Exfiltrace dat - Data exfiltration

Exfiltrace dat nastane, když malware a / nebo hráč se zlými úmysly provádí neoprávněný přenos dat z počítače. To se také běžně nazývá vytlačování dat nebo export dat. Exfiltrace dat je také považována za formu krádež dat. Od roku 2000 řada snah o odfiltrování dat vážně poškodila důvěru spotřebitelů, oceňování společností a duševní vlastnictví podniků a národní bezpečnost vlád po celém světě.

Typy exfiltrovaných dat

V některých scénářích exfiltrace dat může být exfiltrováno velké množství agregovaných dat. V těchto a dalších scénářích je však pravděpodobné, že mohou být cíleny určité typy dat. Mezi typy cílených dat patří:

Uživatelská jména, přidružená hesla a další informace související s ověřováním systému^[1]
Informace spojené se strategickými rozhodnutími^[1]
Kryptografické klíče^[1]
Osobní finanční informace^[2]
Čísla sociálního zabezpečení a další údaje umožňující zjištění totožnosti (PII)^[2]
Poštovní adresy^[2]
Hackerské nástroje Národní bezpečnostní agentury USA^[2]

Techniky

Někteří herci se zlými úmysly použili k provedení filtrace dat. Zvolená technika závisí na řadě faktorů. Pokud útočník má nebo může snadno získat fyzický nebo privilegovaný vzdálený přístup k serveru obsahujícímu data, která si přejí filtrovat, jsou jeho šance na úspěch mnohem lepší než jinak. Například by pro správce systému bylo relativně snadné zasadit a zase spustit malware, který přenáší data na externí příkazový a řídicí server, aniž by byl chycen.^[1] Podobně, pokud lze získat fyzický přístup pro správu, mohou potenciálně ukrást server obsahující cílová data nebo realističtěji přenášet data ze serveru na jednotku DVD nebo USB flash.^[3] V mnoha případech herci se zlými úmysly nemohou získat fyzický přístup k fyzickým systémům, které obsahují cílová data. V těchto situacích mohou ohrozit uživatelské účty v aplikacích pro vzdálený přístup pomocí výchozích nebo slabých hesel výrobce. V roce 2009, po analýze 200 útoků exfiltrace dat, ke kterým došlo ve 24 zemích, objevil SpiderLabs devadesátiprocentní úspěšnost při kompromitování uživatelských účtů v aplikacích pro vzdálený přístup bez nutnosti útoků hrubou silou. Jakmile hráč se zlými úmysly získá tuto úroveň přístupu, může přenést cílová data jinam.^[3]

Kromě toho existují sofistikovanější formy exfiltrace dat. K zakrytí detekce pomocí obrany sítě lze použít různé techniky. Například Cross Site Scripting (XSS) lze použít ke zneužití slabých míst ve webových aplikacích k poskytnutí citlivých dat škodlivému subjektu. Časovací kanál lze také použít k odesílání dat několika paketů najednou ve stanovených intervalech způsobem, který je pro detekci a prevenci ochrany sítě ještě obtížnější.^[4]

Hlavní techniky exfiltrace dat

Preventivní opatření

Lze udělat řadu věcí, které vám pomohou bránit síť proti exfiltraci dat. Nejúčinnější mohou být tři hlavní kategorie preventivních opatření:

Preventivní^[4]
Detektivní^[4]
Vyšetřovací^[4]

Jedním z příkladů detektivních opatření je implementace systémů detekce a prevence narušení a pravidelné monitorování síťových služeb, aby bylo zajištěno, že v daném okamžiku budou spuštěny pouze známé přijatelné služby.^[3] Pokud běží podezřelé síťové služby, proveďte šetření a okamžitě proveďte příslušná opatření. Preventivní opatření zahrnují implementaci a údržbu řízení přístupu, techniky podvodu a šifrování dat v procesu, při přenosu a v klidu. Vyšetřovací opatření zahrnují různé forenzní akce a kontrarozvědky.^[4]

Reference

^ ^A ^b ^C ^d Kovacs, Eduard (30. května 2016). „Výzkumníci navrhují„ dokonalou “techniku odfiltrování dat“. Týden bezpečnosti. Citováno 1. července 2018.
^ ^A ^b ^C ^d Larson, Selena (20. prosince 2017). „Hacky, které nás nechaly odhalit v roce 2017“. CNN. Citováno 1. července 2018.
^ ^A ^b ^C Percoco, Nicholas (12. března 2010). „Data Exfiltration: How Data Gets Out“. Computerworld. Citováno 1. července 2018.
^ ^A ^b ^C ^d ^E Ullah, Faheem (2017). „Data Exfiltration: A Review of External Attack Vectors and Countermeasures“. Journal of Network and Computer Applications.

Externí zdroje

[Kovacs_2018-1] A ^b ^C ^d Kovacs, Eduard (30. května 2016). „Výzkumníci navrhují„ dokonalou “techniku odfiltrování dat“. Týden bezpečnosti. Citováno 1. července 2018.

[Larson_2018-2] A ^b ^C ^d Larson, Selena (20. prosince 2017). „Hacky, které nás nechaly odhalit v roce 2017“. CNN. Citováno 1. července 2018.

[Percoco_2018-3] A ^b ^C Percoco, Nicholas (12. března 2010). „Data Exfiltration: How Data Gets Out“. Computerworld. Citováno 1. července 2018.

[Ullah_2017-4] A ^b ^C ^d ^E Ullah, Faheem (2017). „Data Exfiltration: A Review of External Attack Vectors and Countermeasures“. Journal of Network and Computer Applications.

[1]

[2]

[3]

[4]