Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ 一覧を見る →
検索

データ流出:定義、損害、防御

更新済み: 2024年08月31日 読了目安時間: ~

トピック

Threat Detection, Cybersecurity, Data Privacy, Security

目次

 

この記事は機械翻訳されました。

 

データ流出は、盗難を説明するために使用する派手な用語です。このセキュリティ侵害の形式では、誰かがあなたから情報を転送、コピー、またはその他の方法で取得します。

ハッカーは、流出したデータを公開市場で販売することができます。クレジットカード情報、社会保障番号、およびその他の貴重な情報には、世界中に何千人もの購入者がいる可能性があります。

しかし、ハッカーはデータを流出させて会社に損害を与える可能性もあります概要。 企業秘密、契約交渉、クライアントリストなど、非公開にしたいときに攻撃者に公開されてしまうと、損害を与える可能性があります。

データ流出とは?

私たちは、通貨のようにデータをボールトに閉じ込めたり、銀行にITを保管したりしません。 しかし、私たちのデバイスやサーバーにある情報は貴重です。誰かがそのデータの一部を許可なく持ち出すと、データ流出に対処することになります。

従業員や顧客に関連する個人情報は 、ハッカーの最大のターゲットです。しかし、ハッカーが盗もうとする他のアイテムには、次のようなものがあります。

公共の掲示板で見たくないものはすべて、データ流出のターゲットになる可能性があります。

一般的なデータ流出手法

あなたは機密情報を隠すために一生懸命働いています。しかし、敵は賢く、作業中に使えるツールがたくさんあります。

ハッカーは、次の方法でアクセスを取得します。

  • パスワードのメンテナンスが不十分です。 すべてのアカウントで異なるパスワードを使用している人は、約 35% に過ぎません。他の誰もがアカウントからアカウントへのパスワードを再利用します。 1つのアカウントでの侵害は、それらすべてで侵害につながる可能性があります。
  • フィッシング E メール. 正規のように見えるE メールは、ハッカーが盗難に使用できる マルウェアをシステムにインストールし ます。
  • ストレージデバイス。 保護されたスペース(サーバーなど)から別のデバイス(サムドライブなど)にデータが移動するたびに、ハッカーはITを盗むことができます。 一部の泥棒は、これらのデバイスを使用して盗品を輸送します。
  • 雲。 クラウドに進出しているすべての会社概要のうち、 70% が侵害に耐えています。 クラウドで2番目に多い問題は、データの露出です。

これはすべてを網羅したリストではありません。ハッカーは、会社概要から盗むためにプレーンなEメールも使用しており、盗まれたラップトップにも頼っています。

流出したデータはあなたを傷つけることができますか?

このような攻撃は静かに発生し、会社概要がすぐに気付かないこともあります。 保護された情報を少しでも失うと危険です。しかし、多くのITを失うことは、非常に壊滅的な打撃となる可能性があります。

有名な例は次のとおりです。

  • 国歌。 2016年、不満を抱いた従業員は、メディケアID番号、社会保障番号、名前など、 自分自身に個人データを送信します。 いずれも「Anthem」のセキュリティ違反であり、手数料がかかりました。
  • アマゾン。 2020年、ある従業員が 顧客のE メールアドレスを第三者に漏らしました 。 このデータ侵害は、他の侵害の直後に発生し、IT部門は顧客が自分のデータとAmazonの慣行について心配するようになった可能性があります。
  • ワワ。 2019年、同店は 決済処理サーバーでマルウェアを発見しました。ハッカーたちは、Wawaが問題を封じ込めるまで、何ヶ月も深く潜んでいました。
  • マゼランヘルス。 2020 年 4 月、 攻撃者はフィッシング E メールを従業員に送信しました。 メモは正当なものに見えましたが、従業員がITに関与したとき、ITはマルウェアをインストールしました。 ハッカーは大量の情報にアクセスし、その後、その情報を身代金として保持しました。

データ流出防止のヒント

ハッカーは賢いですが、すぐに使える予防ツールはたくさんあります。それらを使用すれば、ITが始まる前に盗難を防ぐことができます。

次の 4 つのヒントを試してください。

  1. 侵入検知および防止システム (IDPS) を実装します。 これらのツールは、横行するファイルコピーなどの 異常な動作を検出し、ITを阻止するための措置を講じることができます。
  2. 従業員を教育する。 約 30% の人が、パスワードのリセットは 退職と同じくらいストレスがかかると回答しています。彼らの努力は価値があることを彼らに思い出させてください。
  3. データの暗号化の停止。 ハッカーがあなたから盗むのを難しくします。 サーバー内のあらゆるものをロックダウンして、読み取れないようにします。
  4. 疑わしいプログラムやWebサイトをブロックします。 従業員が審査していないサイトやプログラムに認証情報を配布させないでください。 必要な場合は、スタッフがそれらにアクセスできないようにします。

このような場合に役立つのがOktaです。

Oktaのツールは、従業員と顧客のサインオンを保護し、データを保護するのに役立ちます。

私たちがどのようにお手伝いできるかについての詳細はこちら

参考文献

ハッカーが手に入れるのが待ちきれない5種類のビジネスデータ。(2020年5月)。企業家。

オンラインセキュリティ調査、Google / Harris Poll。(2019年2月、ググる。

会社概要 の 70% が、過去 1 年間にパブリック クラウドのデータ侵害の被害に遭っています。 (2020年7月、HIPAAジャーナル。

「Anthem: Insider Threat」は、18,000人のメディケア加入者のデータを公開しています。(2017年7月、ヘルスケア IT ニュース.

アマゾンは、顧客の電子メールを漏らしたとして従業員を解雇しました。 (2020年10月、Vice)

Wawaデータセキュリティインシデント。(2019年12月)。ワワ。

Magellan Healthのデータ侵害の被害者の集計は365kの患者に達します。(2020年7月、医療ITセキュリティ。

30%が、パスワードのリセットは退職するのと同じくらいストレスがかかると感じています。(2020年7月、スモールビジネスのトレンド。

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ