12.11.2020 Новости, БезопасностьУтечка данных — это очень серьёзный инцидент, который затрагивает не только организацию, данные которой «утекли», но и всех, кто хоть как-то с этими данными связан. Полученные в ходе утечки данные могут использоваться по-разному: от продажи их злоумышленникам до атак с целью наживы. Каждый год злоумышленники получают доступ к миллионам, а то и миллиардам строк данных, которые не должны были к ним попасть. Среди них можно найти платёжные данные, информацию о партнёрах, клиентах и сотрудниках, а также конфиденциальную информацию по разработкам, патентам и планам развития. Как же так получается? Аналитический отдел компании Falcongaze разобрался в этом вопросе. Как данные «утекают» к злоумышленникам Утечки данных условно можно поделить на две большие группы: утечки из-за атаки извне; утечки изнутри компании. Утечки из-за атаки извне обычно происходят, когда злоумышленники целенаправленно проникают в сеть организации с целью эти данные заполучить. Обычно это происходит по следующему алгоритму: исследование. Злоумышленники ищут уязвимости в сети жертвы. Такими уязвимостями могут быть плохо настроенная защита от внешних атак, уязвимости в программном обеспечении устройств или сотрудники; атака. Найденные уязвимости используют для получения доступа к сети жертвы; эксфильтрация. После успешного проникновения в сеть компании злоумышленники получают доступ к конфиденциальным данным жертвы. Атака считается успешной если у хакеров получается извлечь эти данные из сети организации ...
читать далее.