Exfiltration در امنیت سایبری به افراد بدخواهی اشاره دارد که دادهها را دزدیده یا جابجا میکنند. Exfiltration همچنین به عنوان سرقت داده یا نشت یا برونبری داده، صادرات یا استخراج شناخته میشود. و در کل به انتقال غیرمجاز داده گفته میشود که میتواند از طریق آلودگی بدافزار یا حتی از طریق سرقت فیزیکی دستگاههای حاوی دادههای حساس رخ دهد.
برای کسب اطلاعات بیشتر در خصوص Data Exfiltration و روشهای جلوگیری از آن میتوانید این مقاله را مطالعه کنید: Data Exfiltration یا انتقال غیر مجاز دادهها چیست؟
-
چگونه میتوان این تهدید را تشخیص داد:
بدون ابزار مناسب، ممکن است ماهها طول بکشد تا سازمانها سرقت دادهها را تشخیص دهند. ابزارهایی را مستقر کنید که در شبکه شما و تمام فعالیتهای مرتبط با کارمندان قابل استفاده باشد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
آن ابزارها چیست؟ جدیدترین کنسولهای مدیریتی برای دستگاههای شبکه مانند فایروالها، دید گستردهای را از فعالیتهای شبکه ارائه میکنند و به شما کمک میکنند تا نفوذ را شناسایی کرده و از آن جلوگیری کنید.
کارمندان آموزش دیدهای که میدانند از کلیک کردن روی هر پیوست ناشناخته یا تایید نشده خودداری کنند، از ورود بدافزارهایی که برای استخراج دادهها طراحی شدهاند جلوگیری میکنند.
امنیت ایمیل مکمل خوبی در این زمینه است. و البته، ایمنسازی دستگاههای فیزیکی سازمان با قفلها و اقدامات احراز هویت قوی، دریافت اطلاعات شما را برای افراد بدخواه حتی اگر دستگاهها را در اختیار داشته باشند دشوار میکند.