Търсене
Close this search box.

Как да повишите защитата на чувствителната информация

Кражбата на данни предизвиква все по-голяма загриженост както у компаниите, така и у потребителите. Все повече атаки се извършват с цел получаване на достъп до данни на трети страни, а броят на засегнатите хора се увеличава.

Безпокойството, което организациите изпитват във връзка с тези заплахи, се подкрепя от статистическите данни. Според един доклад през 2022 г. 422 милиона души са станали жертва на кражба на данни. Това доведе до загриженост за това как хакерите могат да се възползват от малки пробиви в сигурността, за да получат достъп до чувствителна информация, като извършват „домашни“ или прости атаки – и то на ниска цена.

Пример за това е инцидентът, при който изследовател успя да пробие криптирането BitLocker – приложението на Microsoft за криптиране на данни. Във видеоклип в YouTube той разкрива как е декриптирал инструмента за по-малко от минута. Ако това беше истинска кибератака, хакерът щеше да получи достъп до поверителните данни на устройството, без да има нужда от парола или ключ за възстановяване. И всичко това само за пет долара.

Изследователят се е възползвал от факта, че комуникацията между модула Trusted Platform Module (TPM) и процесора не е криптирана, и е получил достъп до ключа за декриптиране на устройството, който се намира в TPM. В този случай BitLocker не е бил конфигуриран да изисква парола за достъп до устройството и тази грешка в конфигурацията е позволила данните да бъдат декриптирани.

Това показва, че една малка уязвимост, съчетана с неограничена конфигурация, е достатъчна, за да остави отворен достъпа до всички данни на компютъра, което подчертава необходимостта от допълнителни решения като криптиране, както и от правилна конфигурация, които да действат като защита срещу неоторизирани потребители.

Предимства на решенията за криптиране на данни

За много организации защитата на данните е приоритет и поради това те трябва да инвестират в мерки за защита на чувствителната информация.

Криптирането на данни е първата линия на защита срещу неоторизиран достъп до данни, поради което много рамки за сигурност включват криптирането като основен компонент в защитата на поверителна информация (ISO 27001, NIST Cybersecurity Framework, GDPR, PCI DSS, HIPAA и др.). Криптирането е един от факторите, които оказват най-голямо въздействие върху намаляването на разходите, свързани с нарушаване на сигурността на данните. То ефективно осигурява още едно ниво на защита, което допълва решенията по подразбиране, които може да се окажат недостатъчни.

Как да повишите защитата на чувствителната информация

Освен криптирането на данни, други допълнителни мерки са от ключово значение за защитата на данните. По-долу споделяме някои от начините, по които можете да подобрите системата си за сигурност и да постигнете цялостна защита на данните:

Редовно актуализирайте софтуера:
Ако искате да предотвратите пробиви в сигурността, причинени от използване на уязвим софтуер, е важно да актуализирате всички свои системи и да прилагате редовно пачове. Това предотвратява остаряването на системата и затваря потенциалните входни точки за хакерите.

Правете резервни копия:
Редовното създаване на резервни копия на различни системи за съхранение и мрежи е един от основните методи за намаляване на последиците от кражба на данни. Дори ако компанията ви стане жертва на атака, възможно е да се предотврати трайна загуба на данни или изнудване.

Разчитайте на външен партньор:
Много фирми, особено малките и средните предприятия, нямат възможност да наемат собствен екип по киберсигурност, който да гарантира правилното конфигуриране и правилното функциониране на решенията. Разчитането на услугите на MSP, специализиран в областта на киберсигурността, помага да се предотвратят пробиви или грешки в конфигурацията на вашата система за киберсигурност.

Предприятията и потребителите трябва да са наясно с необходимостта от цялостна система за защита, която, от една страна, криптира чувствителни данни, а от друга, блокира потенциални пробиви в сигурността и предотвратява проникването на злонамерени лица. Предприемането на тези стъпки може да има решаващо значение, когато става въпрос за справяне с киберзаплахите.

 

Източник: antivirus.bg

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
Бъдете социални
Още по темата
27/05/2024

Глобите по GDPR са за над 4...

Технологичните гиганти със седалище в Ирландия...
30/04/2024

13,4 млн. клиента на Kaiser...

Кодът за проследяване, използван за следене...
17/04/2024

FTC налага глоби на стартъп...

Федералната търговска комисия на САЩ (FTC)...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!