Нарушение безопасности – это любой инцидент, следствием которого является несанкционированный доступ к цифровым данным, приложениям, сетям или устройствам. В результате такого инцидента доступ к информации получают те, для кого она не предназначена. Как правило, это происходит, если атаковавшему удалось обойти механизмы защиты.
С технической точки зрения существует различие между нарушением безопасности и утечкой данных. Нарушение безопасности можно сравнить с незаконным проникновением на чужую территорию, в то время как утечка данных означает, что киберпреступник вынес оттуда некую информацию. Представьте себе грабителя: когда он пролезает через форточку в ваш дом – это нарушение безопасности; когда же он скрывается с вашим ноутбуком – это утечка данных.
Конфиденциальная информация имеет огромную ценность. В теневом интернете, например, продают имена и номера кредитных карт – эту информацию затем могут использовать для кражи личности и в мошеннических целях. Неудивительно, что случаи нарушения безопасности в компаниях влекут за собой огромные убытки. Для крупных корпораций ущерб от одного инцидента в среднем составляет почти 4 млн долларов.
Кроме того, важно разграничить определения нарушения безопасности и инцидента безопасности. Инцидент безопасности может быть сопряжен с заражением вредоносным ПО, DDoS-атакой, утерей корпоративного ноутбука, но если это не повлекло за собой несанкционированный доступ к сети или потерю данных, такой инцидент не считается нарушением безопасности.
Примеры нарушений безопасности
Когда с нарушением безопасности сталкивается крупная организация, это всегда попадает в новости. Вот примеры нарушений безопасности:
- Equifax– в 2017 г. уязвимость веб-приложения стала причиной утечки персональных данных 145 миллионов американцев. Были похищены их имена, номера социального страхования и водительских прав. Атаки осуществлялись на протяжении трех месяцев – с мая по июль, однако о нарушении безопасности объявили только в сентябре.
- Yahoo– в 2013 г. в результате успешной попытки фишинга, позволившей хакерам получить доступ к сети, было скомпрометировано 3 млрд учетных записей пользователей.
- Интернет-магазин eBay– в 2014 г. компания столкнулась с серьезным нарушением безопасности. Данные банковских карт пользователей PayPal, к счастью, не пострадали, но были скомпрометированы пароли многих клиентов. Компания отреагировала оперативно, известив пользователей об инциденте по электронной почте и порекомендовав им в целях безопасности сменить пароли.
- Сайт знакомств Ashley Madison, позиционирующий себя как площадка для знакомств мужчин и женщин, состоящих в браке и желающих «завести интрижку», подвергся взлому в 2015 г. Злоумышленники похитили и опубликовали в Сети личные данные огромного количества клиентов сервиса. Пользователей, чьи данные были скомпрометированы, стали шантажировать вымогатели; по непроверенным данным, именно угроза «разоблачения» в результате этой утечки стала причиной ряда самоубийств.
- Facebook в 2018 г. столкнулся с утечкой личных данных 29 миллионов пользователей, причиной которых стали недочеты внутреннего ПО сервиса. Этот случай нарушения безопасности оказался особенно неловким: среди множества скомпрометированных учетных записей оказался и аккаунт генерального директора компании Марка Цукерберга.
- Сеть отелей Marriott в 2018 г. заявила об утечке данных, затронувшей почти 500 миллионов клиентов. При этом, как выяснилось, систему бронирования номеров взломали еще в 2016 г., а обнаружили нарушение безопасности только два года спустя.
- Наверное, самое неприятное – что не застрахованы даже организации, специализирующиеся на кибербезопасности. Чешская компания Avast столкнулась с нарушением безопасности в 2019 г. – хакеру удалось скомпрометировать учетные данные одного из сотрудников для доступа к VPN. В данном случае учетные данные клиентов не пострадали, поскольку у злоумышленников была другая задача – внедрение вредоносного ПО в продукты Avast.
Еще лет десять назад многие компании старались не афишировать нарушения безопасности, чтобы не подрывать доверие клиентов. Однако в наши дни такое случается все реже. В Европейском союзе принят GDPR (Общий регламент по защите данных), обязывающий компании уведомлять о нарушениях безопасности соответствующие надзорные органы и всех частных лиц, чьи персональные данные могли оказаться под угрозой. По состоянию на январь 2020 г. GDPR действовал только 18 месяцев, но за это время было сделано более 160 000 заявлений о нарушениях безопасности – в среднем более 250 в день.
Виды нарушений безопасности
Существует несколько видов нарушений безопасности в зависимости от того, каким образом был получен доступ к системе:
- Атаки на уязвимости системы, например устаревшую ОС, с использованием эксплойтов. Старые системы, например в компаниях, использующих устаревшие и более не поддерживаемые версии Microsoft Windows, особенно уязвимы к атакам такого рода.
- Взлом или подбор ненадежных паролей. Даже в наши дни многие используют такие примитивные пароли, как 'password' (или 'pa$$word', что не сильно надежнее).
- Атаки с использованием вредоносных программ, например рассылка фишинговых писем, также часто используются для получения доступа. Достаточно одному сотруднику перейти по ссылке в письме – и зловред начнет распространяться по сети.
- Заражение путем скрытой загрузки– доставка вирусов или вредоносного ПО через скомпрометированный или поддельный веб-сайт.
- Социальная инженерия также нередко применяется для получения доступа. Так, например, злоумышленник может позвонить потенциальной жертве, представиться сотрудником IT-отдела компании и попросить у нее пароль якобы для устранения неисправности на компьютере.
В примерах нарушений безопасности, перечисленных нами выше, для доступа к сетям использовались различные техники: компания Yahoo стала жертвой фишинговой атаки, а Facebook атаковали с помощью эксплойта.
Хотя мы до сих пор говорили только о нарушениях безопасности, затронувших крупные организации, все это применимо и к отдельным компьютерам и другим устройствам. Шанс встретить эксплойт для простого пользователя невелик, но многие сталкиваются со зловредами, которые проникают в систему либо вместе с другими программами, либо в результате фишинговой атаки. Ненадежные пароли и использование публичных сетей Wi-Fi также могут стать причиной компрометации ваших коммуникаций в интернете.
Что делать, если вы столкнулись с нарушением безопасности
Если вы узнали о нарушении безопасности в крупной компании, клиентом которой вы являетесь, или же был скомпрометирован ваш собственный компьютер, действовать нужно быстро. Помните, что нарушение безопасности одной учетной записи может означать, что теперь под угрозой и другие, особенно если вы везде используете один и тот же пароль или регулярно проводите транзакции между аккаунтами.
- Если нарушение безопасности могло затронуть вашу финансовую информацию, поставьте в известность все банки и финансовые учреждения, в которых у вас есть счета.
- Смените пароли во всех ваших учетных записях. Если с ними связаны какие-либо секретные вопросы и ответы или ПИН-коды, смените и их тоже.
- Проверьте свой кредитный отчет, чтобы выяснить, не пытался ли кто-то взять кредит, используя ваши данные.
- Попытайтесь установить, какие именно данные могли быть похищены. Это даст вам представление о том, насколько серьезна ситуация. Например, если похищены ваши паспортные данные, действовать нужно очень быстро, чтобы злоумышленники не смогли выдать себя за вас. Это гораздо серьезнее, чем, скажем, утечка данных вашей банковской карты.
- Не отвечайтена просьбу компании предоставить ваши персональные данные после инцидента с нарушением безопасности: это может оказаться приемом социальной инженерии. Ознакомьтесь с информацией в СМИ, зайдите на веб-сайт компании или лучше позвоните в ее службу поддержки клиентов, чтобы выяснить правомерность этих запросов.
- Будьте начеку на случай других атак с использованием социальной инженерии. Например, преступник, получивший доступ к учетным записям сети отелей, даже не располагая финансовыми данными, может начать обзванивать клиентов якобы с целью сбора отзывов о качестве сервиса. В конце разговора преступник, уже расположивший жертву к себе, может, например, предложить возврат сборов за парковку и попросить данные банковской карты, чтобы перевести деньги. Большинство жертв с готовностью предоставят эту информацию, если мошенник говорит убедительно.
- Следите за любой активностью, связанной с вашими учетными записями. Если вы обнаружите транзакции, которые покажутся вам подозрительными, немедленно примите меры.
Как защититься от нарушений безопасности
Хотя от нарушений безопасности не застрахован никто, знание принципов компьютерной безопасности сделает вас менее уязвимым и поможет минимизировать потери, если инцидент все же произойдет. Эти советы помогут вам предотвратить нарушения безопасности на ваших компьютерах и других устройствах.
- Используйте надежные пароли со случайными сочетаниями заглавных и строчных букв, цифр и символов. По сравнению с более простыми паролями их намного сложнее взломать. Не используйте пароли, которые легко угадать, такие как имена или дни рождения членов семьи. Используйте менеджер паролей, чтобы хранить ваши пароли в безопасности.
- Используйте уникальные пароли для разных учетных записей. Если вы используете один и тот же пароль для всех учетных записей, то хакер, взломавший любую из них, получит доступ и к остальным. Если же у каждой вашей учетной записи будет свой пароль, пострадает только взломанная учетная запись.
- Удаляйте учетные записи, которыми вы больше не пользуетесь, а не просто бросайте их. Это поможет снизить риски нарушения безопасности. Если вы не пользуетесь какой-то учетной записью, то не узнаете, что ее скомпрометировали, а ведь с ее помощью злоумышленник может добраться и до других ваших учетных записей.
- Периодически меняйте ваши пароли. Многие известные нарушения безопасности происходили в течение продолжительного времени, о некоторых из них сообщили годы спустя. Регулярно меняя пароли, вы снизите риски, связанные с еще не обнаруженными утечками данных.
- Если вы выбрасываете старый компьютер, безвозвратно сотрите с жесткого диска все данные. Не просто удалите файлы, а используйте специальную программу, которая перезапишет всю информацию на диске. При установке операционной системы с нуля данные с диска также будут удалены безвозвратно.
- Делайте резервные копии файлов. Иногда нарушение безопасности данных связано с программами-вымогателями, которые шифруют ваши данные, после чего злоумышленники требуют выкуп за их восстановление. Храня на съемном диске копии всех своих файлов, вы обезопасите себя от подобных происшествий.
- Обеспечьте безопасность своего телефона. Используйте блокировку экрана и регулярно обновляйте ПО своего телефона. Не пытайтесь самостоятельно перепрошивать телефон. Несанкционированная перепрошивка устройства открывает для хакеров возможность устанавливать свои программы и менять настройки.
- Обеспечьте безопасность своего компьютера и других устройств с помощью антивируса или комплексного защитного решения.Антивирус Касперского– отличное решение, которое защитит ваш компьютер от заражения и не позволит хакерам проникнуть в вашу систему.
- Следите, по каким ссылкам вы переходите. Электронные письма со ссылками на веб-сайты вполне могут оказаться фишинговыми. Некоторые из них могут выглядеть как отправленные кем-то из ваших контактов. Если в сообщении есть вложения или ссылки, удостоверьтесь в их подлинности перед тем, как открывать их, и проверяйте антивирусом все вложения.
- При входе в свои учетные записи убедитесь, что используется безопасный протокол HTTPS, а не просто HTTP.
- Следите за своими банковскими и кредитными отчетами. Украденные данные могут всплыть в теневом интернете спустя годы после утечки. Соответственно, вашими личными данными могут воспользоваться, когда вы уже забудете об истории с компрометацией соответствующей учетной записи.
- Знайте ценность вашей персональной информации и не разглашайте ее без необходимости. Слишком многие веб-сайты хотят знать о вас слишком много; ну зачем, например, деловому журналу знать вашу точную дату рождения? Или зачем онлайн-аукциону ваши паспортные данные?
Вы ведь не оставляете дверь квартиры открытой, чтобы кто угодно в любое время мог наведаться к вам в гости? Относитесь к компьютеру так же. Обеспечьте безопасность доступа к вашей сети и персональным данным и не оставляйте никаких лазеек для хакеров.
Ссылки по теме