Povreda podataka ili popularnije data breach, noćna je mora za svaku organizaciju.
Mogućnost neovlaštenog zaranjanja u osjetljive informacije poput osobnih podataka, financijskih zapisa ili intelektualnog vlasništva strah je za svaku tvrtku.
Rizik je svugdje, a iako se data breach često događa, cijena oporavka je zaista 'paprena'.
Što je data breach?
Data breach ili povreda podataka je svaki neovlašteni pristup, stjecanje ili otkrivanje osjetljivih ili povjerljivih informacija od strane pojedinaca koji nemaju dopuštenje za pristup ili posjedovanje takve informacije.
To su primjerice, osobni podaci, financijski zapisi, intelektualno vlasništvo i slično.
Prosječan trošak povrede podataka u svijetu je 4,35 milijuna dolara.
SAD drži titulu najskupljih slučajeva povreda podataka, čak 5,09 milijuna dolara više od svjetskog prosjeka. Nadalje, istraživanja kažu da je data breach od 2020. posebice u industriji zdravstva porastao za čak 42%.
Data breach u svijetu
Zemlje s najvećim brojem data breach napada u 2022. godini:- Rusija
- Kina
- SAD
- Francuska
- Indonezija.
Dok je u Rusiji zabilježena najveća razina krađe podataka – hakirano je čak 718 korisničkih računa na 1.000 osoba.
Na globalnoj razini, cyber napadi su se povećali za 38% u 2022. godini.
Jedan od 'najskupljih' data breach napada u Europi je bio na poznatu britansku aviokompaniju.
British Airways tvrtka je isplatila 20 milijuna funti zbog velikog propusta neuspješne zaštite osobnih podataka svojih klijenata.Napadači su uspjeli kompromitirati privatne podatke i informacije o kreditnim karticama 380.000-500.000 klijenata. Imena, adrese, e-mailovi, brojevi kreditnih kartica te sigurnosne kodovi su spali u ruke kibernetičkih kriminalaca.
Kako se data breach odvija?
Cyber Observer ističe kako je 314 dana ukupno vrijeme potrebno od proboja do obuzdavanja uspješnog kibernetičkog napada. Nadalje, potrebno je otprilike 7 mjeseci da se utvrdi napad, a još 4 mjeseca da se napad obuzda.Kako bi 'upali' u sustav, kibernetički kriminalci koriste razne tehnike hakiranja, phishing napada ili vrsta malicioznih tehnologija kako bi iskoristili ranjivosti računalnih sustava.
Maliciozni programi koje postavljaju hakeri su prikriveni i automatizirani. Zbog toga se mogu uspješno maskirati kao datoteke koje nisu zlonamjerne u slučaju rutinske sigurnosne provjere.Kako hakeri 'provaljuju' u IT sustave?
Jedna uobičajena metoda krađe podataka je putem phishinga. Naime, hakeri izrađuju obmanjujuće e-mailove ili poruke kako bi prevarili korisnike da podjele svoje osjetljive informacije ili kliknu na maliciozne poveznice.
Uz to, hakeri iskorištavaju ranjivosti softvera i slabu sigurnosnu zaštitu kako bi neovlašteno 'upali' u bazu podataka. Jednom kada su unutra, neprimjetno se kreću kroz sustav kako bi izvukli podatke bez ostavljanja tragova.
Backdoor možete zamisliti kao 'tajni prolaz' koji napadači stvaraju kako bi se neprimjetno 'provukli' u računalne sustave ili mreže.
- Prema IBM izvještaju, backdoor kibernetički napadi su najpopularniji način napada hakera. Backdoor je skrivena metoda pristupa računalnom sustavu ili mreži koju napadači koriste kako bi neovlašteno pristupili, ukrali podatke, širili zlonamjerne programe ili preuzeli kontrolu nad sustavom.
Data breach opasnosti
Osim financijskih posljedica, data breach utječe na:
- Oštećenje ugleda tvrtke
- Gubitak osjetljivih podataka
- Plaćanje odšteta
- Disrupciju cijelog sustava tvrtke
82% povrede podataka je zbog ljudskog faktora
Prema Verizon 2022 Data Breach Investigations izvještaju, 82% povrede podataka ima ljudski element. Naime, socijalni inženjering, pogreške i nepravilno korištenje podataka.
T-Mobile data breach je koštao 350 milijuna dolara. I to su samo isplate klijentima za povredu podataka.
Zaposlenici mogu otkriti informaciju direktno ili greškom koja je omogućila kibernetičkim kriminalcima da pristupe sustavu tvrtke.
Pravilna edukacija zaposlenika
Lažni phishing e-mailovi, socijalni inženjering i ostale hakerske zamke kreirane su s ciljem da prevare zaposlenike koji imaju pristup IT sustavima tvrtki.U većini slučajeva, zaposlenici nemaju dovoljno znanja ili nisu svjesni svog utjecaja na kibernetičku sigurnost svoje tvrtke.
Duplico usluge kibernetičke sigurnosti
DuplicoIT stručnjaci posjeduju višegodišnje iskustvo u području informatičkog održavanja te uspostavljanja kibernetičke zaštite za tvrtke svih veličina.
Edukacija zaposlenika igra važnu ulogu u stvaranju kibernetičke zaštite za tvrtke.
Omogućavanjem sveobuhvatnog treninga zaposlenici razvijaju znanje kako prepoznati potencijalne kibernetičke prijetnje.
Kontaktirajte naše stručnjake i konzultirajte se o najboljim informatičkim rješenjima za vašu tvrtku.