требования регуляторов к системе защиты: они помогают в целом понять объем работ. Базы данных важно правильно разместить: а именно в сегменте сети, защищенном межсетевым экранированием», – рассказал эксперт.
Еще один способ предотвращения утечек данных – тестирование системы защиты. Для этого можно организовать атаку белыми хакерами, которая поможет увидеть проблемы в системе безопасности.
«Также важно регулярное наблюдение за сетью. Идеально, если это отдельный специалист или отдел, который знает всю ИТ-сторону жизни компании – инфраструктуру, ПО, сервисы, нормы трафика и многое другое», – заключил эксперт.