ПЛАТФОРМА ЗА СЪБИРАНЕ НА ЧУВСТВИТЕЛНИ ДАННИ

Националният център за кибернетична сигурност в Обединеното кралство (NCSC) публикува доклад, актуализиращ насоките си за откриване, неутрализиране и премахване на последиците от работата на зловредения софтуер Turla Neuron, който предоставя платформа за кражба на чувствителни данни.

NCCIC / US-CERT насърчава потребителите и администраторите да преглеждат съветника на NCSC за достъп до отчета и за повече информация.

Препоръките се намират в страницата Turla group using Neuron and Nautilus tools alongside Snake malware

Внимателния прочит на официалния доклад за платформата за събиране на чувствителни данни  показва изключителната възможност за легитимиране на изходящия трафик с откраднати данни, която се осигурява от описаната в него архитектура. Това означава, че в изходящия трафик не се наблюдават аномалии и инструментите за анализ на подобни отклонения в трафика не биха реагирали.

Вече имаме примери от реалността за действието на GDPR

Отговорен служител на южноафриканския застрахователен гигант Liberty Life е получил SMS в събота вечерта. По този начин “Liberty” е уведомена за нарушение на данните за клиентите вечерта на предишния четвъртък. В неделя Sunday Times съобщи, че хакерите искат “солидно заплащане в милиони” от, за да не пуснат за свободен достъп на всички в интернет информацията на клиентите.

Материалът е подготвен по публикации на сайта https://www.itweb.co.za
Сещаме се, че това би могло да бъде първият южноафрикански инцидент, предмет на Общия регламент за защита на данните (GDPR) от създаването му на 25 май 2018 г. GDPR, за което Либърти трябва да се съобразява, защото фирмите трябва да изпратят уведомления за нарушенията с данни на своите клиенти, както се оказва в случая. Сега изниква един съществен въпрос: колко са нарушенията на корпоративните данни, за които не сме знаели преди въвеждането на GDPR?

Каква са я свършили хакерите всъщност

неструктурираните данни за електронна поща и прикачените файлове са компрометирани. Това повдига няколко обезпокоителни въпроса:

Каква са я свършили от Либерти

Защо от Liberty държат неструктурирани данни в електронна поща и прикачени файлове, които са останали без контрол?
На второ място, защо не са криптирани чувствителните данни?
Третият въпрос е: как хакерите знаят къде да намерят данните? Ако са действали с било вътрешен човек, те биха могли да бъдат спрени, но ако не е било, това означава, че са прекарали достатъчно време в инфраструктурата, за да знаят къде да търсят, което е много тревожно. Накрая, фактът, че те биха могли да извлекат данните от Liberty неоткрити, е още по-тревожен.

[box type=”warning”] Когато проучваме и оценяваме заплахите или анализираме на сигурността на системата от информационни технологии при  клиент, едно от първите неща, които проверява нашият екип е колко лесно може да се извлекат данни без някой да забележи.s here[/box]

Когато проучваме и оценяваме заплахите или анализираме на сигурността на системата от информационни технологии при  клиент, едно от първите неща, които проверява нашият екип е колко лесно може да се извлекат данни без някой да забележи.

Друг важен момент – как хакерите са успели да получат достъп. Най-вероятно се е случило по един от трите начина: работа на вътрешен човек; хакване на привилегирован потребител, което означава, че биха могли да използват правата за достъп на този служител, за да влязат в системата; или е употребена уязвимост за да се компрометира софтуерна система, операционна система, комуникационна схема  или ИКТ операция.

ПОСТФАКТУМ

Без значение кое е вярно, голяма част от това би могло да бъде избегнато просто чрез прилагане на общи практики за сигурност на данните, като винаги криптиране на чувствителни данни, отделяне от уязвимите системи и системи за контрол и контрол на достъпа.

>НЕПРИЯТНАТА ЧАСТ

Никой не е установил нарушението, докато самите хакери не информират Либърти. Или накратко понякога не знаете, че сте били хакнати докато полицията не звънне на вратата ви, но в този случай, от Liberty разбират чак след като престъпниците са се свързали с тях.

ТРЯБВА ЛИ ДА СЕ ПРИТЕСНЯВАТ КЛИЕНТИТЕ

Ако личните данни, например идентификационните номера, изтекат в даркнет или публичния интернет, то по веригата на отговорността се стига до корпоративна и лична отговорност.

Може да се окаже, че този инцидент с изтичане на лични данни струва на компанията милиони и репутацията и.

В случая компанията трябва да се съобрази с европейските си контрагенти, които от своя страна също трябва да изпратят уведомления за нарушението на своите клиенти.
В изявление, издадено на 19-ти юни Liberty изразява съжаление, че потвърждава, че е била обект на незаконен и неоторизиран достъп до своята ИТ инфраструктура. Той отбеляза, че външна страна незаконно е получила данните на клиентите и и е поискала заплащане, срещу обещанието да не ги публикува.

В РАЗВИТИЕ

Компанията е предупредена за нахлуването в мрежата си късно вечерта на 14 юни. Екипите на специалистите веднага започват разследването на инцидента, като най-напред се заемат с мерки за защитата на данните на клиентите и сигурността на информационните системи на компанията. Веднага след като “Либърти” е в състояние, клиентите са били информирани чрез електронна поща, SMS-и и чрез медийно изявление в следобеда на 16 юни.