Mənası: Verilənlərin eks-filtrasiyası – verilənlərin kompüter və serverdə icazəsiz axtarılması, kopyalanması və ya ötürülməsidir.
Tərif
Data exfiltration, məxfi və ya həssas məlumatların icazəsiz giriş əldə edən şəxs və ya sistem tərəfindən kompüter sistemindən və ya şəbəkədən çıxarılması prosesidir. Bu, müxtəlif üsullarla, o cümlədən zərərli proqram təminatı, sosial mühəndislik, fiziki oğurluq və ya şəbəkə zəiflikləri vasitəsilə həyata keçirilə bilər.
İstifadə Sahələri
- İnformasiya Texnologiyaları (İT): Data exfiltration, İT təhlükəsizliyinin ən ciddi təhdidlərindən biridir. Şirkətlər və təşkilatlar üçün məlumat itkisi böyük maliyyə və nüfuz itkisinə səbəb ola bilər.
- Kiber Təhlükəsizlik: Data exfiltration, kiber hücumların əsas məqsədlərindən biridir. Hücumçular bu məlumatları maliyyə qazancı, şantaj, rəqabət üstünlüyü əldə etmək və ya digər zərərli məqsədlər üçün istifadə edə bilərlər.
- Hökumət və Hərbiyyə: Hökumət və hərbi təşkilatlar üçün məxfi məlumatların eks-filtrasiyası milli təhlükəsizliyə ciddi təhdid yaradır.
- Səhiyyə: Tibbi məlumatların eks-filtrasiyası həm xəstələr, həm də tibb müəssisələri üçün ciddi nəticələrə səbəb ola bilər.
- Maliyyə: Bank və maliyyə təşkilatları üçün müştəri məlumatlarının eks-filtrasiyası böyük maliyyə itkilərinə və nüfuz zədələnməsinə səbəb ola bilər.
Üsullar
Data exfiltration müxtəlif üsullarla həyata keçirilə bilər, o cümlədən:
- Zərərli proqram təminatı (malware)
- Sosial mühəndislik
- Şəbəkə zəiflikləri
- İçəridən təhdidlər
- Fiziki oğurluq
Qorunma Üsulları
Data exfiltration qarşısını almaq üçün bir neçə tədbir görülməlidir, o cümlədən:
- Güclü şifrələr və giriş nəzarəti
- Antivirus və firewall proqramları
- Şəbəkə təhlükəsizliyi monitorinqi
- İşçilər üçün təhlükəsizlik təlimləri
- Məlumatların şifrələnməsi