Утечка данных — это получение злоумышленниками в результате кибератаки вашей конфиденциальной информации (имени, номера телефона, email и др.).
В 2021 году тема кибератак доминировала в новостных заголовках — начиная от атаки на Colonial Pipeline, одного из крупнейших трубопроводных операторов в США, заканчивая крупными атаками на американские организации, среди которых Microsoft и Пентагон. Растет число атак и в РФ: в 2020 году в мировом распределении утечек информации Россия забрала 16,9%. Основной вес внесли 15 крупных утечек: в результате каждой из них было скомпрометировано от 1 млн записей (по данным Infowatch).
Киберинциденты могут угрожать критически важным объектам и могут стоить компаниям миллионы долларов. Исследование IBM, проведенное среди более чем 500 организаций, показало, что в среднем каждая утечка данных обходится компании в $4 200 000. Кибератаки ставят под угрозу конфиденциальность пользователей и их персональные данные.
Утечки могут произойти в любое время, и следует быть готовым к ним. Помимо обязательных профилактических мер, важно иметь план действий на тот случай, если атака все же случилась.
В 2018 году произошла утечка данных в американской компании Timehop — сервисе, отслеживающем «воспоминания» социальных сетей: приложение собирает контент и фотографии из соцсетей и затем рассказывает пользователям, что произошло в их жизни в этот день годы назад. На примере этой истории мы покажем, как может происходить кибератака, как компаниям следует готовиться к ней и как следует реагировать, если она все же произошла.
Содержание статьи
1. Составьте план действий на случай кибератаки
2. Действуйте честно
3. Думайте в первую очередь о клиенте
4. Найдите слабые места и исправьте их
5. Используйте двухфакторную аутентификацию
Хронология взлома Timehop
Хакеры получили доступ к сети Timehop в декабре 2017 года, но не предпринимали никаких действий вплоть до 4 июля 2018 года.
Началось все с того, что инженеру Timehop пришло оповещение о смене пароля в основной пользовательской базе данных. Он поменял его обратно на старый и уведомил об этом руководство.
На следующий день инженер решил разобраться в ситуации и обнаружил, что база данных пользователей была взломана. Он поставил в известность генерального директора и главного операционного директора. К работе привлекли специалистов в данной области.
Как оказалось, источником взлома стал пароль администратора. В Timehop была двухфакторная аутентификация, обеспечивающая дополнительный уровень безопасности, помимо пароля, но, по словам представителей компании, взломанный аккаунт был единственным аккаунтом без двухфакторной защиты.
Главный операционный директор Timehop четко дал понять, что первоочередной задачей компании является защита данных 21 000 000 пользователей. Информация, позволяющая установить личность, включала имена, адреса электронной почты, даты рождения и номера телефонов.
Ключи доступа к сообщениям в социальных сетях также были скомпрометированы. Компания не сообщала публично о взломе до тех пор, пока ключи не были деавторизованы. Компания решила, что преждевременное обнародование этой информации могло подтолкнуть хакеров действовать быстрее.
В конце концов, представители Timehop сообщили, что не нашли никаких доказательств компрометации взломанных данных. Они провели аудит, ввели несколько важных мер безопасности и запустили центр обеспечения безопасности. Отныне кибербезопасность Timehop — одно из ключевых преимуществ для рекламодателей, а доходы компании, количество пользователей и их вовлеченность уверенно растут.
Как защитить свои данные?
История Timehop демонстрирует нам несколько важных уроков. Следуйте этим рекомендациям и ваши данные будут под надежной защитой.
1. Составьте план действий на случай кибератаки
Несмотря на то, что Timehop удалось предотвратить утечку данных, изначально у них не было особого плана действий. Заранее позаботьтесь о следующих вещах:
- Заключите договор на абонентское обслуживание с компанией по реагированию на инциденты (incident response). Эта компания должна быть знакома с вашей цифровой средой, чтобы вам не пришлось в разгар атаки объяснять, как отправляется электронная почта и где хранятся данные в облаке.
- Оплатите план поддержки от своего поставщика облачных услуг. Как правило, они хорошо разбираются в борьбе с утечками данных и атаками. Многие компании инвестируют в поддержку только тогда, когда их уже взломали. И здесь вы можете столкнуться с тем, что вам не ответят быстро.
- Составьте чек-лист для сотрудников. Они должны знать, что делать, если заметят подозрительные вещи. Если люди не обучены определенным вещам, среагировать быстро и правильно будет трудно, поэтому необходимо провести соответствующее обучение.
- Узнайте, в какие правоохранительные органы обращаться и какие законы применяются. В некоторых случаях законодательство даже обязывает сообщать о киберинцидентах. Многие компании не знают, как следует сообщать об атаке. Когда в Timehop связались с автоматизированной телефонной линией ФБР, они не сразу поняли, как переключиться на сотрудника и сообщить о кибератаке.
- Проверьте резервные копии (backups). Резервное копирование системы и данных имеет жизненно важное значение для восстановления после взлома. Проверяйте их ежеквартально. Убедитесь также, что резервные копии полностью отключены от обычной системы — в противном случае программы-вымогатели (ransomware) смогут заразить и их. В LPgenerator мы понимаем важность резервных копий лендингов и советуем пользователям настроить их.
- Составьте план коммуникаций по вопросам безопасности. Компании, которые столкнулись с утечкой данных, должны понимать, как правильно рассказать об инциденте своим пользователям и СМИ.
2. Действуйте честно
Если кибератака все же произошла, нужно брать пример с Timehop и быть максимально прозрачными. Компания хотела как можно быстрее поделиться информацией с прессой.
После того как представители Timehop опубликовали на своем сайте первоначальную информацию о том, что именно было скомпрометировано, они обнаружили, что в этот перечень вошли и другие данные (о поле пользователя). Это требовало от компании второго объявления, чего они надеялись избежать. Тогда компания решила привлечь СМИ, пригласив репортеров из NBC News и TechCrunch и показав, что Timehop скрывать нечего.
Репортеры действительно оценили честность и порядочность компании. Нужно понимать, что взламывают всех. Важно то, как вы справляетесь с этим, когда все уже произошло.
3. Думайте в первую очередь о клиенте
Timehop не собирал информацию о кредитных картах клиентов, что избавило пользователей от тревоги за свои финансы. Однако другая информация, такая как номера телефонов, могла привести к дальнейшим утечкам данных.
Больше всего компания была обеспокоена тем, что ценная для клиентов информация окажется в открытом доступе.
Они поняли, что дело не только в ценности имеющихся у них данных, но и в ценности этих данных для клиентов.
4. Найдите слабые места и исправьте их
Компания проверила счета, учетные данные и права доступа и убедилась, что у всех сотрудников включено шифрование устройств и загружены последние версии программного обеспечения. Чтобы своевременно выявлять угрозы, рекомендуется постоянно мониторить системы.
5. Используйте двухфакторную аутентификацию
Timehop внедрил двухфакторную аутентификацию повсеместно. Компания считает, что речь идет о высоких рисках, поэтому лучше отказаться от аутентификации на основе SMS. Лучше всего использовать мобильное приложение для аутентификации или что-то вроде аппаратного токена (hardware token).
Высоких вам конверсий!
По материалам: mitsloan.mit.edu. Изображение: freepik.com.