This is the Trace Id: e75b37b5f229c186aff5d7ffdc49ea47
Przejdź do głównej zawartości
Rozwiązania zabezpieczające firmy Microsoft

Czym jest naruszenie zabezpieczeń danych?

Odkryj, jak zidentyfikować naruszenie zabezpieczeń danych, a także poznać strategie zapobiegania i reagowania, aby zapewnić ochronę swojej organizacji.

Zdefiniowano naruszenie zabezpieczeń danych

Naruszenie zabezpieczeń danych to zdarzenie związane zzabezpieczeniem danych, polegające na kradzieży lub pobraniu prywatnych informacji lub danych poufnych z systemu bez wiedzy i uprawnienia udzielonego przez właściciela. Może się to zdarzyć w organizacji dowolnej wielkości — od małych i dużych przedsiębiorstw po jednostki rządowe i organizacje non-profit — i wiąże się z uzyskaniem dostępu do danych osobowych, takich jak numery ubezpieczenia społecznego (SSN), rachunki bankowe, dane finansowe, informacje dotyczące opieki zdrowotnej, własności intelektualnej i rekordy klientów. Naruszenia zabezpieczeń danych mogą mieć miejsce umyślnie lub niezamierzenie, a także w wyniku działań wewnętrznych lub zewnętrznych.

Naruszenia zabezpieczeń danych mogą skutkować poważnymi, trwałymi problemami, w tym nadszarpnięciem reputacji, stratami finansowymi, zakłóceniami w działalności, konsekwencjami prawnymi i utratą własności intelektualnej. Obecnie wiele organizacji wdraża najlepsze rozwiązania w zakresie cyberbezpieczeństwa, aby zapobiegać naruszeniom zabezpieczeń danych.

Typy naruszeń zabezpieczeń danych

Chociaż naruszenia zabezpieczeń danych są często mylone z cyberatakiem, tych dwóch terminów nie można stosować zamiennie. Celem cyberataków może być dowolne podłączone urządzenie, a dane poufne mogą zostać ujawnione lub nie, natomiast naruszenia zabezpieczeń danych obejmują wyłącznie ujawnienie, zmianę lub zniszczenie informacji poufnych.
Oto lista najczęstszych typów naruszeń zabezpieczeń danych:

Naruszenia zabezpieczeń danych zewnętrznych

Ten typ naruszenia to zdarzenie zagrażające bezpieczeństwu, podczas którego cyberprzestępca kradnie dane spoza organizacji.

  • Cyberataki hakerów: Uzyskanie nieautoryzowanego dostępu do urządzenia, sieci lub systemu w celu uszkodzenia lub wydobycia danych. 
  • Wyłudzanie informacji i inżynieria społeczna: Wysyłanie oszukańczej komunikacji, która wydaje się pochodzić z renomowanego źródła, w celu nakłonienia ofiar do ujawnienia danych osobowych.
  • Oprogramowanie ransomware: Grożenie ofierze poprzez zniszczenie, nielegalne ujawnienie lub zablokowanie dostępu do danych lub systemów o znaczeniu krytycznym do czasu zapłacenia okupu.
  • Złośliwe oprogramowanieUszkodzenie lub zakłócenie normalnego użytkowania urządzeń końcowych poprzez złośliwe aplikacje lub kod, co z kolei powoduje niedostępność renderowania danych.
  • DDoS: Celowanie w witryny internetowe i serwery poprzez zakłócanie usług sieciowych w celu wyczerpania zasobów aplikacji i sabotażu danych.
  • Naruszenie zabezpieczeń biznesowej poczty e-mail (BEC): Wysyłanie wiadomości e-mail do innej osoby w celu nakłonienia jej do przesłania pieniędzy lub ujawnienia informacji poufnych o firmie. 

Naruszenia zabezpieczeń danych wewnętrznych 

Naruszenia te mają swoje źródło wewnątrz organizacji, a ich przyczyną są osoby posiadające dostęp autoryzowany do danych.

  • Cyberzagrożenia wewnętrzne: Obecni pracownicy, zleceniobiorcy, partnerzy i użytkownicy autoryzowani, którzy złośliwie lub przypadkowo nadużywają swojego dostępu, co skutkuje potencjalnymi zdarzeniami zagrażającymi bezpieczeństwu danych. 
  • Przypadkowe ujawnienie danych: Nieodpowiednie środki związane z zabezpieczeniami, błąd ludzki lub jedno i drugie skutkujące zdarzeniem zagrażającym bezpieczeństwu.

Najczęstsze cele naruszeń zabezpieczeń danych

Gdy cyberprzestępcy kradną informacje, zwykle motywują to korzyścią finansową. Chociaż każda osoba lub organizacja jest narażona na ryzyko naruszenia zabezpieczeń danych, niektóre branże są celem ataków bardziej niż inne. Branże, takie jak agencje rządowe, opieka zdrowotna, biznes, edukacja i energetyka, mogą być celem ze względu na ich charakter biznesowy. Słabe środki związane z zabezpieczeniami są również głównymi celami naruszeń zabezpieczeń danych. Obejmuje to niezałatane oprogramowanie, słabą ochronę haseł, użytkowników podatnych na wyłudzenie informacji, poświadczenia z naruszonymi zabezpieczeniami i brak szyfrowania poczty e-mail.

Oto niektóre z najczęstszych typów informacji, w które celują cyberprzestępcy:

  • Dane osobowe (PII): Wszelkie informacje określające tożsamość osoby, takie jak imię i nazwisko, numer ubezpieczenia społecznego (SSN), data i miejsce urodzenia, numer telefonu, adres e-mail i adres domowy.
  • Chronione informacje zdrowotne (PHI): Elektroniczna i papierowa dokumentacja identyfikująca pacjenta oraz jego stan zdrowia, historię i leczenie. Może to obejmować dane demograficzne, dane osobowe, dokumentację medyczną, ubezpieczenie zdrowotne i numery kont.
  • Własność intelektualna (IP): Wartości niematerialne i prawne ludzkiego intelektu, takie jak patenty, prawa autorskie, znaki towarowe, franczyzy, tajemnice handlowe i aktywa cyfrowe. Przykładami mogą być logo firmy, muzyka, oprogramowanie komputerowe, wynalazki, nazwy domen i dzieła literackie.
  • Dane finansowe i płatnicze: Wszelkie dane osobowe i finansowe zebrane w związku z płatnościami, takie jak numery kart kredytowych lub debetowych, aktywność płatnicza, poszczególne transakcje i dane na poziomie firmy.
  • Dane krytyczne dla działania firmy: Wszelkie informacje niezbędne do powodzenia firmy, w tym kod źródłowy, plany biznesowe, pliki dotyczące fuzji i przejęć, a także dane, które muszą być przechowywane ze względów regulacyjnych i związanych ze zgodnością.
  • Dane operacyjne: Dane kluczowe w codziennym funkcjonowaniu organizacji. Może to obejmować sprawozdania finansowe, dokumenty prawne, pliki wsadowe, faktury, raporty sprzedaży i pliki IT.

Skutki naruszeń zabezpieczeń danych

Naruszenia zabezpieczeń danych mogą powodować kosztowne, czasochłonne i długoterminowe szkody, niezależnie od tego, czy jesteś osobą fizyczną, firmą czy organizacją rządową. W przypadku firm naruszenia zabezpieczeń danych mogą zaszkodzić ich reputacji i zniszczyć zaufanie klientów, czasami powodując trwałe skojarzenie ze zdarzeniem. Ponadto dochód netto może znacznie ucierpieć z powodu strat biznesowych, kar finansowych, odszkodowań i kosztów prawnych.
Organizacje rządowe mogą ponieść konsekwencje wycieku informacji wojskowych, strategii politycznych i danych krajowych za granicę, co stanowi poważne cyberzagrożenie dla agencji rządowych i obywateli. Oszustwo to jedno z najczęstszych zagrożeń cybernetycznych związanych z naruszeniem zabezpieczeń danych, gdzie ofiarami są osoby fizyczne, a które może potencjalnie zrujnować zdolność kredytową, spowodować problemy prawne i finansowe oraz narazić na szwank Twoją tożsamość.

Naruszenia zabezpieczeń danych w świecie rzeczywistym i ich konsekwencje finansowe

Dostawca usług sieci Web

W latach 2013–2016 duży amerykański dostawca usług sieci Web był celem praktycznie największego w historii naruszenia zabezpieczeń danych. Hakerzy uzyskali dostęp do wszystkich 3 miliardów nazw użytkowników, dat urodzin, numerów telefonów, haseł, pytań i odpowiedzi zabezpieczających oraz adresów e-mail za pośrednictwem serii wiadomości e-mail zawierających link. Do czasu przejęcia spółki nie podano informacji o skali wycieku, co skutkowało obniżeniem oferty zakupu o 350 mln dolarów. 

Biuro informacji kredytowej

W 2017 roku hakerzy włamali się do amerykańskiego biura informacji kredytowej i skradli dane osobowe ponad 147 milionów Amerykanów. Dziś jest to uważane za jedno z największych cyberprzestępstw związanych z kradzieżą tożsamości. Cyberprzestępcy uzyskali dostęp do sieci, zanim przenieśli się na inne serwery, aby uzyskać dostęp do danych osobowych, w tym numerów ubezpieczenia społecznego (SSN), numerów prawa jazdy i numerów kart kredytowych. Ostatecznie naprawa szkód kosztowała firmę 1,4 miliarda dolarów w formie kar i opłat. 

Firma zajmująca się sprzedażą detaliczną

W 2007 r. spółka matka dwóch dużych sieci detalicznych doświadczyła naruszenia zabezpieczeń danych konsumentów, które uznano wówczas za największe i najbardziej szkodliwe finansowo naruszenie w historii Stanów Zjednoczonych. Hakerzy uzyskali dostęp do danych klientów, nielegalnie uzyskując dostęp do systemów płatności sklepu, kradnąc prawie 94 miliony rekordów klientów i powodując straty finansowe o wartości ponad 256 milionów dolarów.

Cykl życia naruszeń zabezpieczeń danych

Każda metoda naruszenia zabezpieczeń danych ma cykl życia składający się z pięciu faz. Zrozumienie tych zwrotów może pomóc we wdrożeniu środków zapobiegawczych, które mogą pomóc zmniejszyć ryzyko naruszenia zabezpieczeń danych.

  1. Skanowanie rozpoznawcze i luki w zabezpieczeniach
    Cykl życia naruszenia zabezpieczeń danych rozpoczyna się od tego, że cyberprzestępca odkrywa lukę w zabezpieczeniach systemu, osoby lub organizacji, którą zamierza zaatakować. Następnie przestępcy przystępują do określenia właściwej strategii dla danego rodzaju luki.

  2. Początkowe naruszenie
    W cyberataku sieciowym wykorzystują słabości infrastruktury celu. W ramach cyberataku społecznościowego wysyłają złośliwą wiadomość e-mail lub stosują inną taktykę inżynierii społecznej, aby zainicjować naruszenie.

  3. Technika ruchu bocznego i eskalacja uprawnień
    Technika ruch bocznego to część cyklu życia, podczas której cyberprzestępca wnika głębiej w sieć po pierwszym dostępie. Następnie, aby osiągnąć swoje cele, przestępcy wykorzystują techniki zwiększania swoich uprawnień, zwane eskalacją uprawnień.

  4. Eksfiltracja danych
    Jest to forma naruszenia zabezpieczeń polegająca na celowym, nieautoryzowanym kopiowaniu, transferowaniu lub przenoszeniu danych z komputera, urządzenia, aplikacji, usługi lub bazy danych.

  5. Zacieranie śladów
    Ostatnim etapem cyklu życia naruszenia zabezpieczeń danych jest zacieranie śladów, czyli wtedy, gdy cyberprzestępca ukrywa wszystkie dowody, aby uniknąć wykrycia. Może to obejmować wyłączenie funkcji inspekcji, czyszczenie dzienników lub manipulowanie plikami dzienników.

Identyfikacja i reagowanie na naruszenia zabezpieczeń danych

Wykrywanie i szybka reakcja to kroki o znaczeniu krytycznym w minimalizowaniu szkód spowodowanych naruszeniem zabezpieczeń danych. Wszelkie opóźnienia w procesie dochodzenia mogą zaszkodzić Twojej firmie i mieć wpływ na dochód netto, przez co każda minuta jest krytyczna. Istnieje siedem podstawowych kroków pozwalających zidentyfikować naruszenie zabezpieczeń danych i zareagować na nie. Te fazy to:

  1. Zidentyfikuj typ naruszenia zabezpieczeń danych
    Wyszukiwanie luk w zabezpieczeniach, naruszenie zabezpieczeń sieci ogólnej lub powiadomienie o cyberataku to przykłady działań wiodących. Wskaźnik oznacza, że naruszenie już miało miejsce lub właśnie trwa — często wykrywane na podstawie podejrzanych wiadomości e-mail lub działań obejmujących zabezpieczenia związane z logowaniem. Do naruszenia może dojść także wewnętrznie, gdy odchodzący pracownicy dopuszczą się kradzieży danych.

  2. Zastosuj natychmiastowe środki ostrożności
    Zapisz datę i godzinę identyfikacji. Następnie należy zgłosić naruszenie podmiotom wewnętrznym, a następnie wprowadzić ograniczenia dostępu do danych.

  3. Zbierz dowody
    Porozmawiaj z osobami, które zidentyfikowały naruszenie, sprawdź narzędzia cyberbezpieczeństwa i oceń przenoszenie danych w swoich aplikacjach, usługach, serwerach i urządzeniach.

  4. Przeanalizuj naruszenie
    Sprawdź ruch, dostęp, czas trwania, oprogramowanie, dane i zaangażowane osoby, a także typ naruszenia.

  5. Podejmij środki ostrożności w zakresie ograniczania, niszczenia i odzyskiwania
    Działaj szybko, aby ograniczyć dostęp do serwerów i aplikacji, zapobiec zniszczeniu dowodów i zainicjować odzyskiwanie serwerów do poprzedniego stanu.

  6. Powiadom zainteresowane strony
    Powiadom zainteresowane strony i organy ścigania o naruszeniu.

  7. Skoncentruj się na środkach ochronnych
    Przeanalizuj naruszenie, aby uzyskać nowe informacje i zapobiec przyszłym naruszeniom.

Narzędzia do wykrywania i reagowania na naruszenia zabezpieczeń danych

Istnieją specjalne narzędzia do monitorowania alertów i szybkiego reagowania na naruszenia zabezpieczeń danych, obejmujące systemy ochrony i reagowania oraz zabezpieczenia danych:

  • Systemy wykrywania nieautoryzowanego dostępu (IDS) i systemy zapobiegania nieautoryzowanego dostępu (IPS) monitorują cały ruch sieciowy i wykrywają oznaki potencjalnych cyberzagrożeń.
  • Zarządzanie informacjami i zdarzeniami zabezpieczeń (SIEM) pomaga organizacjom wykrywać, analizować i reagować na cyberzagrożenia związane z zabezpieczeniami, zanim zaszkodzą one działalności biznesowej.
  • Reagowanie na zdarzenia — planowanie i wykonanie wdraża kontrolę dostępu — niezbędny krok w operacjach zabezpieczeń.
  • Specjaliści ds. cyberbezpieczeństwa specjalizują się w reagowaniu na zdarzenia, opracowywaniu procedur, przeprowadzaniu inspekcji i identyfikowaniu luk w zabezpieczeniach.
  • Rozwiązania zabezpieczające dane, w tym Ochrona przed utratą danych i Zarządzanie ryzykiem wewnętrznym, mogą pomóc w wykryciu zagrożeń związanych z zabezpieczeniami danych o znaczeniu krytycznym, zanim przekształcą się one w rzeczywiste zdarzenia.
  • Ochrona adaptacyjna może automatycznie zastosować ścisłą kontrolę zabezpieczeń wobec użytkowników wysokiego ryzyka i zminimalizować wpływ potencjalnych zdarzeń związanych z zabezpieczeniami danych.

Zapobieganie naruszeniom zabezpieczeń danych 

Opracowywanie planów i zasad mających na celu zapobieganie i ograniczanie szkód wynikających z naruszeń zabezpieczeń danych ma kluczowe znaczenie dla każdej organizacji. Mogą one obejmować kompleksowy plan reagowania na zdarzenia, który obejmuje szczegółowe procedury i wyznaczony zespół reagowania, a także sposoby kontynuowania działalności i odzyskiwania po zdarzeniu.
Jednym ze sposobów przetestowania mocnych i słabych stron organizacji w zakresie zarządzania kryzysowego są ćwiczenia praktyczne, które są symulacjami naruszeń zabezpieczeń danych. Wreszcie współpraca między zainteresowanymi stronami wewnętrznymi i zewnętrznymi to potężne narzędzie umożliwiające uzyskiwanie informacji, gromadzenie szczegółowych informacji i aby współpracować na rzecz bezpieczniejszej organizacji.

Niezależnie od tego, czy prowadzisz małą firmę, duże przedsiębiorstwo, organizację rządową czy organizację non-profit, oto skuteczne środki, które mogą sprawdzić się w niemal każdej organizacji:

Pobierz dla swojej organizacji narzędzia do zapobiegania naruszeniom zabezpieczeń danych, służące do ich wykrywania i reagowania, a wszystko to dzięki narzędziom firmy Microsoft do ochrony danych, które mogą:

  • Zapewnić Twojej organizacji aktualność dzięki najnowszym i najlepszym rozwiązaniom w zakresie zabezpieczenia danych.
  • Uchronić Twoją organizację przed kosztownymi i trwałymi szkodami.
  • Chronić przed poważnymi cyberzagrożeniami biorąc pod uwagę Twoją reputację, operacje i dochód netto. 

Dowiedz się więcej o rozwiązaniach zabezpieczających firmy Microsoft

Ochrona informacji i nadzór

Chroń dane, gdziekolwiek się znajdują. Pomóż chronić dane poufne w chmurach, aplikacjach i na urządzeniach.
 

Dowiedz się więcej

Microsoft Purview

Dowiedz się więcej o rozwiązaniach w zakresie ładu, ochrony i zgodności dla danych Twojej organizacji.
 

Dowiedz się więcej

Ochrona przed utratą danych w Microsoft Purview

Pobierz inteligentne funkcje wykrywania i kontroli informacji poufnych w usługach Office 365, OneDrive, SharePoint i Microsoft Teams oraz w punktach końcowych.

Dowiedz się więcej

Zarządzanie cyklem życia danych Microsoft Purview

Spełniaj swoje obowiązki prawne, biznesowe, dotyczące prywatności i regulacyjne w zakresie zawartości dzięki wbudowanemu zarządzaniu informacjami i inteligentnym funkcjom.

Dowiedz się więcej

Microsoft Purview Information Protection

Zrozum, które dane są poufne i krytyczne dla działania firmy, a następnie zarządzaj nimi i chroń je w swoim środowisku.

Dowiedz się więcej

Zarządzanie ryzykiem wewnętrznym w Microsoft Purview

Szybko identyfikuj czynniki ryzyka wewnętrznego i podejmuj odpowiednie działania dzięki zintegrowanemu, kompleksowemu podejściu.
 

Dowiedz się więcej

Często zadawane pytania

  • Naruszenie zabezpieczeń danych oznacza, że ktoś przypadkowo lub złośliwie uzyskał dostęp do danych poufnych lub danych osobowych bez autoryzacji.

  • Przykłady naruszeń zabezpieczeń danych obejmują cyberatak mający na celu uzyskanie dostępu do informacji o klientach, zewnętrzny haker tworzący witrynę imitującą prawdziwą witrynę lub przypadkowe pobranie przez pracownika pliku zawierającego wirusa.

  • Naruszenie zabezpieczeń danych to naruszenie zabezpieczeń polegające na wykorzystaniu informacji poufnych. Hakowanie polega na uzyskiwaniu dostępu do sieci lub urządzeń i naruszaniu zabezpieczeń tych systemów.

  • Jeśli doszło do naruszenia zabezpieczeń danych, użytkownik jest narażony na ryzyko kradzieży, oszustwa i szeregu długoterminowych problemów. Ważne jest, aby podjąć natychmiastowe działania, reagując na cyberatak i chroniąc się przed dalszymi szkodami.

  • Odwiedź witrynę internetową firmy, skonsultuj się z wiarygodną agencją monitorowania lub sprawdź witrynę strony trzeciej, aby przeskanować pod kątem naruszenia zabezpieczeń danych. Ważne jest również monitorowanie podejrzanej aktywności na dowolnych kontach i plikach.

  • Naruszenia zabezpieczeń danych mają miejsce, gdy w sieci, urządzeniu lub systemie występuje luka w zabezpieczeniach. Może to obejmować słabe hasła, inżynierię społeczną, niezałatane aplikacje, ryzyko wewnętrzne i złośliwe oprogramowanie.

Obserwuj platformę Microsoft 365