Čo je únik údajov?
Zistite, ako identifikovať únik údajov, a spoznajte stratégie prevencie a reakcie na zaistenie ochrany vašej organizácie.
Definícia úniku údajov
Únik údajov je incident v oblasti zabezpečenia údajov, keď sú súkromné informácie alebo dôverné údaje odcudzené alebo prevzaté z nejakého systému bez vedomia alebo povolenia vlastníka. Môže sa to stať organizácii akejkoľvek veľkosti – od malých firiem a veľkých podnikov až po subjekty štátnej správy a neziskové organizácie – pričom to zahŕňa získanie prístupu k osobným údajom, ako sú rodné čísla, bankové účty, finančné údaje, informácie o zdravotnom stave, duševné vlastníctvo a záznamy o zákazníkoch. K únikom údajov môže dôjsť úmyselne alebo neúmyselne, interným alebo externým konaním.
Úniky údajov môžu mať za následok vážne a trvalé problémy vrátane poškodenia dobrého mena, finančných strát, narušenia prevádzky, právnych dôsledkov a straty duševného vlastníctva. Mnohé organizácie v súčasnosti implementujú najvhodnejšie postupy v oblasti kybernetickej bezpečnosti na predchádzanie únikom údajov.
Typy úniku údajov
Hoci sa únik údajov často spája s kybernetickým útokom, tieto dva pojmy nie sú zameniteľné. Kybernetické útoky môžu cieliť na akékoľvek pripojené zariadenie a citlivé údaje môžu, ale nemusia byť odhalené, zatiaľ čo únik údajov zahŕňa výlučne zverejnenie, zmenu alebo zničenie citlivých informácií.
Tu je zoznam niektorých najbežnejších typov únikov údajov:
Externé úniky údajov
Tento typ úniku je bezpečnostný incident, pri ktorom kybernetický útočník kradne z prostredia mimo organizácie.
- Hakerské kybernetické útoky: Získanie neoprávneného prístupu k zariadeniu, sieti alebo systému s cieľom poškodiť alebo exfiltrovať údaje.
- Neoprávnené získavanie údajov (phishing) a sociálne inžinierstvo: Odoslanie podvodnej komunikácie, ktorá sa javí ako pochádzajúca z dôveryhodného zdroja, na podvodné odhalenie osobných informácií.
- Ransomware: Vyhrážanie sa obeti zničením alebo zablokovaním prístupu ku kritickým údajom alebo systémom alebo ich nezákonným zverejnením, kým nezaplatí výkupné.
- Škodlivý softvér (malvér): Poškodenie alebo prerušenie normálneho používania koncových zariadení prostredníctvom škodlivých aplikácií alebo kódu, čím sa údaje stanú nedostupnými.
- DDoS: Cielenie na webové lokality a servery narúšaním sieťových služieb v snahe vyčerpať zdroje aplikácie a sabotovať údaje.
- Ohrozenie zabezpečenia firemného e-mailu (BEC): Posielanie e-mailov s cieľom vylákať od niekoho peniaze alebo prezradiť dôverné informácie o spoločnosti.
Interné úniky údajov
Tieto úniky pochádzajú zvnútra organizácie od ľudí s oprávneným prístupom k údajom.
- Kybernetické hrozby zvnútra: Aktuálni zamestnanci, dodávatelia, partneri a oprávnení používatelia, ktorí zlomyseľne alebo omylom zneužijú svoj prístup, čo má za následok potenciálne incidenty v oblasti zabezpečenia údajov.
- Náhodné vystavenie údajov: Nedostatočné bezpečnostné opatrenia, ľudská chyba alebo oboje, čo má za následok bezpečnostný incident.
Bežné ciele únikov údajov
Keď kybernetickí útoky kradnú informácie, zvyčajne sú motivovaní finančným ziskom. Hoci je únikom údajov ohrozená akákoľvek osoba alebo organizácia, niektoré odvetvia sú ohrozenejšie viac než iné. Zameranie na konkrétne odvetvia môže vyplývať z ich obchodnej povahy, a to vrátane štátnej správy, zdravotnej starostlivosti, firiem, vzdelávania a energetiky. Slabé bezpečnostné opatrenia tiež predstavujú hlavné ciele úniku údajov. Patrí sem softvér bez opráv zabezpečenia, slabá ochrana heslom, ľahko zneužiteľní používatelia, uniknuté prihlasovacie údaje a nedostatočné šifrovanie e-mailov.
Medzi najbežnejšie typy informácií, ktoré sú cieľom kybernetických útočníkov, patria:
- Údaje umožňujúce identifikáciu používateľa: Akékoľvek informácie, ktoré vyjadrujú identitu osoby, ako je napríklad meno, rodné číslo, dátum a miesto narodenia, telefónne číslo, e-mailová adresa a adresa bydliska.
- Chránené informácie o zdravotnom stave: Elektronické a tlačené záznamy, ktoré identifikujú pacienta a jeho zdravotný stav, anamnézu a liečbu. Môžu to byť demografické údaje, osobné údaje, zdravotné záznamy, informácie o zdravotnom poistení a čísla účtov.
- Duševné vlastníctvo: Nehmotný majetok ľudského intelektu, ako sú patenty, autorské práva, ochranné známky, franšízy, obchodné tajomstvá a digitálne aktíva. Príkladmi sú firemné logá, hudba, počítačový softvér, vynálezy, názvy domén a literárne diela.
- Finančné a platobné údaje: Akékoľvek osobné a finančné informácie získané z platieb, ako sú čísla kreditných alebo debetných kariet, platobná aktivita, jednotlivé transakcie a údaje na úrovni spoločnosti.
- Údaje dôležité pre podnikanie: Akékoľvek informácie, ktoré sú nevyhnutné pre úspech podnikania, vrátane zdrojového kódu, obchodných plánov, záznamov o zlúčeniach a akvizíciách, ako aj údaje, ktoré sa musia uchovávať z dôvodu regulácie a dodržiavania súladu.
- Prevádzkové údaje: Údaje, ktoré sú dôležité pre každodenné operácie organizácie. Môžu to byť finančné výkazy, právne dokumenty, dávkové súbory, faktúry, výkazy o predaji a IT súbory.
Vplyv únikov údajov
Úniky údajov môžu spôsobiť nákladné, časovo náročné a dlhodobé škody bez ohľadu na to, či ste jednotlivec, firma alebo organizácia štátnej správy. V prípade firiem môžu úniky údajov poškodiť ich reputáciu a zničiť dôveru zákazníkov, čo niekedy spôsobuje trvalú asociáciu s incidentom. Môžu mať tiež výrazný vplyv na hospodársky výsledok, a to od obchodných strát, pokút, vyrovnaní až po právne poplatky.
Organizácie štátnej správy môžu zaznamenať dôsledky úniku vojenského informácií, politických stratégií a vnútroštátnych údajov cudzím subjektom, čo predstavuje veľkú kybernetickú hrozbu pre štátnu správu a obyvateľov. Podvod je jednou z najbežnejších kybernetických útokov v prípade obetí únikov údajov z radov jednotlivcov, ktoré môžu potenciálne zničiť kreditné skóre, spôsobiť právne a finančné problémy a ohroziť vašu identitu.
Príklady skutočných únikov údajov a ich finančné dôsledky
Poskytovateľ webových služieb
V rokoch 2013 až 2016 bol veľký americký poskytovateľ webových služieb cieľom prakticky najväčšieho zaznamenaného úniku údajov. Hakeri získali prostredníctvom série e-mailov obsahujúcich prepojenie prístup k menám, dátumom narodenia, telefónnym čísla, heslám, bezpečnostným otázkam a odpovediam na ne a e-mailovým adresám všetkých 3 miliárd používateľov. Rozsah úniku údajov bol zverejnený až pri predaji spoločnosti, čo malo za následok zníženie ponuky kúpnej ceny o 350 miliónov USD.
Úverový register
Hakeri sa v roku 2017 úspešne pokúsili o únik údajov z úverového registra v USA, pri ktorom odcudzili osobné údaje viac ako 147 miliónov Američanov. Dnes je považovaný za jeden z najväčších kybernetických zločinov súvisiacich s krádežou identity. Kybernetickí útočníci získali prístup k sieti pred prechodom na iné servery a získali prístup k osobným informáciám vrátane čísiel sociálneho poistenia, čísiel vodičských preukazov a čísiel kreditných kariet. Náprava škôd nakoniec spoločnosť stála 1,4 miliardy USD na pokutách a poplatkoch.
Maloobchodná spoločnosť
Materská spoločnosť dvoch veľkých maloobchodných reťazcov zaznamenala v roku 2007 únik údajov spotrebiteľov, ktorý bol v tom čase považovaný za najväčší a finančne najškodlivejší únik v histórii USA. Hakeri získali údaje zákazníkov tým, že nezákonne získali prístup k platobným systémom obchodu a dostali sa k takmer 94 miliónom záznamov zákazníkov, čím spôsobili finančnú stratu vo výške viac ako 256 miliónov USD.
Životný cyklus únikov údajov
Každá metóda úniku údajov má životný cyklus, ktoré pozostáva z piatich fáz. Pochopenie týchto fáz vám môže pomôcť implementovať preventívne opatrenia, ktoré môžu pomôcť zmierniť riziko úniku údajov.
- Prieskum a skenovanie zraniteľností
Životný cyklus úniku údajov sa začína tým, že kybernetický útočník nájde slabinu v zabezpečení systému, osoby alebo organizácie, na ktorú chce zaútočiť. Potom pokračuje určením správnej stratégie pre daný typ zraniteľnosti.
- Úvodné napadnutie
Pri kybernetickom útoku cez sieť útočníci využívajú slabiny v infraštruktúre ich cieľa. V prípade sociálneho kybernetického útoku odosielajú škodlivé e-maily alebo inú taktiku sociálneho inžinierstva na vyprovokovanie úniku.
- Laterálny pohyb a eskalácia oprávnení
Laterálny pohyb je časť životného cyklu, keď sa kybernetický útočník po počiatočnom prístupe dostane hlbšie do siete. Potom na dosiahnutie svojich cieľov použijú techniky na rozširovanie svojich oprávnení, čo sa nazýva aj eskalácia oprávnení.
- Exfiltrácia údajov
Ide o formu narušenia zabezpečenia, ktorá zahŕňa zámerné, neoprávnené kopírovanie, prenos alebo premiestňovanie údajov z počítača, zariadenia, aplikácie, služby alebo databázy.
- Zakrývanie stôp
Posledná fáza životného cyklu úniku údajov zahŕňa zakrývanie stôp, teda keď kybernetický útočník skryje všetky dôkazy, aby sa zabránilo jeho odhaleniu. Môže to zahŕňať vypnutie funkcií auditovania, vymazanie denníkov alebo manipuláciu so súbormi denníka.
Identifikácia únikov údajov a reakcia na ne
Detekcia a rýchla reakcia sú dôležité kroky na minimalizáciu škôd spôsobených únikom údajov. Akékoľvek oneskorenie v procese vyšetrovania môže poškodiť vašu firmu a hospodársky výsledok, takže každá minúta je kritická. Existuje sedem základných krokov na identifikáciu úniku údajov a reakciu naň. Tieto fázy sú:
- Identifikácia typu úniku údajov
Vyhľadávanie bezpečnostných zraniteľností, narušenie zabezpečenia všeobecnej siete alebo oznámenie o kybernetickom útoku sú príklady vodidiel. Indikátor znamená, že k úniku už došlo alebo práve prebieha – často sa to odhalí pomocou podozrivých e-mailov alebo aktivity zabezpečenia pri prihlásení. K úniku môže dôjsť aj interne, keď odchádzajúci zamestnanci spáchajú krádež údajov.
- Prijatie okamžitých opatrení
Zaznamenajte dátum a čas identifikácie. Potom sa únik musí nahlásiť interným stranám a nasledujú obmedzenia prístupu k údajom.
- Zhromažďovanie dôkazného materiálu
Porozprávajte sa s osobami, ktorí identifikovali únik, skontrolujte nástroje kybernetickej bezpečnosti a vyhodnoťte pohyby údajov vo svojich aplikáciách, službách, serveroch a zariadeniach.
- Analýza úniku
Preskúmajte prenosy, prístup, trvanie, softvér, zasiahnuté údaje a osoby, ako aj typ narušenia.
- Prijatie opatrení na obmedzenie, zničenie a obnovu
Čo najrýchlejšie obmedzte prístup k serverom a aplikáciám, zabráňte zničeniu dôkazov a inicializujete obnovenie serverov do predchádzajúcich stavov.
- Informovanie zúčastnených strán
Informujte o úniku zúčastnené strany a orgány presadzovania práva.
- Zameranie na ochranné opatrenia
Preskúmajte únik a vytvorte si nové poznatky na predchádzanie budúcim únikom.
Nástroje na zisťovanie úniku údajov a reakciu na ne
Existujú konkrétne nástroje na monitorovanie upozornení a rýchle reagovanie proti únikom údajov, ako sú systémy ochrany a reakcie a zabezpečenie údajov:
- Systémy zisťovania neoprávnených vniknutí (IDS) a systémy predchádzania vniknutiam (IPS) monitorujú všetky sieťové prenosy a rozpoznávajú známky možných kybernetických útokov.
- Správa informácií a udalostí zabezpečenia (Security Information and Event Management, skrátene SIEM) pomáha organizáciám zisťovať, analyzovať a reagovať na bezpečnostné kybernetické hrozby skôr, než narušia podnikanie.
- Plánovanie a vykonanie reakcie na incident implementuje riadenie prístupu ako základný krok v operáciách zabezpečenia.
- Odborníci na kybernetickú bezpečnosť sa zameriavajú na reakciu na incidenty, vývoj postupov, vykonávanie auditov a identifikáciu zraniteľností.
- Riešenia na zabezpečenie údajov vrátane ochrany pred únikom údajov a spravovania rizík zvnútra môžu pomôcť rozpoznať kritické riziká zabezpečenia údajov skôr než prerastú do skutočných incidentov.
- Adaptívna ochrana môže automaticky použiť prísne bezpečnostné kontrolné mechanizmy na vysokorizikových používateľov a minimalizovať vplyv potenciálnych incidentov zabezpečenia údajov.
Predchádzanie únikom údajov
Vývoj plánov a politík na predchádzanie a obmedzenie škôd spôsobených únikom údajov je pre každú organizáciu kľúčový. Môžu zahŕňať komplexný plán reakcie na incident, ktorý obsahuje podrobné postupy a vyhradený zásahový tím, ako aj spôsoby, ako v prípade incidentu pokračovať v prevádzke a zotaviť sa z neho.
Jedným zo spôsobov, ako otestovať slabé a silné stránky krízového manažmentu vašej organizácie, sú cvičenia, ktoré sú simuláciami úniku údajov. Spolupráca medzi internými a externými zúčastnenými stranami je výkonný nástroj na získavanie informácií, zhromažďovanie poznatkov a spoluprácu s cieľom dosiahnuť bezpečnejšej organizácii.
Či už ste malá firma, veľký podnik, organizácia štátnej správy alebo nezisková organizácia, tu sú účinné opatrenia, ktoré môžu fungovať takmer pre každú organizáciu:
- Silné mechanizmy na kontrolu prístupu
- Časté, povinné školenie o zabezpečení pre zamestnancov
- Techniky šifrovania a maskovania údajov
- Správa opráv a posudzovanie zraniteľností
- Umelá inteligencia a strojové učenie pre zabezpečenie údajov
- Architektúra s nulovou dôverou (Zero Trust)
- Ochrana informácií
- Riešenia ochrany pred únikom údajov
- Spravovanie rizík zvnútra
- Biometrické alebo dvojfaktorové overovanie (2FA)
Získajte nástroje na ochranu pred únikom údajov, detekciu a reakciu pre svoju organizáciu vďaka nástrojom na ochrany údajov od spoločnosti Microsoft, ktoré umožňujú:
- Udržiavať vašu organizáciu v aktuálnom stave s najnovšími riešeniami a osvedčenými postupmi v oblasti zabezpečenia údajov.
- Ochrániť vašu organizáciu pred nákladnými a trvalými škodami.
- Chrániť vás pred veľkými kybernetickými hrozbami pre vašu reputáciu, operácie a hospodársky výsledok.
Ďalšie informácie o zabezpečení od spoločnosti Microsoft
Ochrana a riadenie informácií
Chráňte údaje bez ohľadu na to, kde sa nachádzajú. Pomôžte chrániť citlivé údaje v cloude, aplikáciách aj zariadeniach.
Microsoft Purview
Získajte ďalšie informácie o riešeniach riadenia, ochrany a dodržiavania súladu pre údaje vašej organizácie.
Microsoft Purview Data Loss Prevention (Ochrana pred únikom údajov)
Získajte inteligentnú detekciu a kontrolu nad citlivými informáciami v službe Office 365 a aplikáciách OneDrive, SharePoint, Microsoft Teams a v koncových bodoch.
Správa životného cyklu údajov Microsoft Purview
Spĺňajte povinnosti týkajúce sa obsahu z právneho aj podnikového hľadiska, z hľadiska ochrany osobných údajov aj z hľadiska regulačných nariadení vďaka vstavanému riadeniu informácií a inteligentným schopnostiam.
Microsoft Purview Information Protection
Zistite, ktoré údaje sú citlivé a dôležité pre firmu, a potom ich spravujte a chráňte vo svojom prostredí.
Microsoft Purview Spravovanie rizík zvnútra
Vďaka integrovanému komplexnému prístupu rýchlo identifikujte a prijmite opatrenia v súvislosti s rizikami zvnútra.
Najčastejšie otázky
-
Únik údajov znamená, že niekto získal prístup k citlivým údajom alebo osobným informáciám bez oprávnenia, či už omylom alebo so zlým úmyslom.
-
Príkladmi únikov údajov sú kybernetický útok na prístup k informáciám o zákazníkoch, keď haker tretej strany vytvorí lokalitu, ktorá napodobňuje skutočnú lokalitu, alebo zamestnanec omylom stiahne súbor obsahujúci vírus.
-
Únik údajov je narušenie zabezpečenia, ktoré využíva citlivé informácie. Haknutie je získanie prístupu k sieťam alebo zariadeniam a ohrozenie týchto systémov.
-
Ak dôjde k porušeniu ochrany údajov, hrozí vám krádež, podvod a množstvo dlhodobých problémov. Je dôležité prijať okamžitú akciu reagovaním na kybernetický útok a ochranou pred ďalším poškodením.
-
Navštívte webovú lokalitu príslušnej spoločnosti, obráťte sa na agentúru na monitorovanie kreditu alebo spustite kontrolu na webovej lokalite tretej strany, ktorá môže zisťovať úniky údajov. Je tiež dôležité monitorovať podozrivú aktivitu vo všetkých kontách a súboroch.
-
Úniky údajov sa vyskytujú v prípade zraniteľnosti v sieti, zariadení alebo systéme. Môže to zahŕňať slabé heslá, sociálne inžinierstvo, aplikácie bez nainštalovaných opráv zabezpečenia riziká zvnútra a malvér.
Sledujte Microsoft 365