- Prevenzione della fuga di dati
- Valutazione dei rischi relativi ai dati
- Analisi dei file
- Controllo file
Furto di dati
Che cosa si intende per furto di dati?
Il furto di dati si riferisce all’atto di ottenere illegalmente informazioni digitali da un’organizzazione per il conseguimento di un guadagno o con l’intento di sabotare le operazioni aziendali. Avversari informatici o addirittura dipendenti malintenzionati possono rubare dati aziendali da file server protetti, server database, applicazioni cloud o anche da dispositivi personali. Esiste un mercato enorme di dati personali rubati, come numeri di telefono, informazioni sulle carte di credito, indirizzi di posta elettronica aziendale, e molto altro, che tiene motivati utenti interni malintenzionati e hacker.
Esempi di furti di dati
Leggi quali sono state le prime otto violazioni di dati nella storia recente, con milioni di dati personali di clienti esposti, mentre varie organizzazioni hanno dovuto affrontare seri contraccolpi.
| Vittima | Data | Impatto | Origine/causa |
|---|---|---|---|
| CAM4 | Marzo 2020 | 10,88 miliardi di record rubati | Un dipendente ha eseguito la configurazione errata del database di produzione Elasticsearch, lasciandolo vulnerabile. |
| Yahoo | Ottobre 2017 | 3 miliardi di record rubati | Uno schema di phishing è stato utilizzato per ottenere l’accesso alla rete di Yahoo. |
| Governo indiano (fuga di dati Aadhaar) | Marzo 2018 | 1,1 miliardi di record rubati | I record del database ID nazionale indiano sono rimasti esposti quando un’impresa di servizi pubblici di proprietà dello Stato ha lasciato non protetta la propria rete. |
| Giugno 2021 | 700 milioni di record rubati | Un hacker denominato GOD User TomLiner ha “raschiato” i dati, sfruttando le API di LinkedIn. I dati sono stati messi in vendita sul dark web. | |
| Marriott (Starwood) | Novembre 2018 | 383 milioni di record rubati | Gli hacker si sono infiltrati e hanno avuto accesso al database di prenotazioni Marriott, per rubare i dati dei clienti. |
| Myspace | Giugno 2013 | 360 milioni di record rubati | Gli aggressori hanno ottenuto i dati utente approfittando del sistema obsoleto di protezione della password, che impiegava hash SHA-1 senza salt. |
| SocialArks | Gennaio 2021 | 214 milioni di record rubati | L’errore di configurazione di un database Elasticsearch ha lasciato il server, collegato a Internet, e i dati dei clienti totalmente privi di protezione con password o crittografia. |
| Equifax | Settembre 2017 | 148 milioni di record rubati | Gli hacker hanno sfruttato una vulnerabilità priva di patch, classificata come CVE-2017-5638, per violare il portale Web dei reclami dei clienti Equifax. |
Impatto del furto di dati
Tutti i furti di dati hanno conseguenze devastanti. Infatti, lasciano sull’azienda grosse cicatrici di natura finanziaria, operativa e reputazionale. La maggior parte delle aziende che cade preda dei furti di dati sperimenta:
-
Multe per inadempienza penalizzanti
La maggior parte dei furti di dati costringe l’organizzazione a fare i conti con inadempienze che devono essere regolarizzate, per la sicurezza dei dati. Le autorità preposte alla protezione dei dati, come quelle osservano la conformità GDPR e HIPAA, penalizzano tale negligenza con multe dagli importi vertiginosi.
-
Perdita della reputazione
I clienti tendono a perdere la fiducia nelle organizzazioni che cadono vittima dei tentativi di furto dei dati. Il nome dell’organizzazione sarà danneggiato per molto tempo e potrebbero volerci anni prima di ristabilire la reputazione.
-
Tempo di inattività
A seguito del furto di dati, la maggior parte delle organizzazioni entra in modalità di controllo dei danni, sospendendo le operazioni di routine, finché il danno non sia stato completamente analizzato. Questa perdita di produttività può avere come conseguenza enormi ripercussioni finanziarie.
-
Lunghe analisi forensi
Il furto di dati è immediatamente seguito da un’approfondita analisi forense da parte dell’organizzazione, che indaga l’origine della violazione, il suo impatto, e così via.
Tipi di furto di dati
Il furto di dati può essere classificato, in senso ampio, in due categorie: minacce interne e minacce esterne.
Furto di dati per minacce interne
È possibile che dipendenti che accampano motivi illeciti tentino di rubare dati personali sensibili archiviati tramite USB, e-mail, e molto altro. A parte chi commette dolo, sono i dipendenti negligenti e imprudenti la causa principale delle violazioni di dati. Essi, infatti, cadono preda di trucchi di phishing e campagne di spam oppure lasciano senza protezione o con errori di configurazione i server critici.
Furto di dati per minacce esterne
I criminali digitali sono sempre alla ricerca di organizzazioni da sfruttare e derubare che abbiano livelli di protezione dei dati obsoleti, vulnerabilità di sistema prive di patch ed errori di configurazione nell’archiviazione nel cloud. Per infiltrarsi nella rete dell’organizzazione, lanciano attacchi ransomware, campagne di malvertisement, attacchi man-in-the-middle, e così via.
Procedure consigliate per prevenire il furto di dati
Queste sono le migliori procedure consigliate che un’organizzazione deve attivare per ridurre il rischio di furto di dati.
- Controlla l’utilizzo di dispositivi applicando rigorose misure di sicurezza endpoint, abilita l’utilizzo sicuro di USB, monitora i trasferimenti dei dati, e molto altro.
- Applica il principio del privilegio minimo (POLP), utilizzando una soluzione di gestione degli accessi che limita gli accessi indesiderati alle tue informazioni sensibili.
- Monitora le attività dei dipendenti per tenere traccia del loro criterio di accesso e modifica ai file. Rileva anomalie improvvise nel comportamento dei dipendenti, per svelare potenziali furti di dati.
- Istruisci i tuoi utenti finali in merito ai vari protocolli di sicurezza dei dati da seguire e alle conseguenze della loro violazione.
- Esegui il test di penetrazione di routine per valutare la presenza di vulnerabilità nei tuoi sistemi critici e rinforzare la postura di sicurezza della tua organizzazione.
- Distribuisci una soluzione DLP integrata e completa, che sia in grado di ricercare, classificare e proteggere l’utilizzo di dati personali sensibili nella tua organizzazione.
Protezione dal furto di dati con DataSecurity Plus
ManageEngine DataSecurity Plus è una piattaforma unificata di visibilità e sicurezza dei dati che consente di proteggere i tuoi dati business-critical dai tentativi di furto ed esposizione. Le seguenti funzionalità illustrano come prevenire il furto di dati da parte di dipendenti, utilizzando DataSecurity Plus.
- Limita l’utilizzo di dispositivi sospetti e blocca l’accesso in scrittura a dispositivi USB, per prevenire trasferimenti ingiustificati utilizzando il nostro software di protezione dal furto di dati USB.
- Trova e blocca lo spostamento di file business-critical come allegati tramite client e-mail (Outlook).
- Blocca le azioni di copia dei file nelle cartelle locali e condivise, con l’aiuto del software di protezione copia.
- Rileva e interrompi immediatamente potenziali attacchi ransomware, arrestando il dispositivo infetto e disconnettendo la sessione dell’utente fraudolento.
E tanto altro.
Prova le funzioni di cui sopra e tante altre utilizzando la nostra versione di prova di 30 giorni, completamente funzionale.
Scarica la versione di prova gratuita