نشت دادهها یا (Data Leak) چیست؟ افشای اطلاعات شما و مشتریان شما
نشت داده، افشای غیرمجاز اطلاعات محرمانه از یک سازمان یا فرد است. نشت داده ممکن است بهصورت تصادفی یا عمدی و با قصد اقدامات مخرب انجام شود. نشت دادهها زمانی اتفاق میافتد که اطلاعات شرکت با اشخاص غیرمجاز به اشتراک گذاشته شود یا در سایتهای نشت اختصاصی (DLS) و سایر انجمنهای زیرزمینی و بهمنظور اخاذی یا شروع سایر جرایم ثانویه منتشر شود.
متأسفانه، نشت دادهها در عصر دیجیتال امروزی بسیار رایج است. درحالیکه تخمین دقیق میزان دادههایی که سالانه بهصورت مجرمانه منتشر میشوند و عملاً نشت پیدا میکنند، دشوار است (زیرا تعداد زیادی از آنها گزارش نمیشوند)، اما نقضهای اطلاعاتی یا data breach با مشخصات بالا که میلیونها نفر و سازمان را در سراسر جهان تحتتأثیر قرار میدهد، اغلب گزارش میشوند. توجه به این نکته مهم است که با اینکه نشت داده (data leak) ممکن است تصادفی رخ داده باشد، اما نقض داده (data breach) اغلب یک حمله هدفمند است.
نشت دادهها میتواند عواقب جدی برای شرکتها و مشتریان آنها داشته باشد. نشت داده میتواند منجر به جرایم سایبری مانند سرقت هویت، ضرر مالی، خسارت به اعتبار، مجازاتهای قانونی، ازدستدادن اعتماد مشتری، ازدستدادن مالکیت معنوی و غیره شود.
انواع نشت داده
نشت داده را میتوان در گروههای شخصی، شرکتی یا دولتی طبقهبندی کرد که هرکدام به شرح زیر تعریف میشوند:
-
نشت دادههای شخصی
نشت اطلاعات شخصی قابلشناسایی (Personal Identifiable Information (PII)): اینگونه از رخدادهای نشت داده شامل افشای غیرمجاز اطلاعات شخصی قابلشناسایی مانند نام، آدرس، شماره تأمین اجتماعی یا شماره کارت اعتباری است. نشت PII میتواند منجر به سرقت هویت و کلاهبرداری مالی شود.
نشت دادههای مشتری: بهخطرافتادن دادههای مشتری، نهتنها بر خود فرد، بلکه بر مشاغل مربوط به آنها نیز تأثیر میگذارد. در اینگونه جرایم، مجرمان سایبری دادههای مشتری مانند: نام، آدرس، شماره کارت اعتباری یا تاریخچه سفارش و پرداختهای آنها برای تسهیلات مالی را بازیابی میکنند. نشت دادههای مشتری میتواند اعتماد مشتریان را نسبت به یک شرکت از بین ببرد و منجر به خسارات تجاری شود.
-
نشت دادههای تجاری
نشت دادههای کارمندان: در صورت نشت دادههای کارمندان، اطلاعات کارمندان مانند شماره تأمین اجتماعی، سابقه شغلی یا اطلاعات حقوق و دستمزد آنها ممکن است به خطر بیفتد و چنین رخدادی میتواند منجر به مسئولیت قانونی و خسارت به اعتبار یک کسبوکار شود.
نشت اطلاعات مربوط به مالکیت معنوی (Intellectual property leaks): اینگونه از شنت اطلاعات شامل افشاگری اسرار تجاری، اطلاعات اختصاصی یا سایر اطلاعات مرتبط با مالکیت معنوی محصولات است که میتواند منجر به ضرر مالی و خسارت به اعتبار شرکت مربوطه شود.
نشت داده تصادفی: این نوع نشت داده در شرایطی اتفاق میافتد که اطلاعات حساس کاملاً ناخواسته و به دلیل خطای انسانی مانند ارسال ایمیل به گیرنده اشتباه یا رهاکردن اسناد در یک مکان عمومی، در معرض افشا قرار میگیرد.
نشت داده مخرب: اینگونه از نشت دادهها عمدی است و ممکن است از توسط افراد داخل شرکت یا توسط مهاجمان خارجی و با انگیزههای شخصی یا مالی انجام شود.
نشت دادههای مالی: افشای اطلاعات مالی بسیار حساس مانند شمارهحساب، گزارشهای اعتباری یا سوابق مالیاتی میتواند راه را برای سایر جرایم سایبری مانند کلاهبرداری، اختلاس و غیره هموار کند.
نشت دادههای دولتی/نظامی
این نوع نشت دادهها ممکن است توسط گروههای تروریست، هکرها و غیره انجام شود و به نشت اطلاعات شهروندان، عملیات نظامی، معاملات سیاسی یا تحقیقات سرویسهای قانونی و جنایی منجر شود. درز اطلاعات دولتی و نظامی میتواند پیامدهای جدی برای امنیت ملی داشته باشد و ممکن است جان افراد را به خطر بیندازد.
مجرمان سایبری چگونه از نشت دادههای تجاری سو استفاده میکنند؟
مجرمان سایبری بسته به نوع دادههای بهدستآمده و انگیزههای مهاجم میتوانند از نقض اطلاعات برای ارتکاب جرایم سایبری مختلفی استفاده کنند. برخی از روشهای متداول بهرهبرداری از دادههای نشت کرده، عبارتاند از:
- کلاهبرداری از کارت اعتباری: این نوع کلاهبرداری، مستقیماً بر امور مالی کاربر تأثیر میگذارد زیرا میتوان از اطلاعات کارت اعتباری/دبیت کارت برای انجام معاملات غیرقانونی استفاده کرد.
- سرقت هویت (Identity theft): مجرمان سایبری میتوانند از دادههای شخصی و مالی درز شده، برای سرقت هویت و انجام کلاهبرداری مالی استفاده کنند. این نوع جرم سایبری میتواند شامل باز کردن حسابهای تقلبی، درخواست وام یا کارتهای اعتباری یا انجام معاملات غیرمجاز باشد.
- باجافزار، Ransomware: دادههای تجاری نشت شده، یک وسیله عالی و اساسی برای اخاذی است و اغلب توسط باجافزارها که در آن مجرمان سایبری دادههای شرکت را رمزگذاری میکنند و در ازای رمزگشایی آن، باجخواهی میکنند، مورداستفاده قرار میگیرد.
- حمله سازشنامه الکترونیکی تجاری یا Business Email Arcromise (BEC): این حمله، نوعی از جرایم سایبری است که در آن کلاهبردار از ایمیل برای فریب کاربران برای ارسال پول یا بهاشتراکگذاری اطلاعات شرکت استفاده میکند. مجرم بهعنوان یک شخصیت قابلاعتماد ظاهر میشود و گیرنده را فریب میدهد تا اطلاعات حساس را ارائه کرده یا بدافزارها را دانلود کند.
- DLS و فروش زیرزمینی: پس از لورفتن و نشت دادهها، میتوان آن را روی DLS یا دارکوب برای فروش و حراج قرار داد. یک سایت نشت داده اختصاصی (DLS) وبسایتی است که دادههای لو رفته و غیرقانونی از شرکتهایی که از پرداخت باج خودداری کردهاند را منتشر و پخش میکند. هکرها با تهدید به پخش اطلاعات محرمانه بر روی این سایتها، سعی میکنند از کسبوکارها اخاذی نمایند.
- لورفتن و نشت مزایای رقابتی: اگر دادههای مربوط به مالکیت عملیاتی و معنوی یک محصول به خارج از شرکت نشت کند، رقبا و طرفهای مقابل میتوانند از آنها برای مطالعه استراتژیها و منابع یک شرکت استفاده نمایند.
نشت دادهها چگونه بر کسبوکار شما تأثیر میگذارد؟
نشت دادهها میتواند عواقب جدی برای امور مالی، اعتبار و پایگاه مشتری یک کسبوکار داشته باشد که از این موارد میتوان به:
- فقدان داده یا Data loss: نشت مستلزم بهخطرافتادن دادههای مصرفکننده (مدارک اعتباری، اطلاعات شخصی و غیره) است که میتواند در انجمنهای زیرزمینی فروخته شود یا برای انجام حملات ثانویه مورداستفاده قرار گیرد.
- اختلال در فعالیتهای تجاری: نشت داده یا data leak میتواند منجر به لغو مجوز یا گواهینامه و متعاقباً خاتمه به فعالیتهای یک بخش یا کل یک شرکت شود.
- ازدستدادن درآمد و مشتریان: نشت داده میتواند باعث ریزش مشتری، کاهش سود و فسخ قراردادها گردد.
- جریمهها و مجازاتهای قانونی: نشت اطلاعات محرمانه ممکن است منجر به جریمه و تحقیقات قانونی متقابل از سوی تنظیمکننده شود.
- آسیب به اعتبار: شرکتهای دولتی و خصوصی ممکن است با فلج شدگی ارزش برند یا crippling brand value؛ کاهش ارزش سهام و بیاعتمادی جمعی از سوی فروشندگان، مشتریان و غیره مواجه شوند.
برای جلوگیری از نشت دادهها چه کاری میتوانید انجام دهید؟
آموزش کارمندان: آموزش کارکنان در جلوگیری از نشت دادهها بسیار مهم است، زیرا برخی از خطرات سایبری به دلیل خطای انسانی ایجاد میشوند. توانایی کارکنان باید دائماً در مورد آشنایی با خطرات مربوط به نشت یا نقض دادهها، نحوه ایمنسازی اطلاعات حساس، نحوه شناسایی فعالیتهای مشکوک و نیاز به گزارش فوری احیا شود.
این به آنها کمک میکند تا احساس مسئولیت داشته باشند و مهمتر از آن، به بخشی فعال در حفاظت از داراییهای اطلاعاتی شرکت شما تبدیل شوند.
نظارت مداوم بر شبکه: تحت نظر داشتن فعالیت شبکه میتواند به شما کمک کند تا هر فعالیت مشکوکی را فوراً متوقف کنید. کسبوکارها با کمک ابزارهای نظارتی میتوانند رفتارهای غیرعادی را شناسایی کرده و تیمهای امنیتی را در مورد حوادث احتمالی امنیتی آگاه کنند. این کار منجر به پاسخدهی سریع و بازیابی فوری میشود و جلوگیری از هرگونه آسیبی را تضمین مینماید.
رمزگذاری دادهها: رمزگذاری یا Encryption، فرایند تبدیل دادههای متنی ساده به فرمت رمزگذاری شده است که تنها توسط اشخاص مجاز به دسترسی به کلید رمزگذاری، قابل رمزگشایی است؛ بنابراین، با رمزگذاری دادهها، دسترسی به اطلاعات حساس را برای اشخاص غیرمجاز دشوار میشود.
بهروزرسانی نرمافزار: نرمافزار بهروز شده میتواند با رفع آسیبپذیریهای امنیتی شناخته شده و کاهش خطر حملات سایبری به جلوگیری از نشت دادهها کمک کند. ابزارهای امنیتی سنتی مانند فایروالها، نرمافزارهای آنتیویروس و نرمافزارهای ضدجاسوسی (anti-spyware software) از جمله ابزارهایی هستند که میتوان از آنها برای ایجاد یک لایه محافظتی در برابر نقض اطلاعات (data breach) استفاده کرد. بااینحال، با پیچیدهتر شدن برنامههای حمله مجرمان سایبری، هوشمندانهترین راهی که کسبوکارها در اختیار دارند این است که روی سیستمهای خودکار نسل بعدی که کاملاً ریسکگریز هستند، سرمایهگذاری کنند.
فعالسازی نظارت فعال و شناسایی نشت دادهها
با گسترش شبکههای شرکتی، اتکای فزاینده به دادهها و نگرش متعصبانه کارکنان شرکت در مورد امنیت دادهها، رخدادهایی چون نشت دادهها باعث نگرانی هر سازمانی شده است.
تعداد پایگاههای اطلاعاتی خصوصی که در open web منتشر میشوند، با گذشت هر سه ماه از سال بیشتر میشود. کارشناسان ساینت همیشه به صاحبان کسبوکار هشدار میدهند که عدم مدیریت درست داراییهای دیجیتال شرکت میتواند امنیت را تضعیف کرده و سطح حمله را افزایش میدهند. عواقب نشت دادهها میتواند از نقض اطلاعات تا نفوذ به اطلاعات کارمندان یا مشتریانی که اطلاعات آنها ناامن مانده است، متغیر باشد.
برای بهحداقلرساندن خطر، کسبوکارها باید بهمنظور محافظت از دادههای خود، یک طرز تفکر امنیتی را پیش بگیرند و یک مجموعه ابزار و سیستم مناسب نظارت و گزارش نشت دادهها را بر روی سیستم اطلاعاتی شرکت خود راهاندازی نمایند.
نشت داده عمومی
در اینترنت، وبسایتهای تخصصی برای تبادل اطلاعات متنی (مانند paste-bin و منابع مشابه) وجود دارد که میتوان از آنها برای آپلود دادههای خام استفاده کرد. جالب این است که نهتنها هکرها، بلکه متخصصان آیتی قانونی نیز از چنین منابعی استفاده میکنند.
پایگاههای داده نقض شده
اغلب اوقات، اطلاعات بسیاری از پایگاههای داده هک شده در انجمنهای هکری منتشر میشوند. مهاجمان از این پایگاههای داده برای تشکیل لیستی از نامهای کاربری و رمزهای عبور برای حملات بعدی، مانند حملات بروت فورس یا جستجوی فراگیر (brute force) یا پر کردن اعتبار (credential stuffing) یا حملاتی که افراد خاصی را هدف قرار میدهند، استفاده میکنند.
رویههای تشخیص نقض پایگاههای داده
می توان برای تشخیص نقض پایگاه داده، اطلاعات را از پایگاههای اطلاعاتی لو رفته جمعآوری کرد و سوابق مرتبط با دامنههای مشتریان خود و شرکا را جستجو کنید، چرا که هر نقض و نشت داده شناسایی شده به پایگاهدادهای که در آن تشخیص داده شده است، پیوند خورده است. اینگونه میتوان فهمید که چه اطلاعاتی از کاربر به بیرون درز کرده است.
نشت داده از طریق گیت (Git leaks)
مخازن منبعباز، مانند GitHub، حاوی کدهایی هستند که هر کسی میتواند به آنها دسترسی داشته باشد. همین مورد باعث میشود که هکرها نیز بتوانند بهراحتی از آنها استفاده کرده و با برنامهریزی مناسب، از این کدها برای حمله به شرکتها یا صنایع خاصی استفاده نمایند.
مطالب زیر را حتما بخوانید
-
راهنمای جامع و کاربردی Rsyslog: مدیریت لاگها در سیستمهای لینوکسی
14 بازدید
-
راهنمای جامع Syslog: مدیریت و تحلیل لاگها در سیستمهای شبکه
15 بازدید
-
بررسی کامل LogRhythm: ابزار پیشرفته مدیریت امنیت و وقایع (SIEM)
9 بازدید
-
مترپرتر (Meterpreter): راهنمای جامع و کاربردی برای تست نفوذ و امنیت سایبری
8 بازدید
-
راهنمای کامل Bind Shell: مفاهیم، کاربردها و ملاحظات امنیتی
7 بازدید
-
آشنایی کامل با شلتر (Shellter): ابزاری قدرتمند برای تزریق کد و دور زدن مکانیزمهای امنیتی
6 بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.