Furtul de date cu caracter confidenţial, începând de la informaţiile clienţilor, datele financiare ale companiei, date despre angajați (date cu caracter personal), până la proprietatea intelectuală, rămâne în epicentrul luptei dintre actorii care generează amenințări in spațiul cibernetic și organizațiile responsabile cu protecția datelor. Consumatorii și întreprinderile distribuie din ce in ce mai multe date într-un peisaj digital în continuă expansiune, inclusiv cloud, mobil și IoT (Internet of Things) . Astfel, organizațiile sunt expuse din ce in ce mai mult la aceste riscuri de furt .
Surgerile de informații care implică Facebook, Equifax1* și Marriott2* demonstrează că organizațiile pot fi supuse unor practici de securitate riscante.
Varietatea de ameninţări cibernetice care cauzează pierderile de date/ pierderi cauzate de riscurile cibernetice, ilustrează cât este de important ca fiecare companie să conştientizeze necesitatea de a utiliza o soluţie de securitate structurată pe mai multe nivele”, a explicat Petr Merkulov, Chief Product Officer în cadrul Kaspersky Lab. „O soluţie de securitate eficientă pentru companii trebuie să asigure protecţie atât împotriva ameninţărilor externe, cât şi împotriva ameninţărilor interne, folosind instrumentele potrivite: tehnologii anti-malware, politici de securitate ale companiei, metode de prevenire a scurgerilor de informaţii, instrumente de control şi multe alte funcţii. Toate aceste măsuri de securitate se regăsesc în soluţiile de securitate Kaspersky Lab pentru companii”, a completat Petr Merkulov.
Înarmate cu resurse financiare, polițe de asigurare și multe altele, întreprinderile mari au timp, resurse și rezistență pentru a supraviețui unui astfel de risc in comparație cu intreprinderile mici si mijlocii care nu au capacitate financiara pentru a se proteja. IMM-urile se confruntă cu un ultimatum: evoluează sau dispar. Din păcate, pentru ca IMM-urile să rămână competitive, necesită o ponderare a succesului potențial de afaceri față de riscul de afaceri. Deși riscul este inevitabil, nu trebuie să existe o încălcare a datelor cu caracter confidențial.
Cu intenția de a ajuta IMM-urile să-și protejeze mai bine datele, această carte albă explorează:
• Cunoaște-ți dușmanul: gândirea, motivațiile și tactica unui hacker
• Cunoaște-ți riscul: probabilitatea unui incident și a riscului financiar
• Ce funcționează si ce nu
Cunoaște-ți dușmanul
„Cunoaște-ți inamicul” este unul dintre cele mai vechi concepte de strategie militară. Trebuie să înțelegeți cum și de ce veți fi atacat pentru a apăra datele cu caracter confidențial. „De ce” furtul de date, poate părea înrădăcinată în motivația financiară. Cu toate acestea, studiile din industrie și interviurile cu hackerii indică alte motivații decât câștigul monetar :
• îmi place provocarea de a învăța: 86%
• pentru distracție, amuzament: 35%
• pentru câștig financiar: 21%
• pentru motive politice sau sociale : 6%
Dintre acești respondenți, 46% dintre aceștia viața fără pericol ar fi prea plictisitoare pentru ei și 64% dintre respondenți spun că le place să-și asume riscurile asociate.
De fapt, datele sensibile sunt privite ca un trofeu sau o dovadă a competenței și a succesului unui hacker. În timp ce riscul urmăririi penale este recunoscut, 77% dintre hackeri afirmă că prezența lor este rareori identificată în timpul unui atac. Cu atât mai mult, 90% dintre respondenți indică faptul că își pot acoperi urmele după o încălcare, în mai puțin de 30 de minute, reducându-și în continuare riscul.
Deși există numeroase studii comportamentale asupra teoriei infracționale care pot diseca motivațiile unui hacker, cheia este să ne gândim la asta din perspectiva lor. Dacă beneficiul potențial depășește riscul, teoria indică faptul că oamenii, indiferent dacă sunt hackeri sau nu, se vor implica în activitate infracțională. Drept urmare, IMM-urile trebuie să aibă in vedere datele sensibile pe care le protejează și să răspundă la următoarele din perspectiva unui hacker:
• Ce valoare au datele dintr-o perspectivă socială?
• Ce valoare au datele dintr-o perspectivă financiară?
• Care este ușurința obținerii datelor?
• Care este riscul de a fi prins?
• Care sunt consecințele dacă este prins?
În mintea unui hacker
Cunoașterea gândirii inamicului este valoroasă. Cunoașterea inamicului este esențial pentru a înțelege de ce sunt vizate datele entității.
Primul pas al recunoașterii este să analizăm infrastructura țintei. Căutăm servere, DNS (Domain Name System) și orice alte servicii expuse care sunt accesibile oricui de pe internet.
Pentru un atac cibernetic, instrumentul de resetare a parolei identificat a necesitat patru informații: nume de utilizator, data nașterii, ultimele patru cifre ale numărului de securitate socială și răspunsul la o întrebare de securitate personalizată, care în acest caz a fost locul de naștere al angajatului.
Concluzie
Cunoaște-ți inamicul și cunoaște riscul tău sunt doi pași fundamentali în protejarea datelor sensibile ale organizației tale. Identificarea datelor care reprezintă cea mai mare pierdere potențială dacă a va fi furată sau compromisă este primul pas pentru determinarea riscului. O politică de clasificare a datelor care identifică în mod clar aceste active este fundamentală pentru strategia de gestionare a riscurilor informatice. Dacă organizația nu are resurse sau expertiză pentru a implementa o astfel de politică, serviciile de consultanță permanente sau virtuale CISO (ofițer de securitate informatică ) sunt o soluție viabilă care ajută organizația să înțeleagă profilul său de risc financiar contextual.
Hackerii pricepuți pot sustrage date si informații cu o ușurință relativă. Atâta timp cât hackerii sunt stimulați pe baza acceptării sociale și a câștigului financiar, ei vor continua să țintească date sensibile. Și, întrucât datele continuă să prolifereze în cloud, mobil și IoT, organizațiile vor continua să fie confruntate cu un risc tot mai mare de securitate.
*1Equifax – În 2017, datele a 147 milioane de oameni au fost furate după ce a fost spartă Equifax, o companie care se ocupă de credit scoring. Un an jumate, aplicațiile de monitorizare ale traficului din rețelele interne n-au funcționat pentru că cineva s-a gândit să facă economie și n-a reînnoit licențele.
*2Marriott – Regulamentul GDPR face o nouă „victimă”: Lanțul de hoteluri Marriott International, prezent și în România, riscă să fie amendat cu 99,2 milioane de lire sterline (circa 110 milioane de euro) de către autoritatea de protecție a datelor din Marea Britanie, pentru o breșă de securitate care a condus la scurgerea în exterior a 339 de miloane de înscrieri de clienți din toată lumea. Investigația ICO a constatat că Marriott nu a făcut toate demersurile pentru a asigura sistemele, după ce a cumpărat Starwood. World Trade Center din București a fost amendat cu 15.000 de euro, tot în baza GDPR, de către autoritatea română de protecție a datelor. Regulamentul general pentru protecția datelor personale (GDPR) a intrat în vigpare din 25 mai 2018 în statele Uniunii Europene, inclusiv România.
Vă invităm sa citiţi tot articolul accesând următorul link:
Sursa: file:///C:/Users/panai/Desktop/Anul%202019/aug%202019/art%2005.08/Know_Your_Enemy._Know_Your_Risk.pdf
