GERAS BLOGAS

SENSITIVE DATA EXPOSURE. VEIKIMAS

Ypatingųjų duomenų atskleidimo tipai:

Užpuolikai visais būdais siekia išgauti jautrius duomenis. Jie kuria vis sudėtingesnius ir išradingesnius metodus, kaip pažeisti apsaugos sistemas ir gauti vertingą informaciją. Jie siekia visko nuo finansinės naudos iki veiklos sutrikdymo. Galiausiai tai padaro didelę žalą pavieniams asmenims ir organizacijoms. Yra trys pagrindiniai duomenų pažeidimų tipai, kurie gali padėti užvaldyti jautrią informaciją.

Šaltinis: sukurta autoriaus.

Prieinamumo pažeidimas

  • Prieinamumo pažeidimas įvyksta tada, kai asmenys turintys prieigą prie duomenų ar sistemų, ją trumpam ar neribotam praranda, t. y. nebegali atlikti savo veiklos. Dažnai šiam pažeidimui naudojama išpirkos reikalaujanti kenkėjiška įranga (angl. ransomware).

Konfidencialumo pažeidimas

  • Konfidencialumo pažeidimas įvyksta tada, kai neįgaliotas subjektas pasiekia jautrią informaciją, kurią gali panaudoti, pažeidžiant jos privatumą ir konfidencialumą.

Vientisumo pažeidimas

  • Vientisumo pažeidimas įvyksta, kai neįgalioti asmenys ar subjektai pakeičia arba modifikuoja jautrius duomenis.

kur duomenys išgaunami?

Jautrūs duomenys sudaro šiuolaikinių organizacijų stuburą. Deja, nepakankamas dėmesys saugumui, naujovėms, klaidos, gali kelti didelį pavojų šiems neįkainojamiems duomenims. Dėl tokių trūkumų atsiranda kritinių pažeidžiamumų, dėl kurių ypatingieji duomenys atskleidžiami trijuose svarbiuose taškuose:

Šaltinis: https://www.sealpath.com/blog/protecting-the-three-states-of-data/

Perduodami duomenys (angl. Data in Transit)

Perduodami duomenys reiškia duomenų perdavimą iš vienos vietos į kitą, pvz., iš vartotojo įrenginio į serverį arba tarp serverių. Šie duomenys yra pagrindinis užpuolikų taikinys dėl dažnai nešifruotų duomenų, todėl jie yra pažeidžiami perėmimui. Pagrindiniai veiksniai, lemiantys duomenų atskleidimą perduodant, yra silpnas šifravimas, nesaugūs protokolai ir man-in-the-middle atakų rizika. Labai svarbu pašalinti šias spragas siekiant padidinti duomenų saugumą perkėlimo metu.

Nenaudojami duomenys
(angl. Data at Rest)

Nors nenaudojami duomenys yra mažiau jautrūs perėmimui nei perduodami duomenys, jie išlieka pažeidžiami atakų. Įmonės dažnai susiduria su vidine jautrių duomenų atskleidimui, kai jos netinkamai sukonfigūruoja arba nepakankamai kontroliuoja nenaudojamus duomenis. Per didelis dalijimasis ir nepakankami prieigos apribojimai padidina riziką duomenų atskleidimui saugyklose, kuriuose saugoma asmens identifikavimo informacija (PII). Norint sumažinti šią riziką, svarbu įdiegti patikimą prieigos kontrolę ir stebėjimo priemones. Tai užtikrina ribotą prieigą ir akylą duomenų prieigos modelių sekimą.

Naudojami duomenys (angl. Data in Use)

Naudojami duomenys yra labiausiai pažeidžiami atakų, nes jie dažnai yra nešifruoti ir juos gali pasiekti keli vartotojai ir programos. Dirbdamos debesų kompiuterijos aplinkoje, kūrėjų komandos paprastai renka duomenis ir saugo juos talpykloje arba atmintyje, kad padidintų našumą ir sumažintų I/O. Tokie duomenys sukelia neskelbtinų duomenų pažeidžiamumą, nes kitos komandos arba debesų paslaugų teikėjai gali pasiekti duomenis.

Dažniausios atskleidimo priežastys?

Jautrių duomenų atskleidimas kyla tiek iš vidaus, tiek iš išorės. Viduje organizacijos darbuotojas gali blogai sukonfigūruoti sistemą arba pavienis žmogus gali padaryti žmogiškąja klaidą. Išorinė grėsmė kyla iš piktavalių, įsilaužėlių, siekiančių gauti naudotas arba pakenkti. Pagrindinės priežastys, kodėl duomenys yra atskleidžiami pateiktos žemiau.

Šaltinis: AI

VIDINĖS

Nėra šifravimo arba jis silpnas

Šifravimo ir iššifravimo algoritmai yra pagrindinis raktas į duomenų apsaugą. Jautrių duomenų nutekinimai atsiranda dėl silpnų kriptografijos protokolų. Jie taip pat atsiranda dėl šifravimo ar maišos (angl. hashing) trūkumo. OWASP išskyrė šifravimą, kaip esminį ypatingųjų duomenų atskleidimo elementą, 2021 m. jie ypatingųjų duomenų atskleidimą (Sensitive Data Exposure) net pervadino į kriptografines klaidas (Cryptographic Failures).

Prastas prieigos valdymas arba blogos konfigūracijos

Trūksta kelių žingsnių autentifikacijos, žmonėms (darbuotojams, vartotojams) duodami pernelyg dideli leidimai, neatnaujintos konfigūracijos pagal duomenų saugumo reikalavimus arba praleidžiami saugumo atnaujinimai, gali būti atskleisti duomenys., tai – nepatikimas saugumo valdymas ir konfigūracijos veda prie jautriųjų duomenų atskleidimo.

Nesaugūs slaptažodžiai

Nesaugi slaptažodžių praktika (pvz. leidžiama naudoti silpnus slaptažodžius) ir nepakankamos patvirtinimo patikros kenkia įmonės saugumui ir palengvina duomenų atskleidimą.

Vidinė organizacijos grėsmė

Esami ar buvę darbuotojai gali netyčia ar tyčia taikytis į duomenis, o tai gali kelti pavojų organizacijos saugumui ir vientisumui. Gali būti padaryta ir žmogiškoji klaida, dėl kurios duomenys gali būti atskleisti.

Nesaugios svetainės

Užpuolikai gali lengvai išnaudoti duomenų perdavimą tarp serverio ir kliento, kai vartotojai naršo nesaugius tinklalapius su silpnais SSL ir TLS sertifikatais. Puslapiai ar debesijos saugyklos su netaisyklingai suformuotai SSL/HTTPS protokolais gali privesti prie to, kad duomenys bus įkeliami ar parsisiunčiami be jokio šifravimo. Tokius nešifruotus perduodamus duomenis galima lengvai perimti ir atskleisti.

SQL injekcija

SQL injekcija įvyksta, kai užpuolikai į serverio užklausas integruoja kenkėjiškas programas ir kenkėjiškus SQL blokus. Tai leidžia jiems sugadinti backend‘o užklausas, kad gautų arba pakeistų duomenis.

Broken Access Control atakos

Sistemos savininkai blogai sukonfiguravę prieigos valdymą, leidžia vartotojams pasinaudoti šiuo pažeidžiamumu ir išnaudoti didesnę nei tūrėtų jiems būti skirta prieigą.

Tinklo užvaldymas

Tinklo užvaldymas įvyksta tada, kai neįgalioti vartotojai įgyja backend‘o (kodas, duomenys – tai, kas padaro sistemą veikiančią) paslaugų ar serverių kontrolę. Tai pažeidžia tinklo vientisumą, vagiami ištekliai arba pakeičiami duomenys.

Ransomware atakos

Įsilaužėliai, į sistemą patekę pasinaudoję kita kenksminga programine įranga, kaip Trojan, užšifruoja sistemoje esančius failus ir taip pavagia duomenis, kurių pasiekti tikrasis savininkas nebegali, nebent sumokėtų išpirką, kuri vis tiek nebūtinai prileistų savininką prie jo dokumentų.

Fišingo atakos

Nusikaltėliai apsimeta tikromis svetainėmis, tikrais paslaugą teikiančiais asmenimis ir apgaudinėja laiškų gavėjus, kad jie atskleistų jautrią informaciją, pvz., prisijungimo duomenis ar asmeninę informaciją.

išorinės

Šaltiniai:
https://www.sentra.io/learn/sensitive-data-exposure

https://www.manageengine.com/data-security/what-is/sensitive-data-exposure.html#:~:text=Sensitive%20data%20exposure%20refers%20to,and%20intellectual%20property%20(IP)

https://securiti.ai/blog/sensitive-data-exposure/

https://www.sealpath.com/blog/protecting-the-three-states-of-data/

By

Vilius Petronis

Posted in

Reply

Your email address will not be published. Required fields are marked *