Кражбата на данни предизвиква все по-голяма загриженост както у компаниите, така и у потребителите. Все повече атаки се извършват с цел получаване на достъп до данни на трети страни, а броят на засегнатите хора се увеличава.

Безпокойството, което организациите изпитват във връзка с тези заплахи, се подкрепя от статистическите данни. Според един доклад през 2022 г. 422 милиона души са станали жертва на кражба на данни. Това доведе до загриженост за това как хакерите могат да се възползват от малки пробиви в сигурността, за да получат достъп до чувствителна информация, като извършват „домашни“ или прости атаки – и то на ниска цена.

Пример за това е инцидентът, при който изследовател успя да пробие криптирането BitLocker – приложението на Microsoft за криптиране на данни. Във видеоклип в YouTube той разкрива как е декриптирал инструмента за по-малко от минута. Ако това беше истинска кибератака, хакерът щеше да получи достъп до поверителните данни на устройството, без да има нужда от парола или ключ за възстановяване. И всичко това само за пет долара.

Изследователят се е възползвал от факта, че комуникацията между модула Trusted Platform Module (TPM) и процесора не е криптирана, и е получил достъп до ключа за декриптиране на устройството, който се намира в TPM. В този случай BitLocker не е бил конфигуриран да изисква парола за достъп до устройството и тази грешка в конфигурацията е позволила данните да бъдат декриптирани.

Това показва, че една малка уязвимост, съчетана с неограничена конфигурация, е достатъчна, за да остави отворен достъпа до всички данни на компютъра, което подчертава необходимостта от допълнителни решения като криптиране, както и от правилна конфигурация, които да действат като защита срещу неоторизирани потребители.

Предимства на решенията за криптиране на данни

За много организации защитата на данните е приоритет и поради това те трябва да инвестират в мерки за защита на чувствителната информация.

Криптирането на данни е първата линия на защита срещу неоторизиран достъп до данни, поради което много рамки за сигурност включват криптирането като основен компонент в защитата на поверителна информация (ISO 27001, NIST Cybersecurity Framework, GDPR, PCI DSS, HIPAA и др.). Криптирането е един от факторите, които оказват най-голямо въздействие върху намаляването на разходите, свързани с нарушаване на сигурността на данните. То ефективно осигурява още едно ниво на защита, което допълва решенията по подразбиране, които може да се окажат недостатъчни.

Как да повишите защитата на чувствителната информация

Освен криптирането на данни, други допълнителни мерки са от ключово значение за защитата на данните. По-долу споделяме някои от начините, по които можете да подобрите системата си за сигурност и да постигнете цялостна защита на данните:

Редовно актуализирайте софтуера:
Ако искате да предотвратите пробиви в сигурността, причинени от използване на уязвим софтуер, е важно да актуализирате всички свои системи и да прилагате редовно пачове. Това предотвратява остаряването на системата и затваря потенциалните входни точки за хакерите.

Правете резервни копия:
Редовното създаване на резервни копия на различни системи за съхранение и мрежи е един от основните методи за намаляване на последиците от кражба на данни. Дори ако компанията ви стане жертва на атака, възможно е да се предотврати трайна загуба на данни или изнудване.

Разчитайте на външен партньор:
Много фирми, особено малките и средните предприятия, нямат възможност да наемат собствен екип по киберсигурност, който да гарантира правилното конфигуриране и правилното функциониране на решенията. Разчитането на услугите на MSP, специализиран в областта на киберсигурността, помага да се предотвратят пробиви или грешки в конфигурацията на вашата система за киберсигурност.

Предприятията и потребителите трябва да са наясно с необходимостта от цялостна система за защита, която, от една страна, криптира чувствителни данни, а от друга, блокира потенциални пробиви в сигурността и предотвратява проникването на злонамерени лица. Предприемането на тези стъпки може да има решаващо значение, когато става въпрос за справяне с киберзаплахите.

 

Източник: antivirus.bg

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
Бъдете социални
Още по темата
17/01/2025

SSO - опростете достъпа и з...

Днес предприятията са изправени пред сложна...
15/01/2025

Хакери измамиха 100 служите...

Службата на финансовия контрольор в Масачузетс...
12/01/2025

САЩ възобновиxa програмата ...

Тази седмица данъчната служба на САЩ...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!