دادهها داراییهای ارزشمندی هستند. کارگزاری داده یک صنعت 200 میلیارد دلاری است و این حتی دادههایی را که در وبسایتهای مخفی و غیر قابل دسترسی عمومی فروخته میشود، شامل نمیشود.
این دادهها میتواند شامل هر چیزی، از آدرسهای ایمیل گرفته تا پیشبینیهای مالی باشد، و عواقب فاش شدن این دادهها میتواند گسترده باشد. دادهها میتوانند به روشهای مختلفی فاش شوند، اما زمانی که به سرقت میرود، آن را نشت داده مینامیم.
همچنین ممکن است از آن به عنوان انتقال غیرمجاز داده، سرقت داده، صادرات داده، استخراج داده و درز کردن داده یاد شود.
انتقال غیر مجاز داده یا Data Exfiltration چیست؟
انتقال غیر مجاز داده عمل انتقال عمدی دادههای حساس از داخل یک سازمان به خارج از محیط سازمان، بدون مجوز است. این را میتوان از طریق هک، بدافزار یا حملات مهندسی اجتماعی انجام داد.
این مقاله بررسی میکند که Data Exfiltration چیست، چگونه کار میکند و چگونه میتوان از جریمهها، ضررها و آسیبهای اعتباری ناشی از آن جلوگیری کرد.
انواع Data Exfiltration
انتقال غیر مجاز دادهها میتواند شامل سرقت انواع مختلفی از اطلاعات باشد، از جمله:
- نام کاربری، رمز عبور، و سایر اطلاعات کاربری
- دادههای محرمانه شرکت، مانند اسناد مالکیت معنوی یا استراتژی تجاری
- دادههای شخصی در مورد مشتریان، کاربران یا کارمندان شما
- کلیدهایی که برای رمزگشایی اطلاعات رمزگذاری شده استفاده میشوند.
- دادههای مالی، مانند شماره کارت اعتباری یا جزئیات حساب بانکی
- نرم افزار یا الگوریتمهای اختصاصی
برای درک اینکه انتقال غیر مجاز دادهها چگونه کار میکند، اجازه دهید چند روش مختلف استخراج داده را بررسی کنیم.
1- ایمیل
به گفته مسئولان IT، ایمیل تهدید شماره یک است!
روزانه بیش از 124 میلیارد ایمیل تجاری ارسال و دریافت میشود و کارمندان 40 درصد از زمان خود را صرف ایمیل، به اشتراکگذاری یادداشتها، صفحات گسترده، فاکتورها و سایر اطلاعات حساس و دادههای بدون ساختار با افراد داخل و خارج از سازمان خود میکنند.
نیازی به گفتن نیست که این گنجینهای از اطلاعات است، به همین دلیل است که اغلب در تهدیدات انتقال غیر مجاز دادهها مورد توجه قرار دارد. اما چگونه؟
- تهدیدات داخلی میتوانند دادهها را به حسابهای شخصی خود، یا اشخاص ثالث ایمیل کنند.
- دشمنان خارجی که کارکنان را با حملات فیشینگ یا حملات باج افزار هدف قرار میدهند. توجه کنید که 96 درصد از حملات فیشینگ از طریق ایمیل شروع میشود.
2- دسترسی از راه دور
به دست آوردن دسترسی از راه دور به سرور، دستگاه یا بستر ذخیره سازی ابری، یکی دیگر از تکنیکهای انتقال غیر مجاز داده است. یک مهاجم میتواند از راه دور و به چندین روش مختلف به دادههای یک شرکت دسترسی پیدا کند. از جمله:
- هک برای سوء استفاده از آسیبپذیریهای دسترسی
- استفاده از حمله ” brute force” برای تعیین رمز عبور
- نصب بدافزار، چه از طریق فیشینگ یا هر روش دیگر
- استفاده از اطلاعات کاربری دزدیده شده، خواه از طریق حمله فیشینگ به دست آمده باشد یا از سایتهای غیر مجاز خریداری شده باشد.
بر اساس دادههای Verizon در سال 2020، بیش از 80 درصد از حملات هک انتقال غیر مجاز دادهها شامل تکنیکهای حمله brute force یا اعتبار کاربر به خطر افتاده، بوده است. به همین دلیل داشتن رمز عبور قوی و ایمن امری ضروریست.
انتقال غیر مجاز داده از راه دور ممکن است بدون اینکه شرکت متوجه شود رخ دهد.
هک مشهور SolarWinds 2020 را در نظر بگیرید: مهاجمان بدافزاری را روی دستگاههای هزاران سازمان نصب کرده بودند که ماهها قبل از شناسایی، بدون اینکه کسی متوجه شود دادهها را استخراج میکردند.
3- دسترسی فیزیکی
علاوه بر استفاده از تکنیکهای دسترسی از راه دور، مانند فیشینگ و بدافزار، مهاجمان میتوانند به سادگی دادههای حساس را روی لپتاپ، درایو USB یا هر دستگاه ذخیرهسازی قابل حمل دیگری آپلود کرده و آنها را از محل شرکت خارج کنند.
سرقت فیزیکی دادهها از یک کسبوکار، مستلزم دسترسی فیزیکی به سرور یا دستگاه است. به همین دلیل است که این روش معمولاً با کارمندان فعلی یا سابق مرتبط است و بیشتر از چیزی که فکرش را میکنید اتفاق میافتد. یک گزارش نشان میدهد که:
- 15% از تمام کارکنان داخلی دادهها را از طریق USB استخراج میکنند و 8% از افراد خارجی با سوء نیت نیز همین کار را میکنند.
- 11% از تمام کارکنان داخلی دادهها را از طریق لپ تاپ/تبلت استخراج میکنند و 13% از افراد خارجی با سوء نیت نیز همین کار را میکنند.
در سال 2020، یک تبعه روس سعی کرد یکی از کارمندان Tesla را متقاعد کند که از یک درایو USB برای انتقال غیر مجاز اطلاعات داخلی از محل شرکت Nevada استفاده کند.
انتقال غیر مجاز دادهها چقدر رایج است؟
مشکل Data Exfiltration چقدر اهمیت دارد و چرا شرکت باید اقداماتی را برای جلوگیری از آن انجام دهد؟ دقیقا نمیتوان گفت که چند بار دادهها از طریق تجهیزات یا شبکه یک شرکت با موفقیت استخراج میشوند. اما میدانیم که روشهای جرایم سایبری مورد استفاده برای انتقال غیر مجاز دادهها قطعا در حال افزایش است.
به عنوان مثال، فیشینگ علت اصلی شکایات به مرکز شکایات جرایم اینترنتی (IC3) FBI در سال 2020 بود. دادههای FBI نشان میدهد که حوادث فیشینگ در مقایسه با سال قبل بیش از دو برابر شده است. FBI همچنین گزارش داد که تعداد موارد نقض اطلاعات شخصی ثبت شده از حدود 38000 به بیش از 45000 در سال 2020 افزایش یافته است.
دادههای Verizon در سال 2020 نشان میدهد که شرکتهایی با بیش از 1000 کارمند احتمال بیشتری دارد که هدف حمله نشت دادهها قرار گیرند؛ اما حملات علیه شرکتهای کوچکتر احتمال موفقیت بیشتری دارد.
Verizon همچنین خاطر نشان کرد که “زمان مورد نیاز برای انتقال غیر مجاز دادهها کمتر شده است”، اما “زمان مورد نیاز یک سازمان برای اینکه متوجه نقض آنها شود، به اندازه کافی کمتر نشده است.” به عبارت دیگر، شناسایی مجرمان سایبری سختتر میشود.
پیامدهای Data Exfiltration
دیدهایم که چگونه انتقال غیر مجاز دادهها و به طور کلی جرایم سایبری رواج بیشتری پیدا کرده است. اما حتی اگر شرکتی یک حمله Data Exfiltration را تجربه کند، عواقب آن میتواند ویرانگر باشد. وقتی نوبت به دادههای تحت کنترل شرکت میرسد، چیزهای زیاد دیگری نیز در معرض خطر است.
در اینجا برخی از آمارهای IBM در مورد هزینه نقض داده آمده است:
- بطور میانگین نقض دادهها 3.6 میلیون دلار هزینه دارد.
- بیشترین هزینه برای شرکتهای آمریکایی با 8.6 میلیون دلار است.
- بخش مراقبتهای بهداشتی بیشترین آسیب را دیده است و شرکتها با ضرر متوسط 1 میلیون دلار مواجه هستند.
دلایل این هزینههای خارق العاده چیست؟ سه عامل وجود دارد:
- نفوذ ناپذیری: استخدام شرکتهای امنیت سایبری برای جلوگیری از نقض دادهها یک تجارت پرهزینه است. بدون در نظر گرفتن هزاران ساعتی که در تلاش برای تعیین علت مشکل، از دست داده میشود.
- دعاوی حقوقی: بسیاری از شرکتها به دلیل از دست دادن اطلاعات مشتری با دعوای حقوقی عظیمی روبرو هستند. روندها حاکی از افزایش مستمر موارد نقض دادهها تا سال 2021 است.
- مجازاتها: قوانینی مانند مقررات حفاظت از دادههای عمومی (GDPR) و قانون حفظ حریم خصوصی مشتریان، به قانونگذاران امکان میدهد جریمههای قابل توجهی را برای نقض دادههای شخصی اعمال کنند.