نشت اطلاعات وقتی رخ می دهد که از یک بخش یا منبع داخلی سازمان اطلاعات حساس، معمولا ناخواسته یا تصادفی خارج می شود. نتیجه نشت اطلاعات می تواند شامل از دست رفتن اطلاعات تا بهره برداری های مخرب باشد. اغلب موارد نشت اطلاعات می تواند منجر به نقض داده ها شود.
شرکت پانا علاوه بر راهکارهای حفاظتی اندپوینت ها، در سبد محصولات خود اقدام به ارائه محصولات DLP و پیشگیری از نشت اطلاعات می کند، اما پیش از هرچیزی خوب است بدانیم نشت اطلاعات چیست و چرا اتفاق می افتد؟
نشت اطلاعات چگونه اتفاق می افتد؟
1- زیرساخت ضعیف: یک زیرساخت شبکه که به درستی پیکربندی نشده است می تواند به داده ها اجازه نشت اطلاعات داده و باعث از دست رفتن یا حتی سوءاستفاده شود. به عنوان مثال شرکت Cognyte یک پایگاه داده عظیم را بدون امنیت یا بدون نیاز به احراز هویت یا مجوز برای دسترسی، رها کرده و در نتیجه بیش از 5 میلیون رکورد به صورت آنلاین در معرض دید عموم قرار گرفت.
2- خطای انسانی: آمارهای اخیر نشان می دهد که از عوامل اصلی نشت اطلاعات، خطای انسانی است. خطای انسانی می تواند باعث نشت در سطوح مختلف شود، از ایمیلی که به افراد اشتباه ارسال می شود تا نشت های گسترده ناشی از اعتبار و مجوزهای به سرقت رفته.
3- خطاهای سیستم: خطاهای سیستمی میتواند شبکه را آسیب پذیر کند. در سال 2019 یک آسیب پذیری فیسبوک که بنظر رفع شده بود، به مهاجمان امکان دسترسی به اطلاعات شخصی 530 میلیون کاربر را داد و این اطلاعات در فروم های هکری منتشر شد.
4- آسیب پذیری های Third-Party : اپلیکیشن ها و وندورهای Third-Party ممکن است نیازمند دسترسی به سیستم یا شبکه باشند اما همین موضوع می تواند خطر ایجاد کند. یک مثال از این مورد مربوط به نشت اطلاعات Marriot در سال 2020 بود. هکرها توسط اپلیکیشن های Third-Party برای دسترسی به رکورد 5 میلیون مهمان استفاده کردند.
5- تهدیدات داخلی: نشت اطلاعات به دلیل تهدیدات داخلی معمولا به اندازه نشت های تصادفی رایج نیست. در سال 2021، چهار وکیل یک شرکت حقوقی فایل های شرکت را به سرقت برده و حذف کردند تا به شرکت رقیب در راه اندازی دفتر جدید کمک کنند! اما نکته قابل ذکر این است که نشت های داخلی معمولا هدفمند، مخرب تر و تاثیرگذار تر هستند.
طبق گزارشات مختلف نقض داده ها نسبت به سالهای قبل افزایش یافته است و بنابراین جای تعجب نیست که سازمانهای بیشتری در حال حاضر اقدامات حفاظت از داده ها را برای جلوگیری از نشت داده ها و عواقب آن، اجرا می کنند.
تفاوت نشت اطلاعات و نقض داده ها
در حالیکه بسیاری مواقع دو اصطلاح نشت داده ها و نقض داده به جای هم بکار می رود اما این دو اصطلاح متفاوت هستند.
نشت اطلاعات معمولا از درون سازمان به دلیل یک تصادف یا حادثه رخ می دهد در حالیکه نقض داده زمانی اتفاق می افتد که اطلاعات محرمانه یا محافظت شده توسط افراد خارجی بدون مجوز دسترسی به سرقت رفته و مورد استفاده قرار می گیرد.
اغلب اوقات نشت داده ها یک اتفاق بوده و در نتیجه ی کنترل نادرست داده ها است، در حالیکه نقض داده ها با نیت تخریب رخ میدهد. برای مثال در یک حمله باج افزاری داده های محرمانه نقض شده، رمزنگاری می شوند و در صورت عدم پرداخت باج از بین رفته یا افشا می شوند.
یک نقض داده ای همچنین می تواند تاکتیکی برای جاسوسی یا دسترسی به اطلاعات اختصاصی از جمله اسرار تجاری و مالکیت معنوی سازمان باشد. برخی از نقض های داده ای به عنوان نوعی اعتراض به سازمان یا آسیب به اعتبار آن صورت میگیرد.
4 نوع نشت داده و پیامدهای آن
1- Shadow IT
کارکنانی که با حجم کاری سنگین و محدودیت های زمانی بسیار سختگیرانه روبرو هستند، ممکن است از راهکار و برنامه های Third party تایید نشده برای انجام کارهای خود استفاده کنند. زیرساخت حاصل shadow IT نامیده می شود. برخی از اپلیکیشن ها و تکنولوژی های غیرمجاز مورد استفاده کارمندان می تواند موارد زیر باشد:
• راهکارهای ذخیره سازی ابری
• اپلیکیشن های SaaS
• اپلیکیشن های وب
اگر چه کارمندان با استفاده از سیستم ها و دستگاههای خود می توانند به بهره وری کمک کنند، اما نکته خطرناک این است که Shadow IT می تواند منجر به دسترسی غیرمجاز به داده ها در فضای ابری، نشت اطلاعات، تغییر داده ها توسط کاربران ناشناس و خرابی داده ها شود. علاوه بر این Shadow IT نقاط کوری را برای تیم فناوری اطلاعات ایجاد می کند که ممکن است تا زمان زیادی متوجه نشت داده ها نشوند.
2- ابزارهای قدیمی
علی رغم وجود تکنولوژیهای پیشرفته ، سازمانهای زیادی و کارمندان آنها همچنان از ابزارهای قدیمی مثل درایورهای USB خارجی، اپلیکیشن های ایمیل دسکتاپ و پرینترهای عمومی استفاده می کنند. در حالیکه هیچ مشکلی در این ابزارها وجود ندارد اما می توانند باعث بروز نشت داده ها شوند. تصور کنید یک کارمند درایو USB با محتوای اطلاعات حساس سازمان را در یک مکان عمومی گم کند یا اسناد خصوصی شرکت در خانه یا مرکز پرینت عمومی، چاپ شود.
3- کاربران تجاری و ممتاز
در سال 2018 توییتر 330 میلیون کاربران خود را بعد از افشای یک باگ، مجبور به تغییر پسورد کرد. این باگ در نتیجه یک مشکل در فرآیند هشی بود که توییتر از آن برای رمزگذاری پسوردهای کاربران خود، استفاده می کرد. پس از این اتفاق آنها ادعا داشتند که مشکل را پیدا و رفع کرده اند اما این مورد مثال خوبی از بهره برداری از آسیب پذیری های بالقوه است. در سال 2020 نیز این شبکه اجتماعی با باگی روبرو شد که می توانست بر کسب و کارهایی که از این پلتفرم برای تبلیغات و تحلیل استفاده کنند، تاثیر بگذارد. با وجود یک مشکل در حافظه پنهان امکان دسترسی به ایمیل، شماره تماس و چهار رقم آخر شماره کارت اعتباری برخی کاربران وجود داشت.
4- فیشینگ
فیشینگ از جمله روشهای محبوب حمله به کسب و کارهاست. تاکتیک های فیشینگ می توانند داده های حساس سازمان را افشا کرده و از آنها سوءاستفاده کند، در صورتی که کارمندان:
• روی لینک مخرب موجود در یک ایمیل کلیک کنند.
• مجوزها را با سایرین به اشتراک بگذارند.
• در دام اسکم های مهندسی اجتماعی گرفتار شوند.
پیامدهای نشت داده می تواند از دسترسی احراز هویت نشده تا نصب بدافزار و سایر فایل های مخرب را شامل شود.
6 دلیل عمده نشت اطلاعات
از آنجایی که نشت داده ها معمولا ناشی از مسائل داخلی است، برای شناسایی آسیب پذیری ها و اعمال استراتژی های پیشگیرانه می توان راهکارهای زیادی پیاده سازی کرد. علاوه بر این کارکنان باید در مورد بهترین روش های کاهش تهدیدات و خطای انسانی آموزش های لازم را داشته باشند. در ادامه به چند علت اصلی نشت داده ها می پردازیم:
1- زیرساخت نامناسب
زیرساخت ضعیف و نامناسب از سیستم هایی تشکیل شده اند که به درستی پیکربندی نشده یا به طور منظم بررسی و نگهداری و به روز رسانی نمی شوند. تنظیمات و مجوزهای اشتباه در طول پیکربندی اولیه می تواند منجر به دسترسی غیرمجاز و امنیت ناقص شود. همچنین تاخیر در تعمیر و نگهداری و به روز رسانی ها نیز می تواند منجر به در معرض خطر قرار گرفتن داده ها شود.
2- کلاهبرداری های مهندسی اجتماعی
در حالیکه کلاهبرداری های مهندسی اجتماعی به نظر حمله خارجی هستند اما آنها در صورتی موفقیت آمیز خواهند بود که هدف در دام آنها بیفتد. با استفاده از ایمیلها و شبکه های اجتماعی، مجرمان سایبری می توانند به دنبال سوءاستفاده از کارکنان ناآگاه برای دسترسی به شبکه، سیستم یا اسناد سازمان باشند.
3- سیاست های ضعیف رمزعبور
سیاست های ضعیف رمزعبور مثل استفاده از مجوز و پسوردهای یکسان برای چند اکانت یا عدم تنظیم پسوردهای پیچیده می تواند منجر به نشت اطلاعات شود. با توجه به اینکه مهاجمین مخرب می داند که بسیاری از مردم عادت به استفاده از پسوردهای یکسان برای چندین اکانت دارند، با یکبار موفقیت در سرقت پسورد یک کاربر می توانند به سایر اکانتها و داده های آنها نیز دسترسی یابند.
4- گم شدن دستگاهها
گم شدن یا سرقت لپ تاپ ها، دستگاههای ذخیره ساز USB، موبایلها و … می تواند باعث نشت اطلاعات عظیمی شود. مخصوصا که کارکنان زیادی به صورت ریموت کار کرده و به سیستم ها از مکانهای مختلفی دسترسی دارند، این دستگاهها می تواند راه ورودی به شبکه سازمان باشند.
5- آسیب پذیری های نرم افزاری
نرم افزارهای قدیمی و یا نرم افزارهایی که وصله های امنیتی به روز را دریافت نکرده اند می توانند داده های حساس را در معرض خطر قرار دهند.
6- داده های قدیمی
اغلب شرکتها در حال رشد، گسترش و تکامل هستند. کارمندان می آیند و می روند، زیرساختها ارتقا داده می شوند و سیستم ها تغییر می کنند، که همه اینها می تواند داده های قدیمی را بدون حفاظت رها کرده یا آنها را افشا کند.
4 راهی که مهاجمان سایبری از نشت داده ها، سوءاستفاده می کنند
1- مهندسی اجتماعی
در کلاهبرداری های مهندسی اجتماعی اولین تلاشها برای دسترسی صورت گرفته و سپس از اعتماد کاربران سوءاستفاده می شود. آنها معمولا یک ایمیل فریبنده ارسال می کنند که گیرنده نسبت به کلیک روی لینکی که منجر به نصب بدافزار و … می شوند، ترقیب شود. یا اینکه از حملات فیشینگ برای به دست آوردن مجوزها، اطلاعات شخصی و مالی یا انجام تراکنش نامعتبر، استفاده می کنند.
2- Doxxing
این روش شکلی از آزار و اذیت است که مستلزم کسب اطلاعات و سپس انتشار اطلاعات شخص، شرکت یا سازمان بدون اجازه آنهاست. هنگامی که اطلاعات افشا شد، می توان از آن برای دسترسی به اکانتها، حسابهای بانکی و … استفاده کرد.
3- نظارت و هوش
داده های نشت شده می توانند برای باجگیری از نهادهای مرتبط، تشویش افکار عمومی، دستکاری در نتایج و … مورد استفاده قرار گیرد. این کار می تواند بسیار مضر اما موثر باشد به ویژه در اهداف سیاسی و جاسوسی های تجاری.
4- وقفه
افرادی که از نشت داده ها سوءاستفاده می کنند می توانند از اطلاعات برای وقفه در عملیات سازمانهای هدف بهره گیری نمایند.
راهکار پیشگیری از نشت اطلاعات
همیشه پیشگیری بهتر از درمان است. بنابراین چه برای پیشگیری و چه در زمان وقوع آن کارهای زیر را انجام دهید:
1- تنظیمات و پیکربندی صحیح ذخیره سازهای ابری
فضاهای ذخیره ابری می تواند به راحتی منبعی برای نشت باشند، بنابراین مطمئن باشید که هنگام راه اندازی آن و سپس به طور دوره ای همزمان با گسترش سازمان، امن می ماند. همچنین بررسی کنید که سیستم طبق برنامه کار کند.
2- کنترل فرآیندها به صورت خودکار
همانطور که سازمان رشد می کند، تضمین امنیت و ثبات دشوارتر خواهد بود. خودکارسازی می تواند به سازمان کمک کند چرا که می توان جریان داده ها بهتر کنترل کرد. کنترلهای استاندارد و مستندسازی فرآیند، سیاست های امنیتی را تضمین می کند و حفاظت از فضاهای ذخیره سازی اجرا می شود.
3- نظارت بر خطرات Third party
اجازه دسترسی اشخاص ثالث به سیستم های سازمان اغلب می تواند خطرناک باشد، اما با نظارت مداوم می تواند خطر نشت داده ها را کاهش داد. این موضوع به طور خاص مهم است چرا که سازمان یا شرکت مسئول مطابقت امنیت داده هاست حتی در صورتی که علت نشت داده Third partyها باشد.
شرکت پانا در زمینه پیشگیری از نشت داده ها (DLP) یکی از بهترین و معتبرین راهکارهای این حوزه را ارائه می کند. Safetica DLP با ارائه گزینه های متنوع و امکاناتی نظیر گزارشات کامل از جریان داده ها، دسته بندی داده ها، تعریف سیاست های انتقال داده ها و دسترسی ها و … از بهترین ابزار پیشگیری از نشت اطلاعات می باشد. جهت کسب اطلاعات بیشتر این محصول و شرایط فروش با ما تماس بگیرید.
