- Preventie van gegevenslekken
- Risicobeoordeling van gegevens
- Bestandsanalyse
- Controle van bestand
Gegevensdiefstal
Wat is gegevensdiefstal?
Gegevensdiefstal: verwijst naar het illegaal verkrijgen van digitale informatie van een organisatie voor financiële winst of met de bedoeling om zakelijke operaties te saboteren. Tegenstanders of zelfs kwaadwillende werknemers kunnen bedrijfsgegevens stelen van beveiligde bestandsservers, databaseservers, cloudtoepassingen of zelfs van persoonlijke apparaten. Er is een gigantische markt voor gestolen persoonsgegevens, zoals telefoonnummers, creditcardgegevens, e-mailadres werk en veel meer, wat kwaadwillende insiders en hackers gemotiveerd houdt.
Voorbeelden van gegevensdiefstal
Bekijk de top acht van gegevensinbreuken in de recente geschiedenis waarbij de persoonsgegevens van miljoenen klanten werden blootgesteld en organisaties kregen te maken met ernstige reacties.
| Slachtoffer | Datum | Impact | Herkomst/oorzaak |
|---|---|---|---|
| CAM4 | Maart 2020 | 10,88 miljard records gestolen | Een werknemer heeft de Elasticsearch-productiedatabase verkeerd geconfigureerd, waardoor deze kwetsbaar is achtergebleven. |
| Yahoo | Oktober 2017 | 3 miljard records gestolen | Er werd een phishing-schema gebruikt door de indringers om toegang te verkrijgen tot het netwerk van Yahoo. |
| Indische regering (Aadhaar gegevenslek) | Maart 2018 | 1,1 miljard records gestolen | De nationale ID-database van India werd blootgesteld achtergelaten toen het netwerk van een openbaar nutsbedrijf van de staat onbeveiligd werd achtergelaten. |
| Juni 2021 | 700 miljoen records gestolen | Een hacker met de naam God User heeft de gegevens gesprokkeld door het misbruiken van de API van LinkedIn. De gegevens werden te koop aangeboden op het dark web. | |
| Marriott (Starwood) | November 2018 | 383 miljoen records gestolen | Hackers zijn binnengedrongen en geïnfiltreerd in het reserveringssysteem van Marriott om klantgegevens te stelen. |
| Myspace | Juni 2013 | 360 miljoen records gestolen | Indringers verkregen gebruikersgegevens door te profiteren van het verouderde wachtwoordbeveiligingssysteem dat unsalted SHA-1 hashes gebruikt. |
| SocialArks | Januari 2021 | 214 miljoen records gestolen | Een verkeerd geconfigureerde Elasticsearch-database heeft de server online blootgesteld waardoor klantgegevens zonder wachtwoord- of coderingsbeveiliging zijn achtergebleven. |
| Equifax | September 2017 | 148 miljoen records gestolen | Hackers maakten misbruik van een niet-opgeloste kwetsbaarheid met de naam CVE-2017-5638 om de webportal voor klachten van Equifax-klanten te hacken. |
Impact van gegevensdiefstal
Elke gegevensdiefstal heeft vernietigende gevolgen. Dit laat ernstige littekens na in het bedrijf op het vlak van financiën, operationele bezigheden en reputatie. De meeste bedrijven die ten prooi vallen van gegevensdiefstal, ondervinden:
-
Vernederende nalevingsboetes
De meeste gegevensdiefstallen brengen de niet-naleving van de organisatie van de mandaten betreffende gegevensbeveiliging aan het licht. Gegevensbeschermingsinstanties, zoals deze die toezicht houden op de naleving van GDPR en HIPAA, bestraffen dergelijke nalatigheden met hoge boetes.
-
Reputatieverlies
Klanten hebben de neiging om het vertrouwen te verliezen in organisaties die ten prooi vallen aan pogingen tot gegevensdiefstal. De schade die de merknaam oploopt blijft hangen en het kan jaren duren tot de organisatie zich heeft hersteld.
-
Operationele uitvaltijd
De meeste organisaties gaan na een gegevensdiefstal naar een schadebeperkingsmodus en brengen routinematige bewerkingen tot stilstand tot de schade volledig is geanalyseerd. Dit productiviteitsverlies kan enorme financiële gevolgen hebben.
-
Langdurige forensische analyse
Gegevensdiefstal wordt onmiddellijk gevolgd door een diepgaand forensisch onderzoek door de organisatie naar de herkomst van de inbreuk, de impact en meer.
Types gegevensdiefstal
Gegevensdiefstal kan op grote schaal worden geclassificeerd in twee categorieën, d.i. veroorzaakt door interne en externe bedreigingen.
Gegevensdiefstal door insiders
Werknemers met illegale motieven kunnen proberen om vertrouwelijke persoonsgegevens te stelen die zijn opgeslagen via USB's, e-mail en veel meer. Naast moedwillige insiders, zijn nalatige en onvoorzichtige werknemers de belangrijkste oorzaak van gegevensinbreuken. Deze werknemers vallen ten prooi van phishing-trucs en spamcampagnes, of laten hun kritieke server onbeveiligd of verkeerd geconfigureerd achter.
Gegevensdiefstal door buitenstaanders
Digitale criminelen staan altijd op uitkijk om organisaties met verouderde normen voor de gegevensbescherming, niet opgeloste kwetsbaarheden van het systeem en verkeerd geconfigureerde cloudopslag te misbruiken en te bestelen. Ze starten ransomware-aanvallen, malvertentiecampagnes, man-in-the-middle-aanvallen en meer om te infiltreren in het netwerk van de organisatie.
Beste praktijken om gegevensdiefstal te voorkomen
Hier zijn de meest gebruikelijke best practices die een organisatie nodig heeft om het risico op gegevensdiefstal te verminderen.
- Beheer het apparaatgebruik door het afdwingen van strikte maatregelen voor de eindpuntbeveiliging, het mogelijk maken van een veilig gebruik van USB's, bewaken van gegevensoverdrachten en veel meer.
- Dwing het Principle of least privilege (PoLP) (principe van minste bevoegdheid) af door middel van een oplossing voor toegangsbeheer die ongewenste toegang tot uw vertrouwelijke informatie zal beperken.
- Bewaak werknemersactiviteiten om het patroon voor bestandstoegang en -wijziging op te volgen. Detecteer plotse afwijkingen in het gedrag van werknemers om potentiële gegevensdiefstal te dwarsbomen.
- Voed uw eindgebruikers op met betrekking tot de verschillende gegevensbeveiligingsprotocollen die moeten worden gevolgd en de gevolgen van inbreuken erop.
- Voer routinematige tests op indringers uit om uw kritieke systemen te beoordelen op het vlak van kwetsbaarheden en de beveiligingshouding van uw organisatie te versterken.
- Implementeer een volledig geïntegreerde DLP-oplossing die het gebruik van vertrouwelijke persoonsgegevens (PII/ePHI/PCI) in uw organisatie te zoeken, classificeren en beveiligen.
Preventie van gegevensdiefstal met DataSecurity Plus
ManageEngine DataSecurity Plus is een platform voor uniforme gegevenszichtbaarheid en beveiliging dat u helpt bij het beveiligen van uw bedrijfskritieke gegevens tegen pogingen tot diefstal en blootstelling. De onderstaande capaciteiten illustreren hoe u gegevensdiefstal door werknemers kunt voorkomen met DataSecurity Plus.
- Beperk het gebruik van verdachte apparaten en blokkeer de schrijftoegang tot USB-apparaten om ongewenste overdrachten met onze software voor de preventie van diefstal van USB-gegevens.
- Zoek en blokkeer de beweging van bedrijfskritieke bestanden als bijlagen via e-mailclients (Outlook).
- Blokkeer acties voor het kopiëren van bestanden op lokale en gedeelde mappen met de hulp van kopieerbeveiligingssoftware.
- Detecteer en stop potentiële ransomware-aanvallen onmiddellijk door het geïnfecteerde apparaat uit te schakelen en de sessie van de kwaadwillende gebruiker te verbreken.
En nog veel meer.
Probeer de bovenstaande functies en meer met onze gratis, volledig functionele proefversie gedurende 30 dagen.
Download uw gratis proefversie