Únik dat: Jaké škody přináší narušení bezpečnosti dat?

Ochrana uživatelských údajů v souvislosti s přísnějšími zákony nabývá na důležitosti. Lidé jsou často již necitliví vůči zprávám o narušení bezpečnosti. Zákony o ochraně osobních údajů (GDPR) a o kybernetické bezpečnosti kladou na společnosti další požadavky jejichž nesplnění může mít za následek vysoké pokuty.

Kompromitované údaje jsou tématem, kterému je třeba věnovat plnou pozornost. Úniky dat mohou mít za následek ztrátu milionů, dokonce miliard soukromých záznamů a citlivých údajů. Což může ovlivnit nejen organizaci, která byla narušena, ale samotné uživatele, jejichž osobní údaje mohly být odcizeny.

Co je únik dat?

K narušení bezpečnosti dat dochází, když kyberzločinec úspěšně získá přístup k citlivým informacím. To lze provést fyzickým přístupem do počítače nebo vzdáleným způsobem, kdy útočník obejde bezpečnostní opatření na síti i na serverech či uživatelských stanicích či mobilních telefonech. Druhá z uvedených metod je dnes obvyklejší. Následující kroky jsou obvykle součástí typického kybernetického útoku:

Průzkum: Kyberzločinec hledá slabá místa v zabezpečení společnosti (lidé, systémy nebo síť). Čím dál častěji útočníci využívají tzv. OSINT (open source intelligence) nástrojů, které vyhledávají a agregují informace o lidech nebo firmách z volně dostupných zdrojů – například ze sociálních sítí, článků na internetu, záznamů z konferencí atd. Pokud útočník sesbírá o svém cíli dostatek informací, například kde zaměstnanec (nejlépe vysoce postavený manažer společnosti) bydlí, jaké má koníčky a kdo jsou členové rodiny, může zahájit útok.

Útok: Kyberútočník útočí na nalezenou slabinu v infrastruktuře nebo použije techniku sociálního inženýrství, aby získal přístup k potřebným datům „bez boje”.

Útok technikou sociálního inženýrství: Tyto útoky zahrnují oklamání nebo nalákání zaměstnanců, aby poskytli informaci pro přístup do sítě společnosti (například účet a heslo). Dnes již běžným typem sociálního kyberútoku je phishing. Útočník má snahu co nejvěrněji napodobit běžnou provozní situaci ve firmě, například posílá podvržené maily s výzvou o reset vypršelého hesla nebo zprávy s odkazy na podvržené webové stránky. Pokud útočník udělal svůj domácí úkol (průzkum před útokem) správně, pak má i dostatek informací, aby mohl svoje zprávy přizpůsobit konkrétnímu adresátovi a ty nabudou na věrohodnosti.

Únik dat: Jakmile se kyberzločinec dostane na požadovaný účet, snaží se dostat k citlivým údajům. Nejsou-li z daného místa dostupné, chce svůj útok rozvinout na další počítače a služby v organizaci. Získal-li útočník dostatečná práva již při prvotním útoku – například přístupové údaje IT administrátorů nebo manažerů společnosti, bude jeho další počínání obzvláště nebezpečné, protože prováděné operace se můžou zdát jako běžná činnost zaměstnanců a útočník tak může nepozorovaně sbírat data dlouhou dobu. Jakmile hacker získá přístup k datům, je útok považován za úspěšný. Útočník se může rozhodnout, zda se pokusí data odcizit nebo je zašifruje a znepřístupní (nebo oboje), aby požadoval výkupné.

Proč dochází k únikům dat?

Obecně lze říct, že k úniku dat může dojít buď úmyslně, nebo neúmyslně, a může k němu dojít zevnitř organizace – například nesprávnou konfigurací služeb nebo v důsledku vnější hrozby.

Vedle kybernetického útoku z vnějšku, je jednou z nejzákeřnějších forem úniku dat vynesení zaměstnancem nebo bývalým spolupracovníkem. Zasvěcené osoby mohou být motivovány ke krádeži firemních informací z několika důvodů, včetně jejich prodeje na černém trhu za účelem zisku, založení vlastní společnosti nebo vývoje vlastního produktu.

Ale ne všechny případy narušení bezpečnosti dat jsou spojeny s použitím technologií. K úniku nebo ohrožení dat může dojít také v důsledku fyzické krádeže. Jednotlivci mohou vědomě odnést zařízení, dokumenty nebo jiné fyzické předměty, které obsahují data. K takové krádeži může dojít i u jednotlivců, když jim někdo ukradne mobilní telefon, notebook

Škody, které může způsobit narušení bezpečnosti a únik dat

V mnoha případech nelze narušení bezpečnosti dat vyřešit pouze změnou hesla. Následky úniku dat mohou mít dlouhodobý dopad na vaši pověst, finance a v neposlední řadě i na vaše psychické zdraví.

Pro obchodní organizace: Pokud dojde k úniku dat, které obsahují obchodní tajemství, může to mít zničující dopad na finanční výsledky firmy. Pokud dojde k úniku osobních informací zaměstnanců, pak je vážně nalomena pověst firmy a v některých případech se poškození zaměstnanci mohou domáhat náhrady škody soudní cestou.

Pro vládní organizace: Vyzrazení vysoce důvěrných informací, jako jsou vojenské operace, politická jednání a podrobnosti o základní národní infrastruktuře, může představovat pro vládu a její občany velkou hrozbu.

Pro jednotlivce: Krádež elektronické identity je pro oběti velkou hrozbou V závislosti, kam daná identita má přístup, může úspěšný zloděj identit provádět operace například v internetovém bankovnictví nebo uzavírat smlouvy o půjčkách.

Autor: Marcel Poul, vedoucí oddělení realizace BCV solutions

Newsletter