• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Количество случаев кражи данных стремительно растет

    Исследователи ИБ утверждают, что масштабы краж конфиденциальной информации возросли за последний год в несколько раз. Развитие ситуации обещает многократное ухудшение, если вовремя не принять соответствующих мер.

    Рассматривая рост случаев кражи данных, стоит лишь вспомнить, к чему привели зарегистрированные в рамках Gemalto’s Breach Level Index нарушения безопасности: почти 2 миллиарда записей перестали быть конфиденциальными из-за 918 нарушений, а это в полтора раза больше, нежели за весь 2016 год.

    По утверждениям исследователей, ежесекундно похищается 122 записи. Чаще всего, информация подвергается риску из-за различных аварий. Наиболее уязвимыми являются регистрационные, медицинские данные, а также информация о банковских картах.

    Кража данных в современном мире давно не является чем-то уникальным. При этом, не только хакеры являются главными виновниками утечки – не менее важную роль играют неправильно отстроенная система контроля в корпоративной системе безопасности, а также внутренние угрозы. Изнутри предприятия исходит примерно четверть инцидентов.

    Количество случаев кражи данных стремительно растет

    В этом году невероятного количество достигла кража данных из-за обычной неосторожности. Ярким примером является утечка из базы данных River City Media (больше 1,3 миллиарда юзеров, в самой базе содержится информация о почтовых адресах, e-mail, полные имена, IP-адреса и т.д.). Украсть информацию одной из самых крупных баз данных на планете удалось из-за того, что её система резервного копирования была недостаточно защищена.

    Можно навести массу подобных примеров кражи данных, которые произошли лишь за последние 12 месяцев, и чтобы не стать очередной жертвой утечки корпоративной информации, рекомендуем воспользоваться следующими советами:

    1. Безопасное резервное копирование – основа целостности и сохранности данных. Резервные копии необходимо защищать как критические элементы. Для этого настоятельно рекомендуем пользоваться сложными паролями для доступа к бекапам, избирательно назначать права доступа к ним и включать бекап в планы аварийного восстановления;

    2. Регулярная оценка уязвимостей. Статус систем безопасности необходимо анализировать не после успешно проведенной хакерской атаки, а превентивно и регулярно. Это позволит предотвратить кражу данных и проникновение киберпреступников через разнообразные уязвимости;

    3. Шифрование. Всю чувствительную и важную корпоративную информацию нужно шифровать. Таким способом вы сможете защитить конфиденциальные данные даже в том случае, если преступник сможет похитить их с хранилища. Нельзя также забывать и о том, что ключи дешифровки должны лежать в надежном, хорошо защищенном месте. Бекап ключей – такой же неотъемлемый шаг на встречу к улучшению безопасности.

    4. Платформы, расширяющие возможности информационной безопасности. Утечка данных не страшна, если на страже надежный помощник. На сегодняшний день фирмы, занимающиеся ИБ, предоставляют услуги мониторинга сетевой активности в режиме realtime, а также используют инструменты, с помощью которых можно предупредить утечку данных до того, как она произойдет.