Спросите специалиста
Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.
Спросите специалистаИспользование электронной почты в личных и деловых целях составляет неотъемлемую часть нашего современного образа жизни. После пандемии коронавируса компании все больше полагаются на удаленные, а не на личные встречи. В результате сотрудники компании обмениваются большим количеством файлов с коллегами, клиентами, заказчиками и другими третьими сторонами (например, поставщиками услуг, подрядчиками, финансовыми, юридическими и инженерными партнерами и т. п.). Прикрепляя файлы с конфиденциальной информацией к нашим электронным письмам, как никогда важно, чтобы мы чувствовали себя в безопасности, т. е., чтобы мы могли быть уверенными в том, что наши конфиденциальные данные защищены провайдерами электронной почты, которые должным образом шифруют наши сообщения.
Многие идут еще дальше. Такие приложения, как Word, Excel®, Adobe® Acrobat® и многие другие, позволяют пользователям защищать файлы при помощи пароля. Это встроенное шифрование предназначено для повышения уверенности в том, что данные внутри будут храниться в безопасности, будучи доступными только предполагаемым получателям с правильным паролем.
Однако эта уверенность может быть обманчивой. ИТ-отделы обычно не проверяют исходящие электронные письма на предмет потенциальных уязвимостей в защите данных, например, в самих по себе данных или на облачных серверах, что необходимо в соответствии с требованиями законов и нормативных актов. Во многих случаях подрядчик с уязвимостями в электронной почте не сообщает об этом своим партнерам.
Мы должны исходить из того, что наши почтовые серверы, интернет-провайдеры и серверы клиентов/партнеров надежно защищены. Случаи взлома облачных или корпоративных хранилищ появляются в новостях постоянно, в то время как сообщения о взломах электронной почты не так часты.
Тем не менее, в июле 2023 года хакеры взломали учетные записи электронной почты правительства США. В январе 2024 года Microsoft® сообщила, что стала жертвой взлома электронной почты, который длился два месяца, в ходе чего были украдены внутренние сообщения и вложения руководителей компании.
Можно ли все еще чувствовать себя в безопасности при работе с конфиденциальными данными? Возьмем для примера специалистов, которые обрабатывают ценные данные: это юристы, финансовые консультанты, составители налоговых деклараций, страховые компании и другие. Многие люди считают, что файлы, защищенные паролем, с их последующим шифрованием являются надежным способом защиты, однако этот способ больше не может рассматриваться в качестве гарантии безопасности.
Защищенные паролем электронные таблицы Microsoft Excel с информацией о клиентах или зашифрованные PDF-файлы юридических доказательств Acrobat могут обеспечить душевное спокойствие, но на что способны хакеры, если они получат эти документы?
Такие файлы зашифрованы программным обеспечением на компьютере, и для доступа к данным добавляется защищенный паролем шлюз. При вводе неправильного пароля доступ к файлу будет невозможен, и файл останется недоступным для пользователя.
К сожалению, этим файлам не хватает защиты от метода «грубой силы» (также известного как атака методом перебора, т. е. угадывание всех комбинаций символов, которые могут составлять пароль).
Например, придумайте надежный сложный пароль, используя три из четырех обязательных критериев для символов — заглавные и строчные буквы, цифры и специальные символы. Это типичный тип пароля, который требуется большинством политик ИТ-безопасности и считается передовой практикой. Чаще всего сложные пароли состоят из 8 символов.
В принципе, на угадывание таких сложных паролей компьютеру потребуется много лет. Файлы, защищенные паролем, не имеют защиты от подбора пароля, за исключением случайности (или энтропии) выбранного пароля.
Современные компьютеры могут угадывать 1 млрд и более паролей в секунду. Это огромный скачок с момента появления защищенных паролем файлов.
Как киберпреступники взламывают защищенные паролем файлы?
В Интернете есть много бесплатных инструментов для удаления пароля с файлов Excel или Acrobat. Файлы со специальным шифрованием безопасности могут быть вскрыты с помощью платных инструментов, которые атакуют защищенный паролем файл с одного компьютера или масштабируются до тысячи или более сетевых компьютеров (в случае определенных злоумышленников, ищущих ценные данные). Некоторые из этих мощных инструментов распространяются как криминалистические инструменты для правоохранительных органов, однако они доступны и для широкой публики: их можно приобрести и загрузить, оплатив банковской картой.
Согласно Home Security Heroes, любой 8-символьный сложный пароль может быть взломан инструментом для взлома паролей на основе ИИ. Это займет от считанных минут до максимум семи часов. При использовании сетевых компьютеров атака методом перебора на один защищенный паролем файл может быть завершена за более короткий период времени.
На этом этапе уже понятно, что любая электронная передача конфиденциальных данных потенциально уязвима: файл может быть перехвачен, или преступниками может быть получен доступ к серверу, который содержит файл в качестве вложения. То же самое относится и к зашифрованным файлам, хранящимся в облаке – любом облачном сервисе, – так как защита обеспечивается за счет программного шифрования. Если кто-то получает защищенный паролем файл, он может попытаться получить к нему доступ при помощи атаки методом перебора с использованием программного обеспечения, настроенного для этого типа файла.
Для снижения этого риска единственным решением является хранение таких данных «вне сети», или при помощи метода «воздушного зазора». Данные могут храниться на компьютере, который не подключен к Интернету, или они могут передаваться через среду, защищенную от атак методом перебора пароля. Такая мера может быть обременительной, но это предосторожность, связанная со стоимостью данных – некоторые виды нарушений могут стоить миллионы долларов и повлечь за собой колоссальные суммы за судебные издержки и расчеты в зависимости от того, какие данные были утеряны. Например, в случае попадания в руки хакеров электронная таблица учетных записей клиентов с подробной о них информацией может нанести серьезный ущерб бизнесу. Информация об IP-адресе клиента, используемая в судебном разбирательстве, может серьезно повлиять на компанию, если эти данные будут потеряны и проданы в даркнете.
Существует недорогое решение для мобильных данных, которое предоставляет защиту нужного уровня – USB-накопители и SSD-накопители с аппаратным шифрованием. У этих накопителей есть автономная аппаратная экосистема безопасности, которая защищает от атак методом перебора пароля и использует всегда включенное 256-битное шифрование AES, которое само по себе, как известно, еще никогда не было взломано. Важно, чтобы такие устройства хранения данных были выпущены известным и надежным производителем, поскольку недорогие накопители, которые можно найти в продаже в Интернете, могут не обеспечивать надлежащую защиту при помощи пароля или шифрования.
USB-накопители и внешние SSD-накопители с аппаратным шифрованием, такие как IronKey от Kingston, не похожи на USB-накопители или SSD-накопители, которыми вы обычно пользуетесь. Они разрабатываются с нуля как устройства защиты данных – с использованием специализированных контроллеров безопасности в качестве основной цели их разработки. Эти накопители могут обеспечить безопасность корпоративного уровня и безопасность военного уровня (с сертификацией FIPS 140-3 уровня 3 от NIST, правительственной организации США, создавшей 256-битное шифрование AES и устанавливающей стандарты для правительственных учреждений США). Компания Kingston вот уже более 20 лет также разрабатывает и производит накопители с аппаратным шифрованием для предприятий и правительств по всему миру.
К сожалению, передача защищенных паролем файлов по электронной почте или их размещение на облачном сервере может привести к утечке данных, поскольку сами файлы не могут быть защищены с помощью современного ИИ и компьютерных технологий. Наилучшей мерой безопасности станет нахождение мобильных данных физически в вашем распоряжении – в вашем кармане или в вашей сумке. Так они могут быть переданы другой заинтересованной стороне. Вы можете отправить накопитель своему клиенту/партнеру и рассказать, как получить доступ к данным. Накопитель можно оставить у них на хранении, чтобы обеспечить безопасность данных вне сети. Внешние твердотельные накопители IronKey емкостью до 8 ТБ могут обеспечить надежную безопасность для целого ряда профессионалов, от юридических фирм до поставщиков медицинских и финансовых услуг.
К сожалению, передача защищенных паролем файлов по электронной почте или их размещение на облачном сервере может привести к утечке данных, поскольку сами файлы не могут быть защищены с помощью современного ИИ и компьютерных технологий. Наилучшей мерой безопасности станет нахождение мобильных данных физически в вашем распоряжении – в вашем кармане или в вашей сумке. Так они могут быть переданы другой заинтересованной стороне. Вы можете отправить накопитель своему клиенту/партнеру и рассказать, как получить доступ к данным. Накопитель можно оставить у них на хранении, чтобы обеспечить безопасность данных вне сети. Внешние твердотельные накопители IronKey емкостью до 8 ТБ могут обеспечить надежную безопасность для целого ряда профессионалов, от юридических фирм до поставщиков медицинских и финансовых услуг.
Многие производители больше не отправляют по электронной почте важные документы и сведения, защищенные законом об интеллектуальной собственности, вместо этого используя для передачи данных накопители IronKey (зачастую, если стороны находятся в разных странах) и следуя инструкциям по доступу к данным. Накопители IronKey в роли администратора позволяют устанавливать глобальный режим только для чтения, который предотвращает любое изменение файлов при обращении к ним с помощью пароля пользователя.
Накопители IronKey соответствуют передовым практикам триады ЦРУ (конфиденциальность, целостность и доступность) и являются недорогим и надежным методом, обеспечивающим максимальную безопасность коммерческого уровня и защиту ваших конфиденциальных данных. В конце концов, все зависит от ценности вашей информации.
Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.
Спросите специалистаUSB-накопители с шифрованием обеспечивают безопасность ваших личных данных, но как они работают?