Търсене
Close this search box.

Кражбата на данни предизвиква все по-голяма загриженост както у компаниите, така и у потребителите. Все повече атаки се извършват с цел получаване на достъп до данни на трети страни, а броят на засегнатите хора се увеличава.

Безпокойството, което организациите изпитват във връзка с тези заплахи, се подкрепя от статистическите данни. Според един доклад през 2022 г. 422 милиона души са станали жертва на кражба на данни. Това доведе до загриженост за това как хакерите могат да се възползват от малки пробиви в сигурността, за да получат достъп до чувствителна информация, като извършват „домашни“ или прости атаки – и то на ниска цена.

Пример за това е инцидентът, при който изследовател успя да пробие криптирането BitLocker – приложението на Microsoft за криптиране на данни. Във видеоклип в YouTube той разкрива как е декриптирал инструмента за по-малко от минута. Ако това беше истинска кибератака, хакерът щеше да получи достъп до поверителните данни на устройството, без да има нужда от парола или ключ за възстановяване. И всичко това само за пет долара.

Изследователят се е възползвал от факта, че комуникацията между модула Trusted Platform Module (TPM) и процесора не е криптирана, и е получил достъп до ключа за декриптиране на устройството, който се намира в TPM. В този случай BitLocker не е бил конфигуриран да изисква парола за достъп до устройството и тази грешка в конфигурацията е позволила данните да бъдат декриптирани.

Това показва, че една малка уязвимост, съчетана с неограничена конфигурация, е достатъчна, за да остави отворен достъпа до всички данни на компютъра, което подчертава необходимостта от допълнителни решения като криптиране, както и от правилна конфигурация, които да действат като защита срещу неоторизирани потребители.

Предимства на решенията за криптиране на данни

За много организации защитата на данните е приоритет и поради това те трябва да инвестират в мерки за защита на чувствителната информация.

Криптирането на данни е първата линия на защита срещу неоторизиран достъп до данни, поради което много рамки за сигурност включват криптирането като основен компонент в защитата на поверителна информация (ISO 27001, NIST Cybersecurity Framework, GDPR, PCI DSS, HIPAA и др.). Криптирането е един от факторите, които оказват най-голямо въздействие върху намаляването на разходите, свързани с нарушаване на сигурността на данните. То ефективно осигурява още едно ниво на защита, което допълва решенията по подразбиране, които може да се окажат недостатъчни.

Как да повишите защитата на чувствителната информация

Освен криптирането на данни, други допълнителни мерки са от ключово значение за защитата на данните. По-долу споделяме някои от начините, по които можете да подобрите системата си за сигурност и да постигнете цялостна защита на данните:

Редовно актуализирайте софтуера:
Ако искате да предотвратите пробиви в сигурността, причинени от използване на уязвим софтуер, е важно да актуализирате всички свои системи и да прилагате редовно пачове. Това предотвратява остаряването на системата и затваря потенциалните входни точки за хакерите.

Правете резервни копия:
Редовното създаване на резервни копия на различни системи за съхранение и мрежи е един от основните методи за намаляване на последиците от кражба на данни. Дори ако компанията ви стане жертва на атака, възможно е да се предотврати трайна загуба на данни или изнудване.

Разчитайте на външен партньор:
Много фирми, особено малките и средните предприятия, нямат възможност да наемат собствен екип по киберсигурност, който да гарантира правилното конфигуриране и правилното функциониране на решенията. Разчитането на услугите на MSP, специализиран в областта на киберсигурността, помага да се предотвратят пробиви или грешки в конфигурацията на вашата система за киберсигурност.

Предприятията и потребителите трябва да са наясно с необходимостта от цялостна система за защита, която, от една страна, криптира чувствителни данни, а от друга, блокира потенциални пробиви в сигурността и предотвратява проникването на злонамерени лица. Предприемането на тези стъпки може да има решаващо значение, когато става въпрос за справяне с киберзаплахите.

 

Източник: antivirus.bg

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
18/09/2024

BlackCloak набира 17 милион...

Фирмата за киберсигурност и защита на...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
04/09/2024

Нидерландия глоби Clearview...

Във вторник нидерландският орган за защита...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!