Nell'ambito online, i tuoi dati personali e professionali possono a volte essere il fulcro della festa, anche quando non hai inviato gli inviti!
Una violazione dei dati potrebbe essere intenzionale, dove gli hacker penetrano nei tuoi sistemi di sicurezza delle informazioni e nei controlli sfruttando le vulnerabilità. Puoi evitare questo coprendo le lacune nella tua sicurezza.
Condurre regolari scansioni di vulnerabilità, monitorare i log su software di gestione delle informazioni e degli eventi di sicurezza (SIEM) per identificare i modelli di minaccia, e test di penetrazione ti aiuteranno a colmare queste lacune.
Cos'è una violazione dei dati?
Una violazione dei dati è definita come un evento imprevisto in cui i tuoi dati sensibili, proprietari o riservati e le risorse informative sono esposti a terze parti non autorizzate. Queste persone possono tentare di sfruttare i tuoi dati a loro vantaggio, solitamente risultando in una perdita di reputazione o capitale.
Esploriamo le complessità delle violazioni dei dati, le loro cause, la loro importanza e le strategie di gestione efficaci.
Come avvengono le violazioni dei dati?
Molti fattori possono combinarsi per causare una violazione dei dati. Questi fattori sono i seguenti:
Gestione errata delle password
Alcune persone potrebbero pensare: "Qual è il senso di creare una password che non possiamo ricordare quando un semplice 12345 può darci accesso." Nel caso tu condivida la stessa linea di pensiero, hai parzialmente ragione; non è solo facile per te ottenere l'accesso ma anche per gli hacker che sono alla ricerca di modi per accedere ai tuoi dati.
Password deboli o rubate sono probabilmente la causa più comune di violazioni dei dati. Dovresti avere un po' di originalità e complessità in una password invece delle semplici frasi comuni, poiché tali frasi possono essere facilmente decifrate da un programma che le verifica con le password più comuni.
Ricorda, l'autenticazione tramite password esiste per una ragione e non per farti fare un passo in più dove digiti il tuo nome, o 12345, o la tua data di nascita per completare l'operazione. È il motivo per cui l'autenticazione a più fattori (MFA) sta guadagnando popolarità, poiché aggiunge uno strato protettivo intorno ai tuoi beni per proteggerli se la password impostata è debole.
Inoltre, ci sono istanze in cui la sicurezza fisica delle password o dei file è gestita male. Scrivere le password su un post-it alla tua scrivania o creare un semplice blocco note per elencare le tue credenziali di accesso sono alcuni esempi di cattiva gestione delle password. L'esposizione delle tue credenziali di accesso può mettere te e la tua azienda a rischio di una violazione dei dati.
Presenza di vulnerabilità
Gestire le vulnerabilità in un'infrastruttura IT è cruciale per proteggere i beni da attacchi informatici. Anche una piccola lacuna di sicurezza in un sistema importante può causare un impatto catastrofico se sfruttata nel modo giusto. È importante tentare di coprire queste lacune ben prima che rappresentino un rischio.
Consiglio: Ti stai chiedendo come potresti scansionare le vulnerabilità nei tuoi beni IT? Dai un'occhiata ai migliori scanner di vulnerabilità sul mercato.
Occorrenza di malware
Il malware è un programma software dannoso distribuito in un sistema o applicazione con vulnerabilità note. Potrebbe essere un programma che traccia l'attività di un utente o un attacco ransomware che ti blocca fuori dal tuo stesso programma software e richiede un pagamento per riaccedere ai dati.
Il malware è un fattore comune in una violazione dei dati, poiché il loro numero e tipi variano ampiamente. Il malware è difficile da rilevare perché gli hacker modificano il programma malware per fornire camuffamento dai software antivirus. Iniettano malware nel tuo sistema o applicazione attraverso tentativi di phishing o utilizzando kit di exploit.
Incidenti e minacce interne
Puoi avere un insider che accidentalmente espone i dati e segnala alle autorità competenti o un insider malintenzionato che, senza autorizzazione a farlo, rivela intenzionalmente i dati e le informazioni, tipicamente per guadagno personale.
Le minacce interne possono provenire da dipendenti scontenti o da coloro che hanno lasciato l'azienda in cattivi rapporti. Possono cercare di divulgare informazioni sensibili, che possono avvantaggiare altri o loro stessi o a discapito della tua reputazione e di quella della tua azienda. Ci sono volte in cui l'intenzione è l'avidità della persona che vuole vendere i dati sul dark web per un prezzo.
Consiglio: Il software di prevenzione della perdita di dati (DLP) può aiutarti a prevenire violazioni dei dati volontarie o accidentali causate da minacce interne.
Gestione errata dell'hardware che trasporta dati
Un'altra causa comune di una violazione dei dati è l'hardware gestito male, come CD, laptop, hard disk e persino materiali stampati. In questo caso, l'obiettivo principale di un hacker è rubare tali dispositivi per accedere ai dati o alle informazioni memorizzate su di essi.
I furti come questi sono per lo più opportunistici e, quindi, difficili da prevedere. Devi gestire i tuoi dispositivi che trasportano dati con cura e con una corretta crittografia in modo che anche se cadono nelle mani sbagliate, i dati contenuti in essi saranno sicuri.
Vuoi saperne di più su Software di gestione delle informazioni e degli eventi di sicurezza (SIEM)? Esplora i prodotti Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM).
Cosa dovrebbe fare un'azienda dopo una violazione dei dati?
Secondo la Federal Trade Commission (FTC), dovresti avere una strategia di risposta in caso di violazione dei dati. Sebbene la strategia applicabile sarebbe diversa a seconda del tuo settore o organizzazione, la FTC ha fornito linee guida per gestire una violazione dei dati.
Metti in sicurezza i tuoi beni
Il primo passo nella tua risposta dovrebbe essere quello di mettere in sicurezza i beni a rischio. Questo ti protegge dalla possibilità di violazioni multiple dei dati, che possono essere disastrose finanziariamente e danneggiare la tua reputazione.
I passaggi per mettere in sicurezza i tuoi beni sono:
- Coinvolgi un team di esperti forensi per condurre un'analisi approfondita dell'incidente
- A seconda della struttura della tua organizzazione, coinvolgi altri team come legale, sicurezza dei dati, ecc.
- Cambia le credenziali di accesso il prima possibile perché i tuoi beni continueranno a essere a rischio se è la causa.
- Non spegnere il sistema finché gli esperti non l'hanno analizzato, ma dovresti metterlo offline per prevenire ulteriori perdite di dati.
- Monitora da vicino la superficie di attacco e, se possibile, metti in atto macchine pulite al posto di quelle colpite.
- Se hai accidentalmente esposto i tuoi dati su un sito web o sui social media, causando una violazione, rimuovili.
- Cerca i dati compromessi online e chiedi ai siti web di rimuoverli se ne hanno memorizzati.
- Intervista i tuoi team che hanno scoperto la violazione e tutti coloro che potrebbero avere informazioni al riguardo.
- Assicurati di conservare le prove mentre metti in sicurezza i tuoi beni e il processo di rimedio.
Rimedia alle vulnerabilità
Una volta che hai messo in sicurezza i tuoi beni, il passo successivo è correggere le vulnerabilità che li hanno esposti agli attacchi informatici. Condurre una valutazione delle vulnerabilità, monitorare i log SIEM e test di penetrazione ti aiuteranno a eseguire un controllo approfondito della tua postura di sicurezza.
Inoltre, controlla la segmentazione della rete per contenere una violazione della sicurezza, valuta la sua efficacia e apporta modifiche rilevanti se necessario. Mentre lo fai, prepara un piano di comunicazione che trasmetta informazioni riguardanti la violazione alle parti interessate secondo la legge locale e i tuoi obblighi contrattuali. Anticipa le domande che le persone potrebbero avere e rispondi in modo chiaro e conciso.
Notifica le parti interessate e le autorità legali
Nel terzo passaggio, devi notificare le autorità legali e, in determinate circostanze, qualsiasi parte interessata riguardo alla violazione dei dati. Controlla le leggi federali e statali che si applicano alla tua attività. Dovresti informare le forze dell'ordine in base al tipo di informazioni e regolamenti che diventano compromessi.
Disclaimer: Queste linee guida si basano sulle raccomandazioni della FTC e non costituiscono consulenza legale. Se hai domande legali, consulta un avvocato autorizzato.
Se un criminale informatico ruba informazioni come numeri di conto bancario o dettagli di carte di credito dei clienti, devi informare le aziende che mantengono tali conti per prevenire l'uso improprio.
Considera i seguenti attributi nel decidere chi notificare e come:
- Leggi dello stato.
- Natura della violazione dei dati.
- Tipo di informazioni rubate
- Il potenziale danno causato dal furto di identità o dall'uso improprio delle informazioni
Le raccomandazioni dettagliate della FTC per notificare gli individui riguardo a una violazione dei dati sono disponibili. Il documento presenta anche un modello di lettera su come verranno trasmesse le informazioni.
Come prevenire una violazione dei dati
Puoi prevenire le violazioni dei dati costruendo e mantenendo la giusta struttura di sicurezza nella tua organizzazione. Ti aiuterà a salvare la tua attività da pesanti multe imposte dalle autorità di regolamentazione per aver compromesso i dati o le informazioni sensibili dei clienti.
Puoi adottare le seguenti misure di sicurezza per costruire e mantenere una robusta postura di sicurezza nella tua organizzazione.
Implementa il controllo degli accessi basato sui ruoli
Aggiungi un ulteriore strato di sicurezza sulle tue applicazioni utilizzando controlli di accesso basati sui ruoli per proteggere i tuoi dati da esposizioni indesiderate. Puoi regolare i controlli di accesso utilizzando strumenti di provisioning degli utenti che ti permettono di tenere traccia dei diritti di accesso degli utenti e ti consentono di creare e gestire facilmente i privilegi di accesso degli utenti.
Gli hacker malintenzionati vedono i dipendenti come la loro chiave principale per penetrare nell'infrastruttura di un'organizzazione. Controllare i loro diritti di accesso aiuterà a proteggere i tuoi dati da accessi non autorizzati ed evitare esposizioni accidentali o intenzionali a entità esterne.
Consiglio: Scopri come implementare uno strumento di provisioning degli utenti per regolare i diritti di accesso dei tuoi dipendenti nella tua azienda.
Assumi uno specialista in cybersecurity
Assumere uno specialista in cybersecurity è un investimento gratificante quando pensi al suo ritorno sull'investimento (ROI) a lungo termine. Gli specialisti in cybersecurity educano i tuoi dipendenti sulle migliori pratiche che dovrebbero seguire in base alla loro esperienza con violazioni di sicurezza passate.
Aggiorneranno il tuo personale riguardo alle tecniche di crimine informatico in evoluzione, rendendo il tuo team consapevole dei diversi vettori di attacco che potrebbero mettere a rischio la postura di sicurezza della tua organizzazione. Addestreranno il tuo personale a identificare il pericolo, localizzare lo shadow IT, educarli sulle tecniche black-hat in evoluzione e altro ancora.
Monitora la tua infrastruttura IT
Poche ore di inattività possono influire seriamente sui ricavi della tua azienda. Devi essere proattivo e risolvere gli incidenti quando si presentano. È consigliabile monitorare costantemente la tua infrastruttura IT per assicurarti di aver affrontato problemi di sicurezza o incidenti che potrebbero convergere in tempi di inattività.
Consiglio: Usa software di monitoraggio e gestione remota per accedere alla tua infrastruttura IT da remoto.
Monitorare continuamente le attività su tutti i punti finali ti aiuterà a proteggere i tuoi beni IT da potenziali minacce e violazioni della sicurezza, permettendoti di mantenere la sicurezza.
Metti in sicurezza tutti i punti finali
Sfrutta la protezione dei bordi e metti in sicurezza tutti i punti finali nella tua infrastruttura IT per prevenire eventuali violazioni della sicurezza accidentali. Copre tutti i tuoi server, sistemi, applicazioni, dispositivi IoT e altri beni nell'ambiente.
La protezione dei bordi ti permetterà di limitare l'accesso a qualsiasi pagina web non sicura e bloccare email dannose con firewall, filtri web e filtri antispam. Anche se qualche entità malintenzionata riesce a passare, il software di protezione dei punti finali lo disabiliterà immediatamente.
Valuta i fornitori terzi
Assicurati di assumere fornitori terzi che corrispondano ai tuoi standard di cybersecurity. Assumere un fornitore senza valutare il rischio che potrebbero introdurre nella tua struttura di sicurezza può essere molto costoso. Durante l'assunzione di un nuovo fornitore, assicurati di aver valutato la sicurezza della soluzione del fornitore.
Sebbene questo non impedirebbe una violazione dei dati da parte di terzi, renderebbe il fornitore responsabile se la loro postura di sicurezza cambia e la rimedio è negligente. Puoi considerare di avere accordi di livello di servizio (SLA) predeterminati per tenere sotto controllo la gestione del rischio di cybersecurity mentre fornisci i risultati desiderati.
Il monitoraggio costante dei tuoi fornitori per i rischi di sicurezza sarebbe gratificante rispetto a condurre audit e questionari una tantum. Ti darà una panoramica completa della postura di sicurezza del tuo fornitore.
Mantieni un backup dei tuoi dati
Se si verifica l'evento sfortunato di una violazione dei dati, avere un backup dei dati ti aiuterà a ripristinare un sistema pulito e a rimetterlo in funzione. Ti aiuterebbe a recuperare i dati persi. Puoi collaborare con specialisti IT e implementare una soluzione di backup dei dati automatizzata in un'organizzazione.
Quando si verifica una violazione dei dati, sarai sicuro che un backup è pronto per te per ripristinare e prevenire ulteriori tempi di inattività che potrebbero minare la reputazione e le finanze della tua azienda.
Esempi di violazioni dei dati
Anche dopo aver mantenuto un programma di cybersecurity nell'organizzazione, specifiche lacune nella struttura di sicurezza espongono l'organizzazione a minacce a causa di problemi tecnici o pura negligenza. Di conseguenza, si sono verificate violazioni dei dati e hanno causato danni significativi alle aziende coinvolte. Diamo un'occhiata ad alcune delle più grandi violazioni dei dati e impariamo da esse per evitare di cadere vittime delle stesse tecniche black-hat.
Adobe
Nel ottobre 2013, Adobe ha subito una violazione dei dati che ha compromesso i dettagli personali e bancari di almeno 38 milioni di utenti. Basato su un accordo raggiunto nell'agosto 2015, l'azienda è stata tenuta a pagare 1,1 milioni di dollari in spese legali e una somma sostanziale a un utente le cui informazioni sono state compromesse, poiché ha violato il Customer Record Act.
La portavoce di Adobe Heather Edell ha detto: "L'azienda ha appena completato una campagna per contattare gli utenti attivi i cui ID utente con informazioni di password crittografate valide sono stati rubati, esortando quegli utenti a reimpostare le loro password." Ha detto che Adobe non indica che ci sia stata alcuna attività non autorizzata su alcun ID Adobe coinvolto nell'incidente.
L'azienda ha affermato che "la loro indagine ha confermato che gli hacker hanno ottenuto l'accesso agli ID Adobe di circa 38 milioni di utenti attivi con le password crittografate." Questi utenti sono stati notificati tramite email per reimpostare le loro password compromesse.
eBay
Nel maggio 2014, eBay ha segnalato una lista compromessa di 145 milioni di utenti. Le informazioni includevano nomi, password crittografate, indirizzi, numeri di telefono e date di nascita. L'hack è stato eseguito utilizzando le credenziali di tre dipendenti per ottenere l'accesso alla sua rete, dove l'accesso non autorizzato è passato inosservato per 229 giorni, dove avrebbero potuto compromettere il database degli utenti.
eBay ha notificato ai suoi clienti di cambiare le loro password. Le informazioni finanziarie come i numeri di carte di credito e altri dettagli non sono stati compromessi nella violazione. I clienti hanno criticato l'azienda per la sua mancanza di comunicazione con loro e la scarsa implementazione del processo di rinnovo delle password.
Adult Friend Finder
Nel ottobre 2016, Adult Friend Finder ha subito una violazione dei dati e sono stati rubati i record di circa 412,2 milioni di utenti. Questi record contenevano informazioni sensibili poiché era un sito di incontri. L'algoritmo di hashing SHA-1 debole proteggeva gli account utente. Oltre il 99% di queste password è stato stimato essere stato decifrato prima che leakedsource.com pubblicasse la sua analisi dei dati il 14 novembre 2016.
Basato sui rapporti, un ricercatore di nome 1x0123 su Twitter e Revolver in altri circoli ha pubblicato screenshot di una vulnerabilità di Inclusione di File Locale (LFI) in un modulo di server di protezione utilizzato da Adult Friend Finder, che veniva sfruttato.
Equifax
Il 7 settembre 2017, uno dei più grandi uffici di credito degli Stati Uniti ha subito una violazione dei dati che ha esposto circa 147,9 milioni di clienti. La violazione dei dati di Equifax è stata causata da una vulnerabilità dell'applicazione su uno dei loro siti web. Nella violazione, informazioni personali identificabili (PII) come numeri di sicurezza sociale, date di nascita, indirizzi e numeri di patente di guida di 143 milioni di utenti sono stati compromessi, e anche le informazioni delle carte di credito di 209.000 consumatori sono state esposte. Il numero è aumentato a 147,9 milioni nell'ottobre 2017.
Durante la violazione, la segmentazione inadeguata del sistema ha reso facile il movimento laterale per gli attaccanti.
Canva
Nel maggio 2019, Canva ha subito un attacco informatico che ha compromesso i nomi utente, gli indirizzi email, i nomi, le città e le password hash di 137 milioni di utenti. I dati degli utenti erano accessibili agli hacker, che sono riusciti a visualizzare file con dati parziali delle carte di credito. Non sono stati in grado di rubare queste informazioni.
È stato segnalato che gli hacker si chiamavano Gnosticplayers. ZDNet li ha contattati per vantarsi dell'incidente. Canva ha rilevato l'attacco e ha chiuso il loro server di violazione dei dati.
L'azienda ha confermato l'incidente e ha notificato agli utenti, esortandoli a cambiare le password e a reimpostare i token di accesso. Successivamente, Canva ha confermato che circa 4 milioni di account Canva contenenti password utente rubate sono stati decrittati e condivisi online.
Nel 2021, una massiccia violazione dei dati ha compromesso il database degli utenti di LinkedIn. Gli hacker hanno sfruttato una falla nell'API di LinkedIn per accedere e rubare informazioni da quasi 700 milioni di utenti, circa il 93% di essi. Questo ha esposto dati sensibili come nomi completi, informazioni di contatto e dettagli sui social media.
I dati rubati sono stati poi venduti sul dark web, sollevando preoccupazioni per il potenziale furto di identità e altre attività dannose. Mentre LinkedIn ha affermato che nessun dato privato è stato violato, le informazioni esposte hanno comunque rappresentato seri rischi per la sicurezza.
L'incidente ha spinto gli esperti di cybersecurity e le agenzie governative a mettere in guardia gli utenti contro le truffe di phishing e altre minacce online.
Rendi inespugnabile la tua sicurezza delle informazioni
Inizia a prendere le giuste precauzioni costruendo e mantenendo un solido quadro di sicurezza nella tua organizzazione e prevenendo che i tuoi beni subiscano violazioni dei dati.
Dai un'occhiata al miglior software antivirus per fortificare i tuoi beni contro potenziali attacchi informatici.
Questo articolo è stato originariamente pubblicato nel 2023. È stato aggiornato con nuove informazioni.
Sagar Joshi
Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.
