Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

Exfiltration de données : Définition, dommages & Défense

Mis à jour: 31 août 2024 Temps de lecture: ~

Sujette

Threat Detection, Cybersecurity, Data Privacy, Security

Sommaire

 

Cet article a été traduit automatiquement.

 

L'exfiltration de données est un terme sophistiqué que nous utilisons pour décrire le vol. Dans ce formulaire de tbd, quelqu'un transfère, copie ou prend d'une autre manière des informations vous concernant. 

le pirate informatique peut vendre les données exfiltrées sur le marché libre. Les informations relatives aux cartes de crédit, les numéros de sécurité sociale et d'autres informations précieuses peuvent avoir des milliers d'acheteurs dans le monde entier. 

Mais les pirates informatiques peuvent aussi exfiltrer des données pour nuire à votre entreprise. Les secrets commerciaux, les négociations contractuelles et les listes client peuvent tous vous nuire si un pirate les divulgue alors que vous souhaiteriez les garder confidentiels.

Qu'est-ce que l'exfiltration de données ? 

Nous n'enfermons pas les données dans un coffre-fort et ne stockons pas les technologies de l'information dans une banque, comme de la monnaie. Mais les informations dont nous disposons sur nos terminaux et nos serveurs sont précieuses. Chaque fois que quelqu'un prend une partie de ces données sans autorisation, vous avez affaire à une exfiltration de données. 

Les informations personnelles liées à vos employés et à vos clients sont une cible privilégiée sur hacker . Mais d'autres pièces pourraient être volées par les pirates informatiques :

Tout ce que vous ne voulez pas voir sur un tableau d'affichage public est une cible potentielle d'exfiltration de données.

Techniques courantes d'exfiltration de données

Vous vous efforcez de garder secrètes les informations sensibles. Mais vos ennemis sont intelligents et ils disposent de nombreux outils pour travailler. 

le pirate informatique accède à l'information :

  • Mauvais entretien des mots de passe. Seulement 35 % des personnes utilisent des tbd différents pour tous leurs comptes. Tous les autres réutilisent tbd d'un compte à l'autre. Une brèche dans un compte peut entraîner une brèche dans tous les comptes. 
  • e-mail d'hameçonnage. Un e-mail d'apparence légitime installe sur votre système malware qu'un hacker peut utiliser pour voler. 
  • Terminal de stockage. Chaque fois que des données passent d'un espace protégé (comme un serveur) à un autre terminal (comme une clé USB), un hacker peut voler des données informatiques. Certains voleurs utilisent ces terminaux pour transporter leurs biens volés. 
  • Nuages. Sur l'ensemble des entreprises présentes sur le marché de l'informatique dématérialisée, 70 % ont subi une brèche. Le deuxième problème le plus courant dans l'informatique dématérialisée est l'exposition des données. 

Cette liste n'est pas exhaustive. Les pirates ont également utilisé de simples courriels pour voler des entreprises et se sont appuyés sur des ordinateurs portables volés.

Les données exfiltrées peuvent-elles vous nuire ?

Les attaques de ce type se produisent silencieusement et, parfois, les entreprises ne les remarquent pas tout de suite. Il est dangereux de perdre ne serait-ce qu'une seule information protégée. Mais la perte d'un grand nombre de technologies de l'information peut être carrément dévastatrice. 

Parmi les exemples célèbres, on peut citer

  • Hymne. En 2016, un employé mécontent s'est envoyé par courriel des données à caractère personnel, y compris des numéros d'identification Medicare, des numéros de sécurité sociale et des noms. Chacune d'entre elles constituait une violation de la sécurité pour Anthem, avec des frais à la clé. 
  • Amazon. En 2020, un employé a divulgué les adresses électroniques de clients à un tiers. Cette brèche de données est venue après d'autres brèches, et les technologies de l'information ont probablement inquiété les clients au sujet de leurs données et des pratiques d'Amazon. 
  • Wawa. En 2019, le magasin a découvert malware sur les serveurs de traitement des paiements. Les pirates informatiques sont restés à l'intérieur pendant des mois avant que Wawa ne résolve le problème. 
  • Magellan Health. En avril 2020, un attaquant a envoyé un e-mail phishing à un employé. La note semblait légitime, mais lorsque l'employé a contacté le service informatique, celui-ci a installé malware. Le pirate informatique a eu accès à un grand contrat conclu d'informations, et plus tard, il a demandé une rançon pour ces informations.

Conseils pour la prévention de l'exfiltration de données

Bien que les pirates informatiques soient astucieux, vous disposez de nombreux outils de prévention à portée de main. Mettez-les à profit et vous pourrez arrêter le vol avant qu'il ne commence. 

Essayez ces quatre conseils :

  1. Mettre en œuvre des systèmes de détection et de prévention des intrusions (IDPS). Ces outils peuvent repérer des comportements inhabituels, notamment la copie de fichiers, et prendre des mesures pour arrêter le système informatique. 
  2. Sensibilisez vos employés. Environ 30 % des personnes interrogées affirment qu'il est aussi stressant de remettre leur compteur à zéro que de partir à la retraite. Rappelez-leur que leur travail en vaut la peine. 
  3. Crypter les données au repos. Rendez l'informatique plus difficile pour les pirates qui veulent vous voler. Verrouillez tout ce qui se trouve dans votre serveur afin que l'informatique soit illisible. 
  4. Bloquez les programmes et les sites web suspects. Ne laissez pas vos employés divulguer leurs identifiants sur des sites et des programmes que vous n'avez pas contrôlés. Empêchez votre personnel d'y accéder, s'il le faut. 

Nous pouvons vous aider. Les outils d'Okta vous aident à protéger les identifiants de vos employés et de vos clients et à sécuriser vos données.

En savoir plus sur la façon dont nous pouvons vous aider.

Références

5 types de données d'entreprise sur lesquelles les pirates informatiques sont impatients de mettre la main(mai 2020). Entrepreneur. 

Enquête sur la sécurité en ligne, sondage Google/Harris. (février 2019). Google. 

70 % des entreprises ont subi une brèche de données dans le Cloud public au cours de l'année écoulée. (Juillet 2020). Journal HIPAA. 

Anthem : Une menace interne expose les données de 18 000 membres de Medicare. (juillet 2017). Santé IT News. 

Amazon a licencié un employé pour avoir divulgué des e-mails de clients. (octobre 2020), Vice. 

Incident de sécurité des données chez Wawa. (décembre 2019), Wawa. 

Magellan Health brèche de données Victim Tally Reaches 365k Patients. (Juillet 2020). Santé IT Sécurité. 

30 % des personnes interrogées considèrent qu'il est aussi stressant de réinitialiser le programme tbd que de prendre sa retraite. (Juillet 2020). Tendances des petites entreprises. 

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter