Киберпреступность стала настолько ожидаемым и нормальным явлением, что при освещении в средствах массовой информации утечки Panama Papers едва упоминается провал юридической фирмы Mossack Fonseca, которая не защитила самые ценные и чувствительные активы: файлы и электронные письма, которые идентифицируют клиентов и их операции. Новая неделя, новый провал.
В новом докладе PwC говорится, что киберпреступность вот-вот станет экономическим преступлением №1 среди компаний в США, превзойдя «вековое незаконное присвоение активов» или кражу денег. Исследование PwC также показало, что только 40 процентов систем запрашивают информацию о состоянии данных чаще, чем один раз в год, предполагая сбои в управления.
Независимо от размера и характера вашей организации, утечка как в Panama Papers актуальна и возможна. Файлы и электронные письма являются цифровой записью всего того, что мы делаем. Это неструктурированные данные, как их называют в IT, это как правило то, чего компании имеют больше всего и одновременно то, о чем меньше всего знают. Не так давно наша компания проводила оценку рисков, при которой было выявлено, что более 25 процентов общих папок в среднестатистической компании не заблокированы, и находятся в открытом доступе для всех в компании. Почти все утечки данных являются результатом инсайдерского доступа, не зависимо от того является ли виновником внешний злоумышленник, сотрудник с плохими намерениями, или просто невинный клик в электронной почте с вредоносным вложением.
Серверы, содержащие электронную почту, как правило, являются одним из крупнейших кладов с ценной информацией. Если вы шпионите за компанией, почтовый ящик генерального директора будет лучшим местом, чтобы посмотреть, как обстоят дела в компании. Одной из основных проблем в области безопасности электронной почты является то, что наиболее ценные почтовые ящики, как правило, слабее всего защищены. Это происходит потому, что у руководителей (и законопослушных партнеров юридических фирмы) часто есть помощники и другие люди, у которых есть доступ к почтовым ящикам, у некоторых даже есть доступ админа в течение длительного периода времени. Другой проблемой безопасности электронной почты является то, что их активность редко регистрируется или анализируется, что делает кражи почти незаметными. Вездесущая Microsoft Exchange имеет «общие папки», в которых может накапливаться большой объем конфиденциальной информации, зачастую компании не уделяют достаточного внимания защите этих папок. Если учетная запись ассистента будет скомпрометирована сворованными паролями, или если ассистент действует умышленно, то почтовый ящик со всем его содержимым может быть легко взломан без каких-либо следов.
Когда Панамские документы были обнародованы, Mossack Fonseca заявил о «несанкционированной утечке». Это было широко принято как факт внешней атаки, несмотря на неоднозначность ситуации, ведь вряд ли возможно забрать 2,6 терабайт через Интернет, не будучи замеченным. Скачивать такой большой объем данных по с сервера электронной почты через Интернет, все равно что сплавляться на соломе вниз по реке. Более вероятно, что имел место инсайдерский доступ, а возможности его отследить были ничтожно малы..
Для составления «Глобального обзора экономических преступлений 2016 года" по версии США, PwC провели опрос более чем 6000 человек в 328 различных организациях, большинство из которых составляли высшее руководство публично торгуемых компаний во всех отраслях промышленности. Пятьдесят четыре процента сообщили, что они страдали от киберпреступлений в течение последних двух лет, то есть больше половины опрашиваемых испытали на себе незаконное присвоение активов.
Финансовое влияние часто упускают при рассмотрении киберпреступлений. Так как PwC опрашивает множество бизнес-лидеров, достоверные данные у них были более доступны, чем в других исследованиях. PwC сообщил: «Часть респондентов (около 50 организаций) заявили, что они понесли убытки свыше $ 5 млн; из них почти треть сообщили о потерях, связанных с киберпреступностью, на сумму свыше $ 100 млн». Исследование, проведенное IBM и Ponemon Institute в 2015 году, показали, что средняя стоимость утечки данных в настоящее время составляет около $ 6,5 млн.
Такого рода ценности связанны с данными, что может привести к коммерческому использованию данных идентифицирующих личность (PII) или интеллектуальную собственность, что может привести к корпоративному кризису, если данные воруют почему мы не защищаем их лучше? Мы недооцениваем их ценность и уязвимость. Мы забываем о них, и редко их удаляем. Недавний всплеск активности вымогателей показывает нам, насколько могут быть уязвимы неструктурированные данные — вымогатели афишируют свое присутствие конечным пользователям после того, как те шифруют файлы, прося несколько биткоинов — организации изо всех сил стараются, чтобы обнаружить его до того как огромное количество файлов будет повреждено. Другие угрозы часто проявляются намного позже (если вообще проявляются) и освободиться от них будет гораздо более дорогостоящим процессом.
Безусловно современные компании могут мониторить сети в связи с необычной активностью или проверять известные вирусы, однако, они, как правило, не оборудованы для того, чтобы определить новое поколение скрытых вредоносных программ. Проще говоря: у большинства компаний есть огромная и дорогостоящая слепая зона, если речь идет о защите хранилищ с неструктурированной информацией. Более действенные оценки риска, улучшение защиты данных, а также более серьезный мониторинг файловых систем в настоящее время являются ключом к реальной безопасности.
Так как мы никогда не сможем предотвратить попытки хакеров получить доступ к инсайдерской информации, мы можем лишь выявить такое вмешательство максимально быстро, ограничить ущерб, и в конечном итоге снизить затраты, возникшие из-за утечки данных. Тогда, возможно, мы больше не будем так шокированы от новости о краже данных среди бела дня, мы будем готовы это предотвратить.
В новом докладе PwC говорится, что киберпреступность вот-вот станет экономическим преступлением №1 среди компаний в США, превзойдя «вековое незаконное присвоение активов» или кражу денег. Исследование PwC также показало, что только 40 процентов систем запрашивают информацию о состоянии данных чаще, чем один раз в год, предполагая сбои в управления.
Независимо от размера и характера вашей организации, утечка как в Panama Papers актуальна и возможна. Файлы и электронные письма являются цифровой записью всего того, что мы делаем. Это неструктурированные данные, как их называют в IT, это как правило то, чего компании имеют больше всего и одновременно то, о чем меньше всего знают. Не так давно наша компания проводила оценку рисков, при которой было выявлено, что более 25 процентов общих папок в среднестатистической компании не заблокированы, и находятся в открытом доступе для всех в компании. Почти все утечки данных являются результатом инсайдерского доступа, не зависимо от того является ли виновником внешний злоумышленник, сотрудник с плохими намерениями, или просто невинный клик в электронной почте с вредоносным вложением.
Серверы, содержащие электронную почту, как правило, являются одним из крупнейших кладов с ценной информацией. Если вы шпионите за компанией, почтовый ящик генерального директора будет лучшим местом, чтобы посмотреть, как обстоят дела в компании. Одной из основных проблем в области безопасности электронной почты является то, что наиболее ценные почтовые ящики, как правило, слабее всего защищены. Это происходит потому, что у руководителей (и законопослушных партнеров юридических фирмы) часто есть помощники и другие люди, у которых есть доступ к почтовым ящикам, у некоторых даже есть доступ админа в течение длительного периода времени. Другой проблемой безопасности электронной почты является то, что их активность редко регистрируется или анализируется, что делает кражи почти незаметными. Вездесущая Microsoft Exchange имеет «общие папки», в которых может накапливаться большой объем конфиденциальной информации, зачастую компании не уделяют достаточного внимания защите этих папок. Если учетная запись ассистента будет скомпрометирована сворованными паролями, или если ассистент действует умышленно, то почтовый ящик со всем его содержимым может быть легко взломан без каких-либо следов.
Когда Панамские документы были обнародованы, Mossack Fonseca заявил о «несанкционированной утечке». Это было широко принято как факт внешней атаки, несмотря на неоднозначность ситуации, ведь вряд ли возможно забрать 2,6 терабайт через Интернет, не будучи замеченным. Скачивать такой большой объем данных по с сервера электронной почты через Интернет, все равно что сплавляться на соломе вниз по реке. Более вероятно, что имел место инсайдерский доступ, а возможности его отследить были ничтожно малы..
Для составления «Глобального обзора экономических преступлений 2016 года" по версии США, PwC провели опрос более чем 6000 человек в 328 различных организациях, большинство из которых составляли высшее руководство публично торгуемых компаний во всех отраслях промышленности. Пятьдесят четыре процента сообщили, что они страдали от киберпреступлений в течение последних двух лет, то есть больше половины опрашиваемых испытали на себе незаконное присвоение активов.
Финансовое влияние часто упускают при рассмотрении киберпреступлений. Так как PwC опрашивает множество бизнес-лидеров, достоверные данные у них были более доступны, чем в других исследованиях. PwC сообщил: «Часть респондентов (около 50 организаций) заявили, что они понесли убытки свыше $ 5 млн; из них почти треть сообщили о потерях, связанных с киберпреступностью, на сумму свыше $ 100 млн». Исследование, проведенное IBM и Ponemon Institute в 2015 году, показали, что средняя стоимость утечки данных в настоящее время составляет около $ 6,5 млн.
Такого рода ценности связанны с данными, что может привести к коммерческому использованию данных идентифицирующих личность (PII) или интеллектуальную собственность, что может привести к корпоративному кризису, если данные воруют почему мы не защищаем их лучше? Мы недооцениваем их ценность и уязвимость. Мы забываем о них, и редко их удаляем. Недавний всплеск активности вымогателей показывает нам, насколько могут быть уязвимы неструктурированные данные — вымогатели афишируют свое присутствие конечным пользователям после того, как те шифруют файлы, прося несколько биткоинов — организации изо всех сил стараются, чтобы обнаружить его до того как огромное количество файлов будет повреждено. Другие угрозы часто проявляются намного позже (если вообще проявляются) и освободиться от них будет гораздо более дорогостоящим процессом.
Безусловно современные компании могут мониторить сети в связи с необычной активностью или проверять известные вирусы, однако, они, как правило, не оборудованы для того, чтобы определить новое поколение скрытых вредоносных программ. Проще говоря: у большинства компаний есть огромная и дорогостоящая слепая зона, если речь идет о защите хранилищ с неструктурированной информацией. Более действенные оценки риска, улучшение защиты данных, а также более серьезный мониторинг файловых систем в настоящее время являются ключом к реальной безопасности.
Так как мы никогда не сможем предотвратить попытки хакеров получить доступ к инсайдерской информации, мы можем лишь выявить такое вмешательство максимально быстро, ограничить ущерб, и в конечном итоге снизить затраты, возникшие из-за утечки данных. Тогда, возможно, мы больше не будем так шокированы от новости о краже данных среди бела дня, мы будем готовы это предотвратить.
Поделиться с друзьями
Комментарии (4)
Ivan_83
14.06.2016 14:09«ведь вряд ли возможно забрать 2,6 терабайт через Интернет, не будучи замеченным» — хоть бы взяли калькулятор да посчитали.
На скорости 10 мегабит (1 мегабайт в секунду) потребуется 31,5 суток.
На 100 мегабитах всего 3 суток с хвостиком.
На гигабите 8 часов, те за ночь вполне.
Даже если не за ночь, не факт что кто то смотрит что исходящий канал забит в полку или на половину весь день, а даже если смотрит — не факт что это аномалия, вполне вероятно что кто то занял его исполняя должностные обязанности.
Размер под 3 тб диск может объяснятся не только тем что у несуна-инсайдера был такой карманный диск, но и тем что у того кто скачивал по сети был такой диск в распоряжении или какая то квота на каком то хостинге.
Даже более того, если это был человек инсайдер с диском, то он опять же скорее всего качал на диск по сети, по внутренней, и не факт что она была гигабитная.
Хотя довольно странно чтобы вся почтовая база лежала где то на шаре внутри локалки, ровно как и чтобы рядовой сотрудник мог просто так залезть на сервер и скачать её сам, даже если там пароль 123456 на ssh то всё равно нужно знать как подключится, чем, где искать и как качать.
Сомневаюсь что вы что то можете предотвратить, раз посчитать не в состоянии.
dady_KK
15.06.2016 21:10Не поверите, но на одной из моих прошлых работ на дядю, я лично на шаре видел финансовые документы и доступы, за что админы получили по голове, не нужно никогда недооценивать человеческий фактор. Тут ситуация была скорее всего другая, но мне кажется не без халатности
dmitriy_novikov
Прошу прощения, при чем здесь разработка?
Вся статья ради рекламной ссылки в конце?