Data Breach

Αίτια παραβίασης συστημάτων και απώλειας δεδομένων
 

Παραβίαση Συστημάτων μπορούμε να έχουμε από μη εξουσιοδοτημένη πρόσβαση σε εταιρικά συστήματα, η οποία συνοδευεται από απώλεια δεδομένων πελατών που περιλαμβάνουν οικονομικά στοιχεία, στοιχεία  πιστωτικών καρτών  ή τραπεζικού λογαριασμού, δεδομένα  υγείας ή  εταιρικών δεδομένων  όπως  εμπορικά μυστικά ή ζητήματα πνευματικής ιδιοκτησίας.

 

Τα αίτια παραβίασης συστημάτων και η κατανομή τους φαίνονται στο παρακάτω διάγραμμα

 

Πηγή:  2014 Cost of Data Breach Study Global Ponemon Institute Report

 

Τα αίτια παραβίασης συστημάτων ανά επιμέρους κατηγορία

·         

Η απώλεια δεδομένων μπορεί να συντελεστεί και με την κλοπή συστημάτων αποθήκευσης δεδομένων όπως usb, δίσκους αποθήκευσης  ή πιο απλά από απροσεξία όταν κάποιο στέλεχος μιας εταιρίας ξεχάσει σε ένα αεροδρόμιο ένα tablet, ένα κινητό τηλέφωνο ή ένα laptop στο οποίο δεν έχει χρησιμοποιηθεί κάποιο πρόγραμμα για την κρυπτογραφηση των δεδομενων που περιέχει.

Σε πολλούς τομείς όπως το λιανικό εμπόριο, την υγειονομική περίθαλψη, τις τράπεζες και τη φιλοξενία, που κατέχουν σημαντικές ποσότητες προσωπικών δεδομένων, οι προσπάθειες παραβίασης  των δεδομένων είναι  ένας διαρκής κίνδυνος για την επιχειρηματική δραστηριότητα.

 

Κατανομή records που χάθηκαν ανα δραστηριότητα ανά δραστηριότητα το 2014

 

Πηγή: http://gijn.org/2015/02/17/the-research-desk-data-thefts-geolocators-map-compare-more/

 

Data Breach & Εκπαίδευση Ανθρώπινου Δυναμικού . Video

Παρακολουθήστε το σχετικό βίντεο κάνοντας κλίκ στην εικόνα και δειτε πως μπορείτε να περιορίσετε τον κίνδυνο απώλειας δεδομένων στην εταιρία σας εκπαιδεύοντας το ανθρώπινο δυναμικό της, το οποίο αποτελεί σύμφωνα με έρευνες καθοριστικό παράγοντα σε περιπτώσεις απώλειας δεδομένων. 

Phising email :Τέσσερις απλοί τρόποι για να το αναγνωρίσεις

Τα κακόβουλα email εξακολουθούν να είναι ο πιο δημοφιλής τρόπος ηλεκτρονικής εξαπάτησης, παρά το γεγονός ότι οι σύγχρονες υπηρεσίες email (κυρίως το Gmail) καταφέρνουν να τα μπλοκάρουν.

Ακόμη κι αν δεν έχεις ανοίξει ποτέ ένα phishing email, θα έχεις σίγουρα ακούσει και διαβάσει τις προειδοποιήσεις των τραπεζών και της αστυνομικής διεύθυνσης ηλεκτρονικού εγκλήματος.

Ωστόσο, εκτός από τα συστήματα εντοπισμού των κακόβουλων email και οι ίδιοι οι εγκληματίες εξελίσσονται κάνοντας τα email τους πιο πειστικά. Π.χ. ένα phishing email που υποτίθεται ότι έρχεται από την Apple θα έχει πλέον τα χρώματα, την γραμματοσειρά και την αισθητική ενός αυθεντικού email της Apple! Πώς λοιπόν μπορείς να ξεχωρίσεις ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου από έναασφαλές;

1. Παρατήρησε τη διεύθυνση email του αποστολέα

Οι περισσότερες υπηρεσίες παροχής email και οι σύγχρονοι email clients εμφανίζουν την ηλεκτρονική διεύθυνση από την οποία εστάλη το email. Αν αυτή η διεύθυνση έχει domain (το κομμάτι μετά το @) διαφορετικό από αυτό ενός πραγματικού αποστολέα, τότε σχεδόν σίγουρα έχει κακές προθέσεις. Π.χ. ένας εγκληματίας θα στείλει email από μια διεύθυνση “@appleqirjkio.com”, αντί για “apple.com” που είναι το αυθεντικό domain. Αν το domain είναι τύπου Yahoo, Gmailκ.ά. ενώ ο αποστολέας ισχυρίζεται ότι πρόκειται για email εταιρίας, υπηρεσίας κ.τ.λ. τότε σίγουρα πρόκειται για περίπτωση phishing!

2. Έλεγξε που οδηγούν τα links του email

Τις περισσότερες φορές οι εγκληματίες προσπαθούν να πείσουν τα θύματά τους να κάνουν κλικ σε κάποιον σύνδεσμο. Χωρίς να κάνεις κλικ, τοποθέτησε τον κέρσορα του ποντικού επάνω στο link. Στο κάτω δεξιάμέρος της οθόνης θα εμφανιστεί η σελίδα στην οποία οδηγεί αυτός ο σύνδεσμος. Αν αυτή η σελίδα μοιάζει κάπως έτσι: “apple.major-offers.qirjkio.com/free” τότε ΣΙΓΟΥΡΑ το email είναι κακόβουλο. Ο εγκληματίας ποντάρει στο γεγονός ότι το θύμα θα διαβάσει μια γνωστή λέξη, στην περίπτωσή μας “Apple” και θα νομίζει ότι πρόκειται για κάποιο site που ανήκει στην Apple.

Για να μην πέσεις θύμα, ξεκίνησε να διαβάζεις τη διεύθυνση από το τέλος. Αυτό που βρίσκεται αριστερά από το κάθετο σύμβολο “/” (back slash) είναι η πραγματικήδιεύθυνση που θα μεταφερθείς αν κάνεις κλικ (στην περίπτωσή μας το τυχαίο qirjkio.com).

3. Πρόσεξε αν υπάρχουν συνημμένα!

Αυτό είναι το πιο σοβαρό! Κάποιοι εγκληματίες προσπαθούν να πείσουν τα θύματά τους να κατεβάσουν κάποιο αρχείο (π.χ. μια φόρμα της τράπεζας την οποία πρέπει να κατεβάσεις και να συμπληρώσεις).

Αυτά τα αρχεία περιέχουν ιούς που μπορούν να βλάψουν τον υπολογιστή σου και να κλέψουν προσωπικά δεδομένα, όπως αριθμούς πιστωτικών καρτών.

ΜΗΝ κατεβάζεις ΠΟΤΕ στον υπολογιστή σου attachments τα οποία δεν περιμένεις, ακόμη κι αν έρχονται από άτομα τα οποία γνωρίζεις. Αν κάποιος γνωστός σου στείλει email που περιέχει συνημμένο αρχείο, τηλεφώνησέ του και ρώτα τον αν το έχει κάνει. Αν μια τράπεζα (ή η Apple ή οποιαδήποτε εταιρία) εμφανίζεται να σου έχει στείλει email με attachment, στείλε email στην ΕΠΙΣΗΜΗ διεύθυνση της εταιρίας (αυτήν που υπάρχει στο site τους, όχι με reply στον αποστολέα!) και ρώτησέ τους αν πράγματι σου έχουν στείλει ένα τέτοιο attachment.

4. Διάβασε την προσφώνηση στην αρχή του κειμένου

Οι περισσότερες εταιρίες στις οποίες έχεις δηλώσει τα στοιχεία σου χρησιμοποιούν μία λειτουργία που ονομάζεται “mail merge” για να απευθυνθούν σε εσένα προσωπικά. Έτσι, στις περισσότερες περιπτώσεις το μήνυμά τους ξεκινάει με “Αγαπητέ κύριε Παπαδόπουλε” ή “Αγαπητή Μαρία” κ.τ.λ.

Το mail merge είναι ένα μια λειτουργία στην οποία δεν έχουν πρόσβαση οι εγκληματίες. Συνεπώς θα πρέπει να σε υποψιάζει αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ξεκινάει με τις λέξεις “Αγαπητέ πελάτη”, “Αγαπητή φίλη” ή “Αγαπητέ mitsaras85” (είτε στα ελληνικά, είτε σε άλλη γλώσσα)!

Αυτό βέβαια ΔΕ σημαίνει ότι ΠΑΝΤΑ τα επικίνδυνα emails ξεκινούν με αυτόν τον τρόπο, ούτε ότι ΠΑΝΤΑ τα email που έχουν το όνομά σου είναι ασφαλή!

Οι πρώτες 24 ώρες 

H παραβίαση συστημάτων και η διαρροή εμπιστευτικών πληροφοριών είναι μια κατάσταση που θα αντιμετωπίσει κάθε εταιρία στο μέλλον. 

Μόλις συμβεί ένα τέτοιο περιστατικό θα πρέπει να επικοινωνήσετε με τον Νομικό σας Σύμβουλο για να σας καθοδηγήσει σχετικά με τις ευθύνες που έχετε σαν εταιρία να αντιμετωπίσετε και να καλέσετε την Oμάδα Διαχείρισης Περιστατικών Παραβίασης που πρέπει να έχετε συστήσει. 

Στην συνέχεια θα πρέπει να ακολουθήσετε τα ακόλουθα βήματα για την καλύτερη διαχείριση του περιστατικού:

1. Καταγράψτε την ημερομηνία και την ώρα που διαπιστώθηκε η παραβίαση συστημάτων, καθώς και την τρέχουσα ημερομηνία και την ώρα που αρχίζαν οι προσπάθειες αντιμετώπισης του περιστατικού.

2. Ειδοποιείστε άμεσα την ομάδα που έχετε συστήσει για την διαχείριση αυτών των περιστατικών καλώντας ταυτόχρονα και τους εξωτερικούς σας συνεργάτες για την διαχείριση αυτού του περιστατικού.

3. Εξασφαλιστε τις αποδείξεις του περιστατικού, η εξασφάλιση αυτή θα σας βοηθήσει να διατηρήσετε τα αποδεικτικά στοιχεία

4. Σταματήστε την συνεχιζόμενη  απώλεια δεδομένων. Αποσυνδέστε τις συσκευές που δημιουργούν το πρόβλημα (offline) , αλλά μην  τις απενεργοποιήσετε  και μην ξεκινήσετε την διαδικασία ανίχνευσης του προβλήματος στις συσκευές αυτές μέχρι να έρθει η εξειδικευμένη ομάδα ψηφιακής εγκληματολογίας (Forensic Investigators) που έχετε επιλέξει.

5. Τεκμηριώστε τα πάντα που γνωρίζετε σχετικά με την παραβίαση: Ποιος την ανακάλυψε, σε ποιον την ανέφερε, τι γνωρίζει ο καθένας για αυτή, τι παραβίαση συνέβη, ποια συστήματα επηρεάζονται; αν είχαμε απώλεια κάποιας συσκευής , πώς χάθηκε; Τι δεδομένα έχει κ.λπ.

6. Πάρτε Συνέντευξη από όσους ασχολούνται με την ανακάλυψη της παραβίασης και οποιοσδήποτε άλλον μπορεί να γνωρίζει κάτι για αυτήν . Τεκμηριώστε την έρευνα σας.

7. Αξιολογήστε τις σχετικές πολιτικές και διαδικασίες που ακολουθείτε για την ασφάλεια των πληροφοριακών συστημάτων σας

8. Αξιολογήστε τους κινδύνους και θέστε προτεραιότητες για την αντιμετώπιση αυτού του περιστατικού σύμφωνα με πληροφόρηση που έχετε.

9. Φέρτε την εταιρία ψηφιακής  εγκληματολογίας να ξεκινήσει μια σε βάθος έρευνα.

10. Ειδοποιήσετε τις αρμόδιες  αρχές που ορίζει ο νόμος αν αυτό επιβάλλεται μετα από συζήτηση που θα έχετε κάνει με τον δικηγόρο σας και τα ανωτερα και ανώτατα στελέχη της εταιρίας

11. Σχεδιάστε & Υλοποιήστε άμεσα το επικοινωνιακό πλάνο για την ενημέρωση των μέσων, των πελατών, και των συνεργατών σας. 

Contact

cyberinsurancequote

© CyberInsuranceQuote.gr 2016 All rights reserved.

Powered by Webnode