kradzież danych
kradzież danych

Jak przewidzieć kradzież danych lub atak IT w firmie?

Nowy rok, nowa ja… Wszyscy myślimy o zmianach. Niektórzy nawet w kontekście bezpieczeństwa IT. Kradzież danych, ataki hakerów, wirusy szyfrujące dane. Z tym trzeba się mierzyć w 2020 roku.

Ale, spokojnie. Nie będziemy się dziś skupiać na postanowieniach noworocznych. W branży bezpieczeństwa IT tak szybko się wszystko zmienia, iż w nawiązaniu do Nowego Roku postanowiłem przygotować wpis dotyczący największego obecnie trendu w dziedzinie zwiększenia bezpieczeństwa informatycznego Twojej firmy.

Jeżeli chcesz, by Twoja firma była odpowiednio chroniona przed:

– atakami hakerskimi

– utratą danych

– wyciekiem danych i karami za RODO

to koniecznie zapoznaj się z omawianymi dziś rozwiązaniami.

Kradzież danych i nie tylko

Chciałbym również byś wiedział, że ten artykuł jest częścią cyklu “Oszukać przeznaczenie“. Materiały w nim zebrane mają na celu pomóc Ci przewidzieć oraz zabezpieczyć firmę przed komplikacjami i ogromnymi stratami finansowymi. Poprzednie znajdziesz w tym miejscu:

Kolejne materiały już niedługo! Zachęcam do lektury całości. Na koniec znajdziesz specjalną niespodziankę!\

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 

 

 

 

 

Zabawa w kotka i myszkę

Nie da się ukryć, że dotarliśmy do ciekawych czasów. Atakujący prześcigają się z działami IT w pomysłach na jednocześnie spenetrowanie jak i zabezpieczenie środowiska informatycznego. Mamy czasy gdy świadomość związana z ochroną danych osobowych urosła znacząco za pomocą RODO. Do tego niemal codziennością są informacje o paraliżu firm czy instytucji z powodu Ransomware. Dobrym przykładem jest gmina Kościerzyna o której zrobiło się głośno w grudniu:

https://www.antyradio.pl/Technologia/Internet/Cyberatak-na-polski-urzad-Dane-zaszyfrowane-nie-da-sie-zalatwiac-spraw-37623

Dlatego też tak ważne jest wczesne wykrywanie incydentów. A w najlepszym przypadku ich przewidzenie i niedopuszczenie do realizacji. I właśnie ten aspekt dziś omówimy. Przewidywanie i wczesne wykrywanie zagrożeń w sieci za pomocą dedykowanych rozwiązań.

Jeżeli chcesz więcej bezpieczeństwa IT to zapraszam tu – Bezpieczeństwo Informatyczne.

Dzień po tragedii…

Dlaczego jest to tak istotne? Podam przykład jednej z firm, która zgłosiła się do mnie o ciut za późno. Hurtowania alkoholi. Od jakiegoś czasu narastał konflikt między właścicielem, a dyrektorem działu handlowego. Z tego co usłyszałem to podobno dało się przewidzieć, że „dyrektor coś kombinował”.

I wykombinował. Odszedł z firmy z dnia na dzień. A na rozchodowane ukradł całą bazę kontrahentów. Każdy właściciel biznesu zdaje sobie teraz sprawę jak ogromne straty może przynieść kradzież danych. A gdyby firma miała wdrożone odpowiednie procedury lub korzystała z jednego z wymienionych niżej rozwiązań to zapewne udałoby się to przewidzieć.

Cóż… 90% przytaczanych na tym blogu historii rozgrywa się przed moim pojawieniem. Szkoda, że biznes najczęściej decyduje się na inwestycje w bezpieczeństwo IT już po tragedii.

Poniżej znajdziesz dwa ciekawe rozwiązania, które przed taką tragedią mogą uchronić.

AlienVault

Platforma USM AlienVault ma na celu scentralizowanie monitoringu IT. W obecnych czasach działy IT potrafią wykorzystywać cała masę aplikacji do monitorowania różnych aspektów środowiska informatycznego. Osobne narzędzie do monitowania sieci, serwerów, aplikacji, a często również osobne w Chmurze. O tym czemu jest to złe podejście omawiałem w tym artykule:

USM centralizuje te wszystkie funkcjonalności. Ponadto, pomaga wykrywać zagrożenia i koordynować reagowanie na incydenty związane z wieloma popularnymi narzędziami bezpieczeństwa IT.

Kradzież danych to nie jedyne zagrożenie

Oprogramowanie zbiera dane. Następnie analizuje je i porównuje z danymi dostarczanymi przez Alien Labs . Na tej podstawie oprogramowanie wyszukuje i wykrywa wszelkie zagrożenia w sposób zautomatyzowany.

Zaletą oprogramowania jest to, iż współpracuje niemal ze wszystkimi rodzajami środowisk informatycznych. Niezależnie od tego czy chcesz chronić aplikację SaaS, swoją chmurę, fizyczną serwerownię czy urządzenia pracowników. USM AlienVault może Ci w tym pomóc.

kradzież danych

Moja ocena

Nie będę w tym momencie opisywał pełnej funkcjonalności oprogramowania. Te znajdziecie choćby na stronie producenta. Nie o marketing tu chodzi. Podzielę się za to swoją opinią. W obecnych czasach istnieje cała masa zagrożeń informatycznych.

W grze są nie tylko wirusy komputerowe czy atak hakera. Ogromnym ryzykiem w dzisiejszych czasach jest błąd i nieświadomość pracowników korzystających z  firmowego sprzętu. Najbardziej banalny przykład to przesyłanie załącznika przypominającego PDF. Człowiek dostaje maila z takim załącznikiem. Otwiera. Okazuje się, ze to wirus szyfrujący dane. Niszczy dane na komputerze użytkownika i udostępnione na serwerach.

Możesz szkolić ludzi i poświęcać całą masę pieniędzy na zabezpieczenia antywirusowe. Mi to, prędzej czy później i tak coś takiego przytrafi się w Twojej organizacji. Dlatego też scentralizowane narzędzia do analizy, wykrywania i niszczenia zagrożeń IT w zarodku będą nabierać coraz większego znaczenia. Dział IT nie jest w stanie przewidzieć wszystkiego. Sztuczna inteligencja i wczesne wykrywanie niebezpieczeństw znacząco może tu pomóc.

Nie twierdze, że każda firma potrzebuje takiego rozwiązania. Warto jednak mieć na uwadze skorzystanie z takiej broni.

ObserveIT

Skoro już jesteśmy przy zachowaniach użytkowników to nie sposób omówić narzędzia, które cieszy się coraz większym poważaniem w branży bezpieczeństwa IT. Mowa o ObserveIT.

Jest to narzędzie dedykowane do analizy zachowań użytkowników. Co najciekawsze potrafi zidentyfikować pracowników, którzy są dla firmy największym zagrożeniem. Zapewne każdy dział IT zna w firmie taką Panią Basię (zbieżność imion przypadkowa) z działu kadr. Pani ta z uporem maniaka klika omawiane kilka akapitów wcześniej zawirusowane załączniki. I właśnie takich użytkowników za zadanie ma wykrywać ObserveIT. Jest to tzw UBA, czyli Monitorowanie Zachowań Użytkowników. Na język polski – wykrywanie najsłabszego ogniwa.

Narzędzie to wykrywa i kategoryzuje zdarzenia jako niedozwolone, podejrzane lub naruszające przyjęte zasady bezpieczeństwa. Analizuje użytkowników według tego na jakie adresy internetowe wchodzą, jakie aplikacje uruchamiają. A nawet analizuje to jakie wpisują frazy na komputerze.

Moja ocena

Czy muszę coś więcej dodawać? Błędy użytkowników to ogromne zagrożenie już dla firm, które zatrudniają przynajmniej kilku użytkowników. Już nie wspominając o korporacjach, które niemal codziennie muszą się mierzyć z ryzykiem wycieku danych. Sprzedawanie danych do konkurencji to ogromna pokusa dla nieuczciwych pracowników.

Jeżeli istnieje narzędzie, które może ostrzec przed próbą takiej kradzieży danych to zdecydowanie warto rozważyć jego wdrożenie.

Ciekawych przykładem jest choćby to jak w 2015 roku zrobiło się głośno o pewnym administratorze IT. Pan ten miał w planach kradzież danych ( w tym numerów kart kredytowych) swojego pracodawcy, a następnie sprzedaż konkurencji.

Aplikacja ObserveIT zarejestrowała najpierw wyłączenie aplikacji monitorującej komputer, który używał. Administrator chciał ukryć swoją działalność. I to już zostało uznane jako wysokie ryzyko. Aplikacja ta zrestartowała się po 30 sekundach. O tym administrator już nie wiedział.

Następnie aplikacja zarejestrowała jak administrator przeniósł bazę danych na Dropbox. Wszystko to zarejestrowane zostało dodatkowo przez aplikację ObserveIT jako nagranie video. Pełne case study znajdziecie w tym miejscu: https://www.observeit.com/blog/how-major-telecom-company-stopped-data-theft-observeit/

Jak dla mnie – bomba.

Oczywiście, jeżeli interesuje Cię któreś z powyższych rozwiązań to zgłoś się do mnie. Wraz z Grupa ADM wykonujemy wdrożenia i utrzymanie. Zarówno AlienVault jak i ObserveIT.

 

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 
 
 

Promocja na trzy najnowsze kursy w ofercie!

X