¿Cómo ocurren las filtraciones de datos? 6 variables a tener en cuenta

Escuchamos sobre violaciones de datos todo el tiempo, pero no todas se llevan a cabo de la misma manera. ¿Cómo consiguen los atacantes tantos datos?

Los datos son el nuevo oro, y los piratas informáticos quieren explotarlos para extraer valiosos activos ocultos de su empresa. Los piratas informáticos pueden usar violaciones de datos para robar, modificar o destruir información confidencial. Esto puede incluir nombres de usuario, direcciones de correo electrónico, contraseñas y cuentas financieras. Los piratas informáticos pueden utilizar los datos robados en su beneficio, pero, en primer lugar, ¿cómo llevan a cabo las filtraciones de datos?

A pesar de usar altos niveles de seguridad, las organizaciones están experimentando un número creciente de brechas de seguridad. Estos son algunos de los muchos tipos diferentes de amenazas y atacantes que juegan un papel crucial en el crecimiento de las filtraciones de datos:

1. Delincuentes externos maliciosos

La mayoría de los ataques de violación de datos involucran a piratas informáticos. De acuerdo con la

instagram viewer

Informe de investigaciones de violación de datos de Verizon de 2022, los extraños son responsables del 80% de las infracciones.

Los piratas informáticos buscan vulnerabilidades en su sistema, como código descuidado o defensas débiles del sistema, lo que les da acceso a los sistemas y redes de una organización. Como resultado, el atacante puede ver datos confidenciales pertenecientes a la empresa, como cuentas con acceso privilegiado y varias credenciales personales.

La técnica preferida de los atacantes, sin embargo, es infectar una máquina con virus o malware. Los empleados reciben cientos de correos electrónicos a diario, pero cualquiera de ellos podría estar infectado con malware oculto dentro de archivos, programas o archivos adjuntos adicionales.

Aunque el archivo adjunto dañado puede parecer un archivo inofensivo adjunto a un correo electrónico normal, en realidad descarga malware en su computadora.

El virus o software malicioso que se ha instalado le permite al atacante controlar su máquina, realizar un seguimiento de sus actividades y transferir todo tipo de información de identificación personal secretamente desde su computadora o red a la de ellos.

2. Amenaza interna

La amenaza interna se refiere a una violación de datos causada por alguien dentro de la empresa. Los empleados o cualquier persona con acceso autorizado a las redes y sistemas de la empresa podría ser el culpable. Aunque las violaciones de datos externos son más frecuentes, los internos pueden causar daños mucho más graves. Los internos pueden comprometer más fácilmente los sistemas de su empleador, porque son conscientes de las debilidades en los modelos de seguridad utilizados por la empresa.

Los piratas informáticos necesitan "encontrar" la información confidencial de los sistemas, pero los empleados saben dónde y qué tipo de información confidencial hay en la organización. Debido a esto, según un informe del Instituto Ponemon, los ataques internos hacen que las empresas sufran pérdidas devastadoras que pueden alcanzar los 15,38 millones de dólares.

Además, no es raro que otras empresas contraten personal interno para obtener acceso a las bases de datos de sus competidores. Los miembros de la empresa que están dispuestos a otorgar acceso a la red oa los datos de una organización reciben un gran pago a cambio de la base de datos.

Aunque todos estos ataques entran en la categoría de ataques internos maliciosos, todas las amenazas internas no son intencionales. Algunos empleados, sin saberlo, exponen el sistema de la empresa a amenazas externas. Por ejemplo, pueden descargar accidentalmente software dañino o convertirse en víctimas de una estafa.

Las amenazas internas son más difíciles de gestionar que los ataques externos. La mayoría de las organizaciones ni siquiera cuentan con las medidas de seguridad adecuadas para detectar o prevenir ataques que involucren a personas internas.

3. Suplantación de identidad

Los piratas informáticos utilizan ataques de phishing para atraer a los usuarios a hacer clic en enlaces peligrosos o incluso revelar información confidencial. Son fáciles de llevar a cabo porque un correo electrónico o mensaje cuidadosamente elaborado permite a los atacantes llegar rápidamente a sus objetivos previstos.

Los intentos de phishing generalmente no brindan a los piratas informáticos acceso inmediato a datos confidenciales. En cambio, cuando un trabajador abre un archivo adjunto malicioso, el atacante puede sabotear los sistemas y acceder a las cuentas que tienen permiso para ver los datos deseados.

Junto con usando credenciales robadas, los atacantes suelen actuar como miembros de una organización utilizando los datos de contacto de otro empleado. Como resultado, cuando solicitan información sensible, se les proporciona convenientemente.

Un tipo más avanzado de phishing consiste en configurar sitios web falsos con enlaces que parecen provenir de fuentes confiables, incluida la página de inicio de sesión de la organización. Los empleados ingresan la información de inicio de sesión de la empresa en el sitio web falso, que proporciona las credenciales a los piratas informáticos.

Los empleados con frecuencia se convierten en víctimas de estafas de phishing debido a errores humanos, como no conocer las mejores prácticas para prevenir ataques dirigidos específicamente a cuentas de correo electrónico de empresas.

4. Ataque de secuencias de comandos entre sitios (XXS)

Las secuencias de comandos entre sitios (XSS) se producen en aplicaciones web que, por lo demás, se consideran seguras pero tienen vulnerabilidades. Los atacantes inyectan código malicioso en el código de una aplicación o sitio web de confianza y, a continuación, el código se ejecuta en el navegador del usuario.

XXS compromete los datos personales de los usuarios en lugar de obtener acceso a bases de datos corporativas o cuentas bancarias. Los atacantes se dirigen principalmente a los usuarios de la aplicación en lugar de a la aplicación en sí, más comúnmente a través de JavaScript del lado del cliente.

XXS brinda al atacante acceso completo a todas las funciones y datos de la aplicación, lo que le permite robar la cookie de sesión activa del usuario y hacerse pasar por un usuario legítimo. Como resultado, los piratas informáticos pueden cometer robo de identidad, robar información personal y redirigir a los usuarios a sitios web no seguros.

Aunque los datos del host de la aplicación están seguros, los ataques XXS pueden dañar la reputación de la empresa y sus relaciones con los clientes.

5. Inyección SQL (SQLI)

SQL, o lenguaje de consulta estructurado, es un lenguaje de programación que administra datos en una base de datos. Los usuarios pueden extraer datos de las bases de datos mediante consultas SQL que ejecutan comandos.

Sin embargo, si una aplicación web tiene vulnerabilidades, los piratas informáticos pueden explotarlas para eludir las medidas de seguridad de la aplicación. Los piratas informáticos pueden agregar código malicioso a las declaraciones SQL que se envían a un servidor SQL, obteniendo acceso a la base de datos y la capacidad de acceder, extraer, modificar o eliminar datos.

Después de insertar el código malicioso, los piratas informáticos pueden manipular la base de datos para realizar acciones no deseadas. Las inyecciones de SQL permiten a los atacantes obtener información confidencial que normalmente no pueden acceder.

Sus datos personales, financieros y otros datos confidenciales pueden caer en sus manos sin su conocimiento. Pueden usar esta información para exigir un rescate o incluso cometer robo de identidad.

6. Pérdida o robo físico

Las empresas deben mantener la información físicamente segura de la misma manera que utilizan la seguridad digital para proteger los datos privados. Las empresas almacenan datos en forma de documentos y archivos informáticos, que tanto los internos como los externos pueden robar.

Los atacantes pueden apuntar a oficinas locales y robar sistemas informáticos, documentos y equipos para obtener acceso a información confidencial.

Por otro lado, la negligencia de los empleados también puede dar lugar a filtraciones de datos. Los empleados pueden eliminar o revelar información sin querer a una persona a la que no está autorizado. Por ejemplo, como se informa en Las noticias de la mañana de Dallas, un trabajador de TI del Departamento de Policía de Dallas borró accidentalmente 8,7 millones de archivos importantes en 2021.

¿Cómo manejo una violación de datos?

Las violaciones de datos pueden ocurrirle a cualquier empresa, ya sea que esté bien establecida o que recién esté comenzando. Los ciberdelincuentes persiguen los datos de la empresa, ya que contienen una gran cantidad de información sobre miles de usuarios.

Necesita ciberseguridad tanto física como integral para proteger sus datos. Puede usar soluciones de ciberseguridad confiables, contratar a un guardia de seguridad para que vigile, instalar cámaras de seguridad, capacitar al personal sobre estafas y estar atento al comportamiento inusual de los empleados para detectar un topo.

Si ha tenido una violación de datos, debe actuar rápidamente para implementar medidas de seguridad para recuperar o proteger sus datos.

About Technology - denizatm.com

¿Cómo ocurren las filtraciones de datos? 6 variables a tener en cuenta

1. Delincuentes externos maliciosos

2. Amenaza interna

3. Suplantación de identidad

4. Ataque de secuencias de comandos entre sitios (XXS)

5. Inyección SQL (SQLI)

6. Pérdida o robo físico

¿Cómo manejo una violación de datos?

Categorías

Recent Post

¿Cómo uso dos cuentas de Whatsapp en un Android 4.0 dual-sim?

¿Por qué no puedo conectar mi iPhone 5c a wifi?

¿Cómo puedo aumentar los me gusta de mi página de fans de Facebook?