نشت داده زمانی اتفاق میافتد که یک بخش یا منبع داخلی، به صورت سهوی یا تصادفی، اطلاعات حساس را در معرض دید قرار دهد. نتایج یک نشت داده میتواند از دست رفتن اطلاعات تا سوءاستفادههای مخربانه متغیر باشد. اغلب، نشت داده منجر به نقض داده (data breach) میشود.
تفاوت بین نشت داده (Data Leak) و نقض داده (Data Breach) چیست؟
تشخیص تفاوت بین نشت داده و نقض داده بسیار مهم است. این اصطلاحات اغلب به جای هم به کار می روند، اما یک تفاوت قابل توجه دارند.
در حالی که هر دوی نشت داده و نقض داده شامل افشای غیرمجاز داده هستند، علت افشا تعیین می کند که این یک نشت است یا یک نقض.\
همچنین بخوانید: سرقت داده (Data Theft)، روشهای سرقت داده و پیشگیری از آن
نشت داده (Data Leak)
- علت: منبع داخلی به طور غیرعمد اطلاعات را فاش می کند. این می تواند به دلیل ضعف در امنیت داده ها، سیستم های قدیمی یا عدم آموزش کافی کارکنان رخ دهد.
- مثال: ارسال ایمیلی حاوی اطلاعات حساس به گیرنده اشتباه.
نقض داده (Data Breach)
- علت: مهاجم خارجی در یک حمله سایبری به طور فعال به سیستم نفوذ می کند. هکرها از روش های مختلفی برای دسترسی به شبکه استفاده می کنند.
- مثال: هکرها از یک آسیبپذیری نرمافزاری برای سرقت دادهها از پایگاه داده یک شرکت سوءاستفاده میکنند.
به طور خلاصه،
نشت ها تصادفی هستند، نقض ها عمدی و مخرب هستند.
نشت ها می توانند توسط مجرمین برای راه اندازی نقض های بزرگتر مورد سوء استفاده قرار گیرند.
هر دو نشت داده و نقض داده تهدیدات جدی برای سازمان ها هستند.
چگونه نشت داده رخ می دهد؟
نشت داده به دلیل مشکلات داخلی در سازمان ها اتفاق می افتد و معمولا ناشی از حمله سایبری نیست. این خبر خوبی برای سازمان هاست زیرا می توانند به طور پیشگیرانه نشت داده را شناسایی و برطرف کنند، قبل از اینکه مجرمین از آن باخبر شوند.
در ادامه به برخی از رایج ترین دلایل نشت داده خواهیم پرداخت:
- زیرساخت ضعیف: زیرساختی که به درستی پیکربندی نشده باشد یا وصله های امنیتی آن نصب نشده باشد، به طور غیر عمد داده ها را در معرض دید قرار می دهد. تنظیمات یا مجوزهای اشتباه، یا نسخه قدیمی نرم افزار ممکن است بی خطر به نظر برسند، اما به طور بالقوه می توانند داده ها را در معرض دید قرار دهند. سازمان ها باید اطمینان حاصل کنند که تمام زیرساخت ها به دقت برای محافظت از داده ها پیکربندی شده اند.
- حملات مهندسی اجتماعی: در حالی که نقض داده نتیجه یک حمله سایبری است، مجرمین اغلب از روش های مشابهی برای ایجاد نشت داده استفاده می کنند. سپس مجرم از نشت داده برای راه اندازی حملات سایبری دیگر سوء استفاده می کند. برای مثال، ایمیل های فریبنده (فیشینگ) ممکن است با موفقیت به اطلاعات ورود فرد نفوذ کنند که می تواند منجر به یک نقض داده بزرگتر شود.
- سیاست های ضعیف رمز عبور: افراد تمایل دارند از یک رمز عبور برای چندین حساب استفاده کنند زیرا به خاطر سپردن آن آسان تر است. اما اگر حمله پر کردن اعتبار (credential stuffing) رخ دهد، می تواند چندین حساب را در معرض دید قرار دهد. حتی نوشتن اطلاعات ورود در یک دفترچه یادداشت نیز می تواند منجر به نشت داده شود.
- گم شدن دستگاه ها: اگر یک کارمند دستگاهی حاوی اطلاعات حساس شرکت را گم کند، این یک نقض بالقوه داده در نظر گرفته می شود. اگر یک مجرم به محتوای دستگاه دسترسی پیدا کند، می تواند منجر به سرقت هویت یا نقض داده شود.
- آسیب پذیری های نرم افزاری: آسیب پذیری های نرم افزاری به راحتی می توانند به یک مشکل بزرگ امنیت سایبری برای سازمان ها تبدیل شوند. مجرمین می توانند از نرم افزارهای قدیمی یا باگ های ناشناخته (zero-day) سوء استفاده کرده و آنها را به انواع تهدیدات امنیتی تبدیل کنند.
- داده های قدیمی: با رشد کسب و کار و آمد و رفت کارکنان، شرکت ها ممکن است ردی از داده ها را گم کنند. به روز رسانی سیستم ها و تغییرات زیرساختی می تواند به طور تصادفی آن داده های قدیمی را در معرض دید قرار دهد.
- روش های قدیمی ذخیره سازی داده: رویکردهای قدیمی برای ذخیره داده ها شرایط ایده آل برای نشت داده را ایجاد می کنند. این موضوع می تواند در سازمانی که کارکنان بخش امنیت اطلاعات آن دائما در حال تغییر هستند، تشدید شود. از دست دادن دانش سازمانی در مورد سیستم های داده ای قدیمی می تواند منجر به آسیب پذیری ها و حوادث ناخواسته شود.
رویههای قدیمی ذخیرهسازی داده، شرایط ایدهآلی را برای نشت داده ایجاد میکنند. این موضوع میتواند در سازمانی که کارکنان بخش امنیت اطلاعات آن دائما در حال تغییر هستند، تشدید شود. از دست رفتن دانش سازمانی در مورد سیستمهای دادهای قدیمی میتواند منجر به آسیبپذیریها و حوادث ناخواسته شود.
سیستمهای امنیت سایبری باید اطمینان حاصل کنند که از نشت داده جلوگیری میشود. مجرمین به راحتی میتوانند از نشت داده برای ارتکاب جرایم بیشتر سوءاستفاده کنند.
چگونه از نشت داده جلوگیری کنیم؟
اکثر نشتهای داده ناشی از مشکلات عملیاتی، از جمله خطاهای فنی و انسانی هستند. جلوگیری از نشت داده با یک رویکرد امنیتی سایبری قوی و چندلایه و احترام به حریم خصوصی داده ها آغاز می شود. در حالی که تیمهای امنیتی باید یک سیستم دفاعی قوی ارائه دهند، همچنین باید یک برنامه پاسخگویی به حادثه برای بازیابی سریع از حملات سایبری اجرا کنند.
در اینجا چند تاکتیک برای جلوگیری از نشت داده آورده شده است:
- ارزیابی و حسابرسی امنیت: سازمانها باید تأیید کنند که کسبوکارشان دارای حفاظتهای لازم و سیاستهایی برای محافظت از دادهها است. این امر به ویژه برای انطباق با مقررات بسیار مهم است. اگر نقطه ضعفی پیدا کردید، رفع آن ضروری است.
- محدود کردن دسترسی به دادهها: کارمندان فقط باید به دادههایی که برای انجام کارآمد وظایف خود نیاز دارند دسترسی داشته باشند.
- ارزیابی و به روز رسانی ذخیره سازی دادهها: روشهای قدیمی ذخیرهسازی داده، آسیبپذیریهایی ایجاد میکنند. شما باید به طور منظم دادههایی را که جمعآوری میکنید و نحوه ذخیرهسازی آنها را کنترل کنید.
- حذف داده های قدیمی: پاکسازی منظم دادهها تا حد زیادی به کاهش خطر نشت برای سازمان شما کمک میکند.
- آموزش کارکنان در مورد آگاهی از امنیت سایبری: کارکنان باید به طور مرتب در مورد آگاهی از امنیت آموزش ببینند. کارمندان را به عنوان خط دفاعی دیگری برای جلوگیری از نقض داده در نظر بگیرید. آنها باید نحوه شناسایی ایمیل های مخرب و گزارش آنها به تیم امنیتی را آموزش ببینند.
- هرگز اعتماد نکنید، همیشه تأیید کنید: سیستمهای فناوری اطلاعات نباید به طور ذاتی به هیچ دستگاه یا حسابی در شبکههای شرکت اعتماد کنند. برای جلوگیری از دسترسی ناخواسته به دادههای حساس، رویکرد امنیتی «اعتماد صفر» را اتخاذ کنید.
- از احراز هویت دو عاملی استفاده کنید: داشتن یک سیاست رمز عبور قوی برای کارمندان خوب است، اما به تنهایی به آن تکیه نکنید. اجرای احراز هویت دو عاملی تضمین می کند که نشت رمز عبور برای ایجاد نقض داده کافی نیست.
- نظارت بر ریسکهای شخص ثالث: حملات زنجیره تامین زمانی رخ می دهد که یک حساب ایمیل یکی از فروشندگان شخص ثالث به خطر بیفتد. این میتواند منجر به یک نشت داده در مقیاس بزرگ شود.
- خروج صحیح کارکنان: اطمینان حاصل کنید که با خروج یک کارمند، دسترسی او به هر نرم افزار، سیستم و فایلی را به طور کامل حذف می کنید. این شامل غیرفعال کردن حساب ها و پس گرفتن تجهیزات شرکت می شود.
مجرمین سایبری در داده های نشت شده به دنبال چه چیزی هستند؟
مجرمین سایبری دائماً به دنبال آسیبپذیریها و فرصتهایی هستند و دادههای نشت یافته را به عنوان دارایی ارزشمندی برای فعالیتهای مخرب خود میدانند. اما مجرمین سایبری دقیقاً به دنبال چه چیزی در دادههای نشت یافته هستند و پس از به دست آوردن آن، با آن چه کار میکنند؟
- اطلاعات شناسایی شخصی (PII): این اطلاعات شامل نام، آدرس، شماره تامین اجتماعی و موارد دیگر است. مجرمین می توانند از این داده ها برای سرقت هویت، جعل هویت افراد برای کلاهبرداری، دریافت اعتبار یا کسب سایر مزایای مالی استفاده کنند.
- اطلاعات مالی: اطلاعات کارت اعتباری، شماره حساب بانکی و سایر داده های مالی برای انجام تراکنش های غیرمجاز، برداشت وجه یا حتی فروش در وب تاریک استفاده می شود.
- اطلاعات ورود (احراز هویت): نام کاربری و رمز عبور برای حساب های مختلف را می توان برای به دست آوردن دسترسی غیرمجاز سوء استفاده کرد. مجرمین سایبری از تکنیکهایی مانند «پر کردن اعتبار» (credential stuffing) برای دسترسی به چندین سایت استفاده میکنند و روی این واقعیت حساب باز میکنند که بسیاری از افراد از رمزهای عبور مشابه در پلتفرمهای مختلف استفاده میکنند.
- سوابق پزشکی: اطلاعات پزشکی بسیار ارزشمند است و می تواند برای کلاهبرداری بیمه، کلاهبرداری نسخه یا فروش به طرف های ذینفع مورد استفاده قرار گیرد.
- اسرار تجاری و مالکیت فکری: برای شرکت ها، داده های نشت یافته ممکن است حاوی اطلاعات اختصاصی باشد. مجرمین سایبری می توانند این اطلاعات را به رقبا بفروشند یا از آن برای جاسوسی شرکتی استفاده کنند.
- ایمیل ها و ارتباطات شخصی: از این موارد می توان برای باج خواهی یا انجام حملات هدفمند بیشتر مانند کمپین های فیشینگ نیزه ای (spear-phishing) استفاده کرد.
- داده های عملیاتی: اطلاعات مربوط به عملیات سازمان، پیکربندی شبکه یا شیوه های امنیتی را می توان برای تسهیل حملات سایبری پیچیده تر استفاده کرد.
مجرمین سایبری چگونه از داده های نشت یافته استفاده می کنند؟
بسته به نوع داده، بازیگران مخرب می توانند از اطلاعات نشت یافته برای اهداف مخرب بی شماری استفاده کنند. در اینجا برخی از کارهایی که مجرمین سایبری با داده های نشت یافته انجام می دهند، آورده شده است:
- کسب مستقیم منافع مالی: با فروش داده ها در وب تاریک یا استفاده از آنها برای تراکنش های غیرقانونی.
- انجام حملات فیشینگ: مجرمین سایبری می توانند از داده های نشت یافته برای ایجاد ایمیل های فریبنده فیشینگ استفاده کنند که به نظر از منابع قانونی می رسد، اما هدفشان فریب افراد برای ارائه اطلاعات شخصی یا دانلود بدافزار است.
- انجام حملات باج افزار: بازیگران مخرب می توانند از داده های نشت یافته برای راه اندازی حملات باج افزار استفاده کنند، جایی که داده های قربانی را رمزگذاری کرده و در ازای کلید رمزگشایی، درخواست باج می کنند.
-
- سرقت هویت: مجرمین سایبری می توانند با استفاده از داده های نشت یافته، هویت افراد را سرقت کنند و از آن برای افتتاح حساب های بانکی، درخواست وام یا خریدهای غیرقانونی استفاده کنند.
- تسهیل سایر جرایم: با داشتن هویت های سرقت شده، مجرمین می توانند طیف وسیعی از جرایم آفلاین را مرتکب شوند، از کلاهبرداری گرفته تا درخواست اعتبار جعلی.
- آسیب به شهرت: برای افراد یا افراد مشهور برجسته، داده های نشت یافته می تواند برای خدشه دار کردن شهرت آنها مورد استفاده قرار گیرد.
با تکامل چشم انداز دیجیتال، انگیزه ها و روش های مجرمین سایبری امروزی به طور مداوم در حال تغییر است. با توسعه روش های جدید برای سوء استفاده از داده های نشت یافته، افراد و سازمان ها باید در اقدامات امنیت سایبری خود هوشیار و پیشرو باقی بمانند.
چگونه از نشت داده جلوگیری کنیم؟
استراتژیهای حفاظت از داده همیشه باید شامل آموزش و پرورش کارکنان باشد، اما مدیران میتوانند برای توقف نشت داده اقدامات دیگری نیز انجام دهند.
در اینجا چند روش برای جلوگیری از نشت داده آورده شده است:
- ممیزی و طبقه بندی داده ها: برای کسب و کارهای پررونق، معمول است که ردی از داده ها و مکان های ذخیره سازی آن گم شود. بدون اینکه بدانید داده ها در کجا قرار دارند و پس از آن متوجه شوید که برنامه ها و کاربران داده ها را جابجا کرده اند، پوشش دادن همه پایگاه های شما دشوار است. طبقه بندی داده ها همچنین سوء استفاده از مجوز کارمندان و نشت احتمالی داده ناشی از دسترسی غیرضروری را نشان می دهد.
- پیشفعال باشید: ارزیابی و مدیریت ریسک به شناسایی خطرات کمک میکند و به مدیران، استراتژیهای کاهشدهندهای ارائه میدهد که معمولاً به اقدامات امنیتی، سیاستها و آموزش کارکنان بیشتری نیاز دارد.
- ارزیابی ریسک طرف ثالث: رویه های امنیتی فروشندگان و شرکای ثالثی که به داده های شما دسترسی دارند را ارزیابی کنید. مطمئن شوید که آنها از اقدامات امنیتی قوی برای جلوگیری از نشت داده استفاده می کنند.
- اجرای کنترل دسترسی: دسترسی را متناسب با سازمان خود محدود و بررسی کنید. استفاده از کنترل دسترسی مبتنی بر نقش را در نظر بگیرید تا اطمینان حاصل شود که فقط پرسنل مجاز می توانند به داده های حساس دسترسی داشته باشند.
- از رمزگذاری استفاده کنید: رمزگذاری داده ها، داده ها را به یک کد یا فرم دیگر ترجمه می کند و فقط کسانی که به کلید رمزگشایی یا رمز عبور دسترسی دارند می توانند آن را بخوانند. رمزگذاری داده می تواند از خواندن داده های حساس توسط مجرمین سایبری در صورت نشت داده جلوگیری کند.
- استفاده از نرم افزار DLP: نرم افزار DLP به طور مداوم داده های شما را برای شناسایی نقض احتمالی خط مشی های امنیتی کنترل و تجزیه و تحلیل می کند. نرم افزار DLP مناسب، فراتر از شناسایی نقض خط مشی، می تواند به طور مؤثر آنها را متوقف کند.
- از داده ها بر اساس ارزش و حساسیت محافظت کنید: نشت داده در مورد داده های کم اهمیت ایده آل نیست، اما آسیب آن به مراتب کمتر از افشای داده های حساس است. پس از ممیزی و کشف داده، ابتدا روی با ارزش ترین داده ها تمرکز کنید. نرم افزار کشف داده می تواند به دلیل ارائه تجزیه و تحلیل محتوای قابل اعتماد و خودکار و ردیابی اطلاعات در سراسر شبکه شما مفید باشد.
- ارائه آموزش امنیت سایبری: آموزش، احتمال خطای انسانی ناشی از فیشینگ یا مهندسی اجتماعی را کاهش می دهد. همچنین به کارکنان کمک می کند تا بدانند چگونه به طور صحیح داده ها را مدیریت و از آنها محافظت کنند.
- نظارت: استقرار ابزارهای نظارت مناسب به مدیران کمک می کند تا ناهنجاری ها را سریعتر شناسایی کنند و در مهار و ریشه کنی تهدید، پیشگام تر باشند. برخی از ابزارها همچنین پیکربندی های نادرست و مشکلات احتمالی نشت داده را شناسایی می کنند.
- یک برنامه بازیابی فاجعه داشته باشید: بازیابی فاجعه با پشتیبان گیری، داده های از بین رفته را بازیابی می کند. یک برنامه بازیابی شامل افرادی است که در بازیابی داده درگیر هستند و مراحل زیادی برای برقراری ارتباط با مشتریان آسیب دیده و هرگونه رسانه خبری وجود دارد.
سناریوهای رایج نشت داده
برای طراحی بهتر زیرساخت امنیتی برای داده های حساس، دانستن سناریوهای رایج نشت داده مفید است. شما ممکن است تا زمانی که این اتفاق برای سازمان شما نیفتد، این سناریوها را شناسایی نکنید. در اینجا چند روش وجود دارد که یک سازمان می تواند قربانی نشت داده شود:
- کارمند فایل ها را از محل کار به خانه می آورد: دلیلی وجود دارد که شرکت های بزرگتر دسترسی به درایوهای USB را قفل می کنند. کارمندان ممکن است فکر کنند بردن کارشان به خانه و ذخیره داده ها روی دستگاه هایشان بی خطر است، اما در صورت گم شدن دستگاه یا ذخیره ناامن آن، می تواند منجر به نشت داده شود.
- ذخیره سازی داده های رمزگذاری نشده: کاربران و مهاجمین می توانند داده های رمزگذاری نشده را از طریق یک خطا در مجوز یا انتقال تصادفی به فضای ذخیره سازی ابری قابل دسترسی عموم به دست آورند. داده هایی که در پیام های فوری یا ایمیل های رمزگذاری نشده ارسال می شوند نیز آسیب پذیر هستند.
- سوء استفاده از رمز عبور: کارمندانی که رمز عبور را یادداشت می کنند یا به طور ناامن آنها را ذخیره می کنند، ممکن است به طور تصادفی آنها را برای یک شخص ثالث فاش کنند. رمزهای عبور قوی برای جلوگیری از نقض و از دست دادن داده ها کلیدی هستند، به همین دلیل آموزش تیم شما در مورد آگاهی از رمز عبور و بهترین شیوه ها بسیار مهم است.
- نرم افزار قدیمی: توسعه دهندگان نرم افزار را با آسیب پذیری های شناخته شده وصله می کنند، اما مدیران باید ابتکار عمل را برای نصب آنها به عهده بگیرند. وصله های امنیتی باید بلافاصله نصب شوند، در غیر این صورت مهاجمین می توانند از سیستم های ذخیره سازی اطلاعات آسیب پذیر سوء استفاده کنند.
- پیکربندی اشتباه نرم افزار: هنگامی که نرم افزار برای ذخیره فایل یا داده به درستی پیکربندی نشده باشد، می تواند بدون اطلاع مدیران، داده ها را به طور آشکار فاش کند.
- به خطر افتادن سرور توسعه: محیط های توسعه اغلب به طور سهل انگاری محافظت می شوند، اما توسعه دهندگان برای دسترسی، داده های تولید را در سرور توسعه تکثیر می کنند. این ممکن است بی خطر به نظر برسد، اما توسعه دهندگان به طور بالقوه می توانند سرور یا محیط را به گونه ای پیکربندی کنند که منجر به افشای داده شود.
نمونه های واقعی از نشت داده
آگاهی از سناریوهای کلی به مدیریت داده ها و مدیریت ریسک کمک می کند، اما حتی شرکت های بزرگ نیز قربانی تهدیدات می شوند. در اینجا چند نمونه واقعی از نشت داده آورده شده است که بر سازمانها یا نهادهای دولتی بزرگ تأثیر گذاشته است:
- اداره بیمه تگزاس: یک نشت داده مداوم در اداره بیمه تگزاس وجود داشت که تا سال ۲۰۲۲ شناسایی نشد. اطلاعاتی که به طور بالقوه قابل دسترسی بود شامل نام، آدرس، تاریخ تولد، شماره تلفن، بخشی یا تمام شماره تامین اجتماعی و اطلاعات مربوط به جراحات و ادعاهای غرامت کارگران بود.
- خطوط هوایی پگاسوس: یک پایگاه داده با پیکربندی اشتباه در خطوط هوایی پگاسوس، 23 میلیون فایل حاوی داده های شخصی را به صورت آنلاین در معرض دید قرار داد. این پایگاه داده حاوی نمودارهای پرواز، مواد ناوبری و اطلاعات مربوط به خدمه پرواز بود. این حادثه منجر به کاهش قابل توجه اعتماد مشتری و جریمه از سوی سازمان های نظارتی شد.
- اداره کل امور جانبازان آمریکا: اداره کل امور جانبازان آمریکا پس از اینکه یک کارمند داده ها را به خانه برد، 26.5 میلیون رکورد حاوی داده های حساس، از جمله شماره تامین اجتماعی و تاریخ تولد را از دست داد.
- شرکت برق آیداهو: شرکت برق آیداهو در بویزی پس از اینکه هارد دیسک های استفاده شده حاوی فایل های حساس و اطلاعات محرمانه را در eBay فروخت، قربانی نشت داده شد.
- دانشگاه لویولا: رایانههای دانشگاه لویولا هارد دیسکهایی حاوی اطلاعات حساس دانشجویی را بدون پاک کردن اطلاعات، دور انداختند. نتیجه این کار افشای شماره تامین اجتماعی و سوابق کمک های مالی دانشجویان بود.
- دانشگاه داکوتای شمالی: لپ تاپ یک فروشنده حاوی هزاران نام، شماره تامین اجتماعی و اطلاعات کارت اعتباری از خودروی متعلق به پیمانکار دانشگاه داکوتای شمالی به سرقت رفت.
- دانشگاه تگزاس: یک خطا در نرم افزار دانشگاه تگزاس به کاربران غیرمجاز اجازه داد تا به نام، دوره ها و نمرات 12000 دانشجو دسترسی پیدا کنند.
جمعبندی
نشت داده یک مشکل جدی است که میتواند عواقب جدی برای افراد و سازمانها داشته باشد. با انجام اقداماتی برای جلوگیری از نشت داده، میتوان از بسیاری از این مشکلات جلوگیری کرد.
