Забегая вперед: прогнозирование наибольших угроз для онлайн-данных вашей компании в 2019 году
Проблема конфиденциальности и безопасности данных остро стоит в современном мире, управляемом данными.
Конфиденциальность и безопасность данных важны, потому что они определяют, как компании управляют своими системами, общаются с клиентами и инвесторами и обеспечивают постоянный успех организации.
В предусмотрительных компаниях стратегии безопасности определяют, как сети перемещают данные, как базы данных работают с промежуточным программным обеспечением и как конфиденциальные данные передаются авторизованным пользователям.
Так, каковы новые возможные угрозы? Специалисты по кибербезопасности говорят о ряде растущих проблем безопасности данных, которые могут иметь серьезные последствия для облачных сервисов и операций с базами данных.
Обзор самых больших угроз для облачных и онлайн-данных в 2018 году
Прогнозируется, что некоторые из крупнейших угроз безопасности и потери данных в облаке 2018 года сохранятся в 2019 году. Например, в 2018 году произошло множество взломов данных, как крупных, так и малых.
Нарушение данных - это то, на чем ИТ-специалистам по безопасности следует постоянно фокусироваться, потому что воздействие может быть слишком вредным для бизнес-модели и создавать слишком большую ответственность.
Кража финансовых и личных данных клиентов особенно вредна, поскольку клиенты доверяют компаниям, чтобы защитить свою информацию от хакеров.
К сожалению, с развитием таких тенденций, как «Интернет вещей», идея использования различных атак для слежения за чувствительным сетевым трафиком не исчезнет в ближайшее время.
В этом же смысле инсайдерские угрозы были большой проблемой в 2018 году и будут оставаться в центре внимания в 2019 году и далее.
Сохранить данные доступными для авторизованных пользователей, не позволяя им попасть в руки недовольных сотрудников или других злоумышленников - это реальная задача. Внутренние угрозы могут легко скомпрометировать данные и системы. В других случаях это также просто, если сотрудники игнорируют ключевые правила безопасности данных или не соблюдают протокол, в результате чего хакер получает доступ.
Последние атаки новых микропроцессоров основаны на совершенно другой модели компрометации аппаратного обеспечения и уже не осуществляются через проникновение в системы через программное обеспечение. Многие предприятия не ожидали такого.
Существует также проблема небезопасных API-интерфейсов - поскольку интерфейсы прикладного программирования делают так много в отношении перемещения данных, важно сосредоточиться на разработке и безопасности API, чтобы убедиться, что они не используются.
Теперь давайте посмотрим на то, что, вероятно, будет наиболее актуально для специалистов по ИТ-безопасности в этом году.
Основные угрозы безопасности облачных данных на 2019 год
Один из способов сделать это - посмотреть на наиболее распространенные категории угроз и атак, ожидаемые экспертами в наступившем году. Это:
- Инсайдерские угрозы - недовольные сотрудники, злоумышленники и т. д.
- Внешние угрозы - вредоносные программы, взлом данных, взлом аккаунта.
- Уязвимости совместного пользования и слабая внутренняя безопасность
- Уязвимые интерфейсы и API-интерфейсы.
Все это станет серьезным источником беспокойства для компаний.
Рассматривая каждый из них более углубленно, мы можем заметить некоторые поступающие в предстоящем году тенденции.
Что касается утечек данных, профессионалы считают вероятным, что многие из этих атак будут направлены на мобильные системы, так как гораздо больше наших данных переносится на смартфоны.
Вот еще один серьезный страх перед внешними атаками - технические журналисты сообщают о новых «безфайловых» атаках, которые не внедряются в код конкретного файла. Вместо этого они находятся в части операционной системы, что затрудняет их отслеживание и обнаружение.
Затем происходит потеря данных - и в 2019 году здесь особенно страшно всплывают упоминания вымогательства.
В отличие от других видов кражи данных, вымогатель не столько вовлекает несанкционированные стороны в доступ к данным, сколько включает блокировку законного пользователя. Подумайте о больнице, центре неотложной помощи или о каком-либо другом месте, для которого необходимы данные в режиме реального времени. Оперативники-вымогатели просто блокируют эти данные и требуют оплату за их возврат.
Одна из причин, по которой эксперты так боятся вымогателей в 2019 году, связана с новым распространением того, что называется «вымогательство как услуга» - в основном, некоторые из самых хитрых хакеров смогли создать своего рода услугу по самостоятельной сборке сервиса вымогательства позволяя тем, у кого меньше криминальной проницательности, выходить и блокировать чужие файлы. Это само по себе делает вымогателей главной заботой предстоящего года.
Что касается уязвимостей совместного использования, эксперты отмечают, что облачные службы оставляют партнерские организации открытыми для атак, когда их внутренняя безопасность не управляется должным образом и не поддерживается.
Затем идет развитие ботнета и атак на отказ в обслуживании, которые могут нанести вред организациям и предприятиям.
Опять же, речь идет об уничтожении функциональности и сдерживании данных от эффективного выполнения своей важной работы.
Специалисты по безопасности, наблюдающие за обстановкой, выделяют новые типы атак ботнетов и атак отказа в обслуживании, которые появятся в следующем году. Существует так называемая «кратковременная атака типа «отказ в обслуживании», когда новые системы облегчают нацеливание на сеть извне.
Важно отметить, что те же самые проблемы, с которыми компании сталкиваются при атаках типа «отказ в обслуживании», также вызваны естественными угрозами - стихийные бедствия и другие чрезвычайные ситуации могут вызвать потерю данных и операционный сбой.
Безопасность данных в облаке: решения для защиты и восстановления данных
Лучшие компании и организации находят способы активно решать все эти проблемы. Они уже смотрят в будущее, выявляют основные риски и выбирают технологии, методы и стратегии, которые будут держать их на два шага впереди злоумышленников. Они также вкладывают средства в решения для аварийного восстановления, чтобы помочь уменьшить ущерб после атаки.
В случае внутренних угроз компании очень серьезно относятся к различным типам мониторинга событий.
Проверка сетевых журналов и размещение мониторов в сети помогает администраторам и специалистам по безопасности обнаруживать плохую активность за милю. Предусмотрено также использование компонентов эвристики и искусственного интеллекта с целью изолирования необычной сетевой активности и попытки обнаружения атаки.
Например, если в неурочный час система видит необычный вход в систему с неопознанного устройства, специалисты по безопасности знают, что должны уделять особое внимание этой сетевой активности. Это может иметь большое значение для эффективной защиты от множества различных типов внутренних угроз.
Решая проблему слабой внутренней безопасности и общих уязвимостей, облачные партнеры усиливают свой внутренний контроль и повышают осведомленность пользователей.
Более эффективные тренинги, кампании по повышению осведомленности общественности и агрессивные стандарты могут помочь обучить рядовых сотрудников и убедиться, что каждый вносит свой вклад в обеспечение безопасности сети. Компании хотят работать с надежными облачными провайдерами, а облачные провайдеры хотят, чтобы у клиентов были свои собственные высокие стандарты безопасности. Ничто из этого не должно быть непомерно дорогим, и зачастую оно того стоит.
Что касается интерфейсов и API, компании решают проблемы безопасности в каждом конкретном случае. Угроза зависит от инфраструктуры. Отличным примером является разработка решений облачного хостинга RDX, которые помогут решить эти насущные проблемы защиты данных и восстановления данных, предоставят решения для обеспечения непрерывности бизнеса и возможностей резервного копирования, а также всего, что связано с построением модели кибербезопасности.
Другой важный метод называется изоляцией. Это включает в себя получение непроверенных данных или сетевой активности и их изоляцию в закрытой атмосфере до тех пор, пока они не будут проанализированы и проверены на наличие признаков вредоносной активности. Изоляция и сегментация сети - это философия высшего уровня, используемая для защиты фирм от видов атак, которые вы ассоциируете с ворованными ключами API или проникновением в интерфейс.
Когда происходит атака типа «отказ в обслуживании», различные конфигурации брандмауэра могут обеспечить уровень безопасности. Компании также разрабатывают внутренние инструменты, которые лучше обнаруживают признаки атаки на отказ в обслуживании и закрывают серверы для очень специфических и целевых запросов.
Поскольку внутренние службы могут научиться определять DOS, эти типы атак будут становиться все менее и менее эффективными.