انتقال غیر مجاز داده یا Data Exfiltration ، برداشت داده ها یا هرگونه جابجایی غیرمجاز اطلاعات است. همچنین می‌توان آن را با نام‌های استخراج داده، data extrusion ، نشت داده و دزدی اطلاعات نیز نامید. چه اطلاعات با چاپگر یا با یک فلش usb دزدیده شود، دزدی اطلاعات یک تهدید بسیار واقعی برای سازمان ها است. حملات می توانند به صورت دستی توسط یک کارمند مجاز با دسترسی به سیستم های شرکت یا از طریق نفوذ و دسترسی غیرمجاز عوامل مخرب خارجی انجام شود.

استخراج غیرمجاز داده ها می تواند یک تجارت بزرگ برای مجرمان سایبری و یک مشکل بزرگ برای هر سازمانی باشد که خود را در معرض حمله قرار می دهد. چه تهدید درون سازمان شما باشد و چه در خارج، آگاهی از انواع خطر و نحوه دفاع سیستم مهم است. پیشگیری از انتقال غیرمجاز داده ها مستلزم آن است که راه حل های امنیتی تطبیقی جزویی از فرهنگ سازمان بوده و بتواند از طیف گسترده ای از شواهد مشاهده شده و شاخص ها برای ارزیابی قابل قبول بودن سناریوهای مختلف استفاده کند.

استخراج غیر مجاز داده‌ می‌تواند به روش‌های مختلفی انجام شود و تکنیک‌های استخراج در تلاش برای حرکت جلوتر از راه‌حل‌های امنیت داده، پیچیده‌تر می‌شوند. در اینجا برخی از رایج‌ترین انواع استخراج داده و نحوه عملکرد آنها آورده شده است.

ایمیل مارکتینگ به روش outbound  :

ایمیل خروجی را می توان برای استخراج ایمیل، پایگاه داده، تقویم، اسناد برنامه ریزی، تصاویر و تقریباً هر چیزیی که در یک سیستم پست الکترونیکی خروجی وجود دارد استفاده کرد. این داده ها را می توان به عنوان یک ایمیل یا پیام متنی یا به عنوان پیوست فایل به شخص ثالث منتقل کرد. راه حل های امنیتی ایمیل برای جلوگیری از انتقال غیرمجاز دادههای ایمیل یکپارچه هستند.

outbound email نوعی ایمیل است که توسط نمایندگان فروش و توسعه دهندگان تجاری ارسال می شود تا با هرکسی که به عنوان یک مشتری بالقوه شناسایی کرده اند ارتباط برقرار کند. بازاریابی ایمیلی به روش outbound در درجه اول در انواع مشاغل B2B استفاده می شود. outbound email فقط برای تماس با هرکسی که از راه ما می آید استفاده نمی شود، بازاریابی ایمیلی برون‌گرا به معنای ارسال ایمیل به مخاطبانی است که هنوز به مشتری تبدیل نشده‌اند. افرادی که این ایمیل‌ها را دریافت می‌کنند، در واقع از قرار گرفتن در لیست ایمیل شما اطلاعی ندارند. به همین دلیل دریافت این ایمیل‌ها برای مخاطبان ناخواسته بوده و به همین دلیل می‌تواند مخرب باشد.

دانلود در دستگاه‌های ناامن :

این موارد زمانی رخ می‌دهد که کاربران از طریق یک دستگاه قابل اعتماد و کانال مجاز به اطلاعات حساس دسترسی پیدا کنند و سپس داده‌ها را به یک دستگاه محلی ناامن منتقل کنند. داده ها ممکن است با استفاده از تلفن هوشمند، لپ تاپ، دوربین یا فلش یواس بی استخراج شوند. هر فایلی که به یک دستگاه ناامن یا نظارت نشده منتقل شود در معرض خطر بالایی برای سرقت اطلاعات خواهد بود.

آپلود در دستگاه‌های خارجی :

مشابه روشی که داده‌ها از طریق دانلود به یک دستگاه ناامن وارد می‌شوند، آپلود در دستگاه‌های خارجی نیز می‌توانند همان تهدید را ایجاد کنند. مثلا به سادگی توسط یک کارمند ناراضی با یک فلش usb انجام شود.

رفتار غیر ایمن در فضای ابری :

کار در فضای ابری مزایا و فرصت‌های زیادی را ارائه می‌کند، اما در مورد انتقال داده‌ها نیز یک عنصر خطر به همراه دارد. اگر یک کاربر مجاز ابری به روشی ناامن به خدمات ابری دسترسی پیدا کند، این امکان بالقوه را برای شخص سوم فراهم می کند تا ماشین‌های مجازی را در جهت ارائه درخواست‌های مخرب به سرویس ابری و استقرار کدهای مخرب تغییردهد.

سازمان‌ها برای محافظت از داده‌ها و سیستم‌های خود باید از انتقال غیرمجاز داده‌ها جلوگیری کنند، اما باید راه‌حل‌هایی را که تأثیر منفی بر عملکرد یا بهره‌وری نداشته باشد انتخاب کنند. این می تواند یک چالش باشد، اما به هیچ وجه غیرممکن نیست. هنگام انتخاب یک راه حل امنیتی با قابلیت های جلوگیری از دزدی داده ها، ویژگیهای زیر باید در صدر فهرست قرار گیرند:

مسدود کردن کانال‌های ارتباطی غیرمجاز :

بدافزار اغلب از ارتباطات خارجی برای استخراج داده‌ها استفاده می‌کند. مسدود کردن هرگونه کانال ارتباطی غیرمجاز ضروری است. این شامل کانال‌های ارتباطی مستقیم و کانال‌هایی که ممکن است توسط یک برنامه وب ( اپلیکیشن ) در معرض خطر، ایجاد شوند.

جلوگیری از سرقت اعتبار و حملات فیشینگ :

حملات فیشینگ یکی از محبوب‌ترین اشکال انتقال غیرمجاز داده‌ها است. امنیت نقطه پایانی (Endpoint) باید بتواند دسترسی کاربران برای ارسال جزئیات اطلاعات ورود به سیستم و سایر اعتبارنامه‌ها به سایت‌های غیر سازمانی را قفل و مسدود کند. همچنین باید از ورود با صفحه کلید جلوگیری کرد.

کنترل‌های پیشگیری از انتقال غیرمجاز داده‌ها نیز نباید تأثیر منفی بر فعالیت‌های قانونی کاربر داشته باشد. آنها باید بتوانند ارتباطات قانونی و فعالیت های برنامه های کاربردی وب را شناسایی کنند، حتی برای برنامه هایی که جدید و ناشناخته هستند.

برای واکنش بهتر به حادثه، پشت یک هشدار واحد را ببینید. پرخطرترین کاربران خود را در چند ثانیه شناسایی کنید و در عین حال کارمندان را برای کار در طیف وسیعی از دستگاه‌ها، شبکه‌های متعدد و برنامه‌های ابری توانمند می‌سازید.