
Появились новости, что в 2017 году более 1 миллиарда единиц персональных данных были украдены с облачных серверов и баз данных . В большинстве случаев это не вина облачных компаний , таких как Amazon и Microsoft. Это их клиенты не принимают адекватных мер предосторожности в отношении безопасности .
Как это могло произойти?
Давайте рассмотрим, что произошло, как и почему. После этого мы сможем увидеть, что можно сделать для борьбы с этими утечками данных.
Утечка миллиардов и миллиардов
IBM X-Force , исследовательское подразделение IBM по вопросам безопасности , отслеживает публично объявленные утечки данных с 2011 года. По их данным, в 2017 году с облачных серверов и баз данных было похищено 1,3 миллиарда раскрытых записей.
К типам данных относятся имена пользователей и пароли, медицинские карты, данные избирателей и информация о кредитных картах с сайтов электронной коммерции.
Источники данных
Многие из этих утечек данных произошли от компаний по исследованию рынка, которые составляли профили представителей общественности, используя данные, которые они публиковали о себе в социальных сетях. Люди предоставляют так много информации о себе на Facebook, LinkedIn и т. п. Неудивительно, что компании по исследованию рынка собирают эти ценные данные. Это также совершенно законно. Просто стыдно, что они не принимают адекватных мер для их защиты.
Недобросовестные хакеры пытались вымогать деньги у этих компаний, шифруя данные , а затем предлагая вернуть их в обмен на выкуп .
Более необычные данные, которые были найдены, включают аудиофайлы, которые родители записали для своих детей. Эти файлы были украдены у компании по производству игрушек, которая производит плюшевых мишек, воспроизводящих аудиофайлы. Также была утечка аудиоотчетов, касающихся мест преступлений , из офиса шерифа США.
Как это произошло?
В недавнем прошлом, между 2011 и 2013 годами, основной причиной утечек данных была SQL -инъекция . Однако большинство утечек сегодня происходят из-за неправильно настроенных облачных серверов . По сути, клиенты, арендующие облачное пространство у таких компаний, как Amazon Web Services и Microsoft, не защищают свои данные должным образом.
Хакеры используют сложные методы, чтобы обнаружить, какие серверы уязвимы, ищут слабые места в броне. Затем они идут и берут то, что могут.
Допускаются ошибки в области безопасности
Есть много вещей, которые эти облачные клиенты делают неправильно, указывая хакерам путь. Они включают в себя заполнение разработчиками тестовых серверов реальными данными клиентов, пока они создают инфраструктуру, но не обеспечивают их надлежащей защиты, когда реальная вещь запускается в эксплуатацию.
Некоторые делали резервные копии своих данных, но не обеспечивали их надлежащей защиты. Другие не использовали шифрование должным образом или небрежно относились к настройкам разрешений, предоставляя слишком много людей доступ к данным.
Однако главная причина в том, что клиенты просто не учитывают риски. Возможно, они просто создают небольшую базу данных в невинных маркетинговых целях и не видят необходимости в дополнительных мерах безопасности , которые неудобно использовать в повседневной жизни. Они не считают себя целью для хакеров, потому что они маленькие. Однако они ошибаются.
Возможно, самое тревожное то, что компании хранят все свои данные в одном месте, а не разбивают их на части. Проблема с этими методами в том, что если хакер проникнет, он может получить все . Сотни миллионов фрагментов персональных данных людей находятся под угрозой.
Что следует делать?
Что этим компаниям следует делать, так это следовать советам компаний, которые они используют для предоставления своего облачного хранилища. Все основные компании облачного хранения предоставляют четкие и простые в использовании рекомендации о том, как сохранить свои данные в безопасности .
Первым шагом должно быть проведение надлежащей оценки риска перед передачей таких конфиденциальных данных в облако . Постарайтесь предвидеть проблемы до того, как они произойдут.
Всегда шифруйте данные и будьте предельно строги в отношении того, кто имеет разрешение на доступ к базе данных. Когда сотрудники покидают компанию, убедитесь, что они удалены из системы. Может быть, это будет трудно сделать, имея дело с этим на повседневном уровне, но в долгосрочной перспективе вы пожнете плоды.
Лучший совет — пригласить специалиста по безопасности данных для проверки вашей системы, а еще лучше — поручить ему изначально настроить ваше облачное хранилище.
Наконец, не храните все свои данные в одном месте . Разбейте их на части и храните каждую часть отдельно.
Если вы отвечаете за ИТ, безопасность, данные или смежные отделы в своей компании, вы держите в руках конфиденциальные данные людей. Утечки в лучшем случае неудобны для ваших клиентов, в худшем — они могут быть очень удручающими, особенно если они теряют из-за этого деньги. Большинство из нас уже были жертвами онлайн-мошенничества, это ужасный опыт.
Облачные серверы должны быть изначально безопасны. Просто заботьтесь о своих данных, и ваши данные позаботятся о вас.






