Sapere quando c'è stata una violazione dei dati dal tuo database

Naviga le tue risposte
18

Come fanno le aziende a sapere quando c'è stata una violazione dei dati?

Ad esempio, controllano i registri degli eventi per i controlli di accesso o attendono fino a quando non viene eseguita una copia dei loro dati in un sito di tipo pastebin?

È possibile che molte piccole aziende non sappiano mai che i loro dati sono stati rubati?

    
posta DomBat 22.01.2015 - 12:52
fonte

3 risposte

18

Il numero di misure di sicurezza esistenti e le capacità di scoprire le violazioni variano ampiamente da azienda a società e dipendono dal tipo di dati che vengono rubati.

Ci sono diversi modi in cui un'azienda può conoscere una violazione:

  • il software di sicurezza cattura il comportamento inusuale e lo contrassegna per una revisione successiva (o lo interrompe al volo dopo che parte dei dati è già uscita dalla rete)
  • mentre i log di controllo di routine (ad esempio di un server web) la società individua un potenziale vettore di attacco e lo conferma
  • la società riceve una nota da un insider (ad esempio da una banca se i dati di pagamento sono stati coinvolti e sono ora utilizzati in modo improprio)
  • gli aggressori contattano la società stessa (ad es. per estorcere denaro)
  • gli utenti / i clienti avvisano la società (ad esempio lamentano lo spam inviato agli indirizzi email correlati che sono stati rubati)
  • notizie, giornalisti o altri individui mettono le mani sui dati rubati e segnalarli pubblicamente o in privato
  • ..

Poiché il numero di aggressori e le loro motivazioni a rubare dati dalle aziende e il modo in cui utilizzano i dati alla fine differiscono dalla violazione alla violazione, è del tutto possibile che le piccole (e anche più grandi) aziende non sappiano mai che i loro dati è stato rubato.
Se gli utenti malintenzionati non utilizzano o pubblicano i dati rubati, sarà difficile riconoscere se non si dispone delle routine e degli strumenti di sicurezza necessari per rilevare tale violazione.

Ci saranno anche casi in cui l'origine di una violazione non può essere facilmente rintracciata. Soprattutto se un piccolo numero di dati rubati viene unito a parti più grandi (ad esempio circa 50 indirizzi email dei clienti utilizzati in un'enorme campagna di spam con milioni di altri destinatari)

    
risposta data 22.01.2015 - 13:33
fonte
9

Una cosa non menzionata ancora: dati falsi che altrimenti non vengono mai usati. Se ti imbatti in queste informazioni, i tuoi dati sono trapelati.

In che misura questo è praticamente utile dipende dai dati. Un tentativo di accesso per un nome utente specifico è un buon esempio, perché è probabile che questo tipo di dati trapelati.

    
risposta data 22.01.2015 - 14:49
fonte
3

È molto probabile che le aziende più piccole non sappiano mai di essere state compromesse. Dopo tutto, quanto pagano per le loro applicazioni? I più grandi hanno il vantaggio di entrare in contatto con le forze dell'ordine, ma tutti gli altri devono solo vivere con disgrazia.

    
risposta data 22.01.2015 - 13:10
fonte

Leggi altre domande sui tag

È possibile eseguire uno script php in un file immagine? [duplicare] DNS Amplification DDOS attack