Hlavní navigace

Kybernetické útoky se na úniku informací podílejí minimálně

9. 6. 2013 16:29 MCE

K únikům informací dochází nejčastěji z nedbalosti, anebo jsou dané informace zcizeny samotným zaměstnancem, který k nim má legitimní přístup.

Je tomu tak proto, že firmy bezpečnostní osvětu a zavedení odpovídajících bezpečnostních opatření značně podceňují, neboť se mylně domnívají, že se jich tento problém netýká. Skutečnost je však taková, že přibližně 80% úniků informací je způsobeno z nedbalosti a ve 20% se jedná o krádež. Přičemž více jak 90% krádeží mají na svědomí samotní zaměstnanci, a jen necelých 10% je realizováno na zakázku.

Únik informací z nedbalosti

Únik informací z nedbalosti je nejčastěji způsoben tím, že informace, které daná organizace zpracovává, nejsou klasifikovány, a nejsou definována pravidla, jak s klasifikovanými informacemi zacházet v průběhu celého jejich životního cyklu, anebo jsou, ale zaměstnanci s nimi nebyli dostatečně seznámeni, anebo byli, ale přesto je nedodržují.

V praxi to znamená, že zaměstnanci dané organizace vystaví např. citlivé informace na veřejně přístupný web. Omylem odešlou e-mail s citlivými informacemi na jinou adresu nebo ukládají citlivé informace na nezabezpečené notebooky, tablety, smartphpony a flash disky, které pak ztrácejí v dopravních prostředcích anebo jsou jim ukradeny ze zaparkovaných aut, v restauracích, z šatních skříněk, ale někdy i přímo na pracovišti.

Organizace nemají dostatečně vyřešen proces likvidace dat, a tak se často stává, že je možné citlivé informace najít na vyřazených počítačích, discích nebo telefonech. Ve většině případů jde zloděj nikoliv po informacích, ale po samotném HW, který se snaží co nejrychleji prodat. Ovšem překupník již má čas, a tak se podívá, zda se na zařízení nenachází nějaké informace, které by se daly ještě nějak zpeněžit. A pokud je tam najde, tak to udělá.

Poznámka: Podrobně jsem se únikům informací z nedbalosti, včetně opatření jak jim předcházet, věnoval v tomto příspěvku.

Krádež informací

V drtivé většině případů si zaměstnanci data průběžně odnášejí s vědomím, že by se jim zcizené informace mohly hodit v novém zaměstnání nebo v jejich vlastní firmě, kterou mají v úmyslu založit. Kopírují si citlivé informace na svá soukromá zařízení (notebook, tablet, smartphone) nebo na přenositelná média (USB flash disk, SD karta) posílají je na svůj soukromý e-mail nebo je ukládají na internetová úložiště. Pokud zaměstnavatel nemá tyto kanály, kterými mohou být data z firmy vynesena, pod kontrolou, nemá zpravidla vůbec tušení o tom, že se něco takového děje.

Pro menší firmy může být, a zpravidla také bývá toto nežádoucí chování zaměstnanců až likvidační, protože nespokojení zaměstnanci si odnesou databázi klientů, pak klienty osloví a nabídnou jim výhodnější podmínky, když k nim přejdou. Ještě horší je pak situace u společností podnikajících ve výrobní sféře. Zaměstnanci si v takovém případě odnesou plány výrobků, výrobních postupů, kontakty na dodavatele a rozjíždí vlastní výrobu. Výjimečné také nejsou situace, kdy zaměstnanci prodávají konkurenci informace, ke kterým mají v rámci plnění svých pracovních povinností naprosto legitimní přístup.

Citlivé informace se kradou i na zakázku, k tomu dochází ve zvýšené míře v době krize a obětí se stávají stále častěji i menší firmy. Ve většině případů je získána spolupráce někoho zevnitř firmy, ale není to podmínkou. Pokud se informace nepodaří útočníkovi získat tímto způsobem, využije technik sociálního inženýrství, cíleného phishingu, vishingu, a zranitelností nultého dne a pokusí se o tzv. APT útok, který zpravidla bývá téměř vždy úspěšný.

Poznámka: Podrobně jsem se krádežím informací, včetně opatření jak jim předcházet, věnoval v tomto příspěvku.

Závěr: K únikům a krádežím informací bude docházet stále častěji a budou se s nimi potýkat i menší firmy.

Sdílet

Diskuse byla uzavřena.