Praha, 29. ledna 2014 – K únikům dat dochází poměrně často, mimo jiné, vinou zaměstnance. Jen během ledna řešilo tento problém několik bankovních institucí. Nejzávažnějším případem je odcizení údajů 20 milionů klientů jihokorejských bank. Zde většinou informace končí a o osudu dat se dál nepátrá. Předpokládá se, že údaje budou prodány na černém trhu. U kreditních karet je to poměrně zřejmé, ale co třeba hesla k e-mailovému účtu nebo zdravotní karty? (TZ)
K úniku dat může dojít jak úmyslnou krádeží ze strany zaměstnance, tak i útokem hackera. Pokud dojde k úniku informací z banky, například údajů o platebních kartách, pak je postup velmi rychlý. Jedním ze způsobů je využít je k online koupi dárkových poukazů, které pak použijí pro pořízení zboží. To pak prodají pod cenou za hotové peníze. Tak zcela zametou stopy a nikdo je již nenajde. Kyber podsvětí je velni dobře organizované a každý má svou vlastní roli a specializaci. Například obchod s informacemi je jedním z největších. Ceny jednotlivých informací se různí. Například údaje o platební kartě se pohybují kolem jednoho USD, pin kód debetní karty je kyberkriminálníky ceněn na 10 USD. Žádané jsou například zdravotní karty, které mají na černém trhu hodnotu cca 50 USD. V rámci kyber podsvětí fungují i výměnné obchody.
Informace o klientech jsou obecně hodnotnější, protože je možné je používat dlouhodobě. Databáze e-mailových účtů jsou často prodávány direct marketingovým agenturám. Zdravotní karty pak například farmaceutickým firmám nebo klinikám, které pak cíleně oslovují své potenciální zákazníky. „Pokud jsou záznamy, databáze či jiné informace zkopírovány někým zevnitř, je téměř nemožné bez potřebného softwaru zjistit, že k úniku došlo. V případě interních citlivých dokumentů je pak daná firma znevýhodněna. Konkurence zná její klienty, nabídky apod. Finanční ztráty jsou obrovské,“ komentuje Jakub Mahdal, ředitel společnosti Safetica Technologies.
Vedle svých dat o produktech, cenách a provozu společnosti musí firmy také ochránit údaje zákazníků. „Problematické to bývá především v oblasti ochrany osobních dat klientů. I přes veškeré nasazení antivirových programů a firewallů může dojít k jejich úniku selháním lidského faktoru, ať už se jedná o úmysl nebo ne. V tomto ohledu je zákon nesmlouvavý a další zpřísnění chytá Evropská unie. Současně je potřeba si uvědomit, že unik informací zásadně ovlivní i důvěryhodnost společnosti, což je například u bank, pojišťoven nebo nemocnic zásadní faktor,“ doplňuje Jakub Mahdal.
„K ochraně citlivých dat je potřeba přistupovat komplexně. Nelze se soustředit pouze na hrozby zvenčí, ale jak ukazují nedávné úniky, tak i možnosti krádeže dat zevnitř organizace. Vedle nasazení vhodných nástrojů DLP je nutné nastavit pravidla a dbát na jejich plnění,“ dodává Jakub Mahdal.
O společnosti Safetica Technologies
Safetica Technologies se specializuje na softwarovou ochranu proti selhání lidského faktoru – zlým úmyslům i škodám z nedbalosti. Vlajkovou lodí společnosti je bezpečnostní software Safetica, první software na světě pro komplexní ochranu společností před lidskými chybami. Safetica chrání před následky úniků citlivých informací a ztrátami spojenými s neefektivně vynaloženými personálními náklady.
Mezi partnery Safetica Technologies se řadí distributoři globálních antivirových výrobců a zkušení systémoví integrátoři. Produkty společnosti a jejich podpora jsou dostupné ve více než 50 zemích světa na 5 kontinentech.
Pro více informací navštivte internetovou stránku: www.safetica.cz