08.05.2014

Rośnie zainteresowanie wykradaniem danych

W wielu firmach wciąż trwa intensywna analiza systemów ochrony przed cyberatakami, w związku z potężną kradzieżą danych z serwerów amerykańskiej sieci handlowej Target i odkryciem luki bezpieczeństwa o nazwie „Heartbleed”, która obnażyła słabości powszechnie stosowanych zabezpieczeń i spowodowała zagrożenie dla praktycznie wszystkich użytkowników Internetu.
 

 

"Heartbleed"  to błąd bezpieczeństwa w popularnej bibliotece kryptograficznej OpenSSL jednego z rozszerzeń protokołu TLS/DTLS, pozwalający na odczyt przez atakującego danych, chronionych przez szyfrowanie SSL i TLS. Wykorzystanie go pozwala na nieautoryzowany odczyt pamięci systemów zabezpieczonych przez szyfrowanie, co umożliwia pozyskanie kluczy prywatnych, mogących posłużyć do rozszyfrowania całej komunikacji serwer-klient, a także do tworzenia szyfrowanych połączeń przez osoby nieuprawnione. W niebezpieczeństwie są także dane dostępowe użytkowników oraz rozmaite inne dane znajdujące się po stronie serwera, ponieważ atakujący ma możliwość podsłuchiwania komunikacji, podszywania się pod usługi oraz pod użytkowników, a także ma możliwość kradzieży danych. Skalę powagi zagrożenia ze strony Heartbleed oddają słowa Bruce'a Shneidera, dobrze znanego analityka bezpieczeństwa: "Na skali od 1 do 10 oceniam ją na 11".

Bezpieczeństwo to podstawaJednak Heartbleed to nie jedyny sposób, w jaki ostatnio atakują hakerzy. Miesiąc temu niemieckie Ministerstwo Spraw Wewnętrznych ujawniło kradzież 18 milionów aktualnych adresów e-mailowych i haseł dostępowych, należących do co najmniej 3 mln użytkowników internetu z Niemiec (w styczniu tego roku informowało o podobnym ataku, który dotknął 1,6 miliona obywateli Niemiec). Wczoraj zaś francuska grupa telekomunikacyjna Orange (dawne TP SA) podała, że około 1,3 miliona użytkowników jej portalu internetowego (a konkretnie: platformy software’owej, z której Orange korzystał, by wysyłać promocyjne maile i sms-y do ludzi, którzy zgodzili się je otrzymywać) padło w ubiegłym miesiącu ofiarą kradzieży danych osobowych, w tym numerów telefonów, dat urodzin i adresów mailowych. To także już drugie włamanie do sieci Orange w ciągu ostatniego kwartału, w poprzednim, lutowym, ataku, wykradziono analogiczne dane 800.000 użytkowników.

ABW jest świadome zagrożenia i rosnącego zainteresowania wykradaniem danych - nie tylko w niniejszym, ale także w 2013 roku ABW prowadziła intensywne działania na rzecz przeciwdziałania zagrożeniom bezpieczeństwa teleinformatycznego w cyberprzestrzeni RP. Jej Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT.GOV.PL) w 2013 r. zarejestrował 9033 zgłoszenia ataków i zagrożeń na systemy teleinformatyczne administracji publicznej, z których aż 5676 zostało zakwalifikowanych jako faktyczne incydenty (pozostałe to tzw. false-positives, czyli wielokrotne zgłoszenia tych samych incydentów, lub przypadki złej interpretacji legalnego ruchu sieciowego). ABW jednak oczywiście nie rejstrowała ataków i zagrożeń dla systemów firm prywatnych, których zapewne było wielokrotnie więcej. Odnotowała jednak 18.317 alarmów z systemu wczesnego ostrzegania o zagrożeniach w sieci internet, z których 644 miało wysoki priorytet. W ramach testów bezpieczeństwa przebadała także 45 witryn internetowych należących do administracji państwowej, stwierdzając łącznie istnienie 755 błędów, z czego 244 o bardzo wysokim i 33 o wysokim poziomie zagrożenia.

Używane dyski na portalu aukcyjnymAtaki internetowe to jednak nie jedyny sposób wykradania danych - coraz atrakcyjniejsze okazuje się zdobywanie danych przez odzyskiwanie ich z odsprzedawanego na portalach aukcyjnych i ogłoszeniowych sprzętu elektronicznego. Sprzedawcy, mimo, iż generalnie rozumieją, że dane należy chronić, to pozostają w mylnym wrażeniu, że zastosowane przez nich formatowanie urządzeń, ręczne usuwanie danych, bądź przywracanie ustawień fabrycznych pozwala na skuteczne usunięcie danych. Specjaliści z firm zajmujących się odzyskiwaniem danych ostrzegają jednak, że wspomniane metody bardzo częstwo pozwalają na odtworzenie informacji, i to nawet przez mało wprawnych informatyków. Według najnowszego badania firmy Kroll Ontrack - aż 80% ankietowanych handlujących używanymi dyskami SSD i HDD, odpowiedziało, że przed wysłaniem formatuje je i uważa tę metodę za skuteczny sposób kasowania danych - nieświadomi, że wręcz przeciwnie, jest to najmniej skuteczna z dostępnych metod usuwania danych [przeczytaj więcej na naszej stronie Metody kasowania danych z poziomu systemu operacyjnego]. Sprzedawcy smartfonów natomiast najczęściej wymieniają przywracanie ustawień fabrycznych (66 proc.) oraz ręczne usuwanie danych (20 proc.). Korzystanie z profesjonalnych metod, lub usług profesjonalistów deklaruje zaledwie 8% sprzedawców.

W przypadku posiadania na nośnikach ważnych, lub strategicznych danych firmowych (albo prywatnych), bardzo istotne jest aby nie zadowalać się złudną ochroną w postaci mało skutecznych metod niszczenia danych, jak formatowanie i nie "oszczędzić" sprzedając wyeksploatowane nośniki, ponieważ w ostatecznym rozrachunku może być to o wiele kosztowniejsze, niż skorzystanie z usług profesjonalnej firmy niszczącej dane w sposób, który wyklucza możliwość odzyskania danych. Jednym ze sposobów na skuteczne zniszczenie danych jest całkowite rozpuszczenie ich za pomocą technologii LiquiDATA, sprawiającej, że w trakcie reakcji chemicznych niszczone nośniki całkowicie się rozpuszczają, tak, że nie pozostaje nawet najmniejszy fragment, na którym mogłyby pozostać jakiekolwiek dane - co jest o tyle ważne, że już teraz istnieją dostępne dla szerokiego grona klientów możliwości odzyskiwana danych nawet z drobnych fragmentów, i, bez wątpienia będą one się rozwijać wraz z upływem czasu.

Źródła:

- biznes.onet.pl
- vocativ.com
tech.wp.pl
- biznes.onet.pl
- Raport z działalności Agencji Bezpieczeństwa Wewnętrznego w 2013 r
- wikipedia.org

Certyfikowany Instytut Niszczenia Danych Sp. z o.o.
ul. Stanów Zjednoczonych 4, 54-403 Wrocław
Al. 1 Maja 87, 90-755 Łódź

bok@niszczenie.pl
+48 717 237 000