Μηχανισμοί ανίχνευσης υποκλοπής και διαρροής πληροφοριών από εσωτερικά επιτιθέμενους

Abstract

Η προστασία εμπιστευτικών δεδομένων και πληροφοριών από διαρροή, αποτελεί μια από τις μεγαλύτερες ανησυχίες παγκοσμίως. Παραδοσιακά, η εμπιστευτικότητα των δεδομένων διατηρείται χρησιμοποιώντας διάφορες διαδικασίες, μαζί με συμβατικούς μηχανισμούς όπως πολιτικές ασφάλειας, firewalls, εικονικά ιδιωτικά δίκτυα VPN, Proxy Servers, συστήματα ανίχνευσης εισβολών IDSs κ.τ.λ. Δυστυχώς, όμως αυτοί οι μηχανισμοί στερούνται προληπτικότητας και προβλεψιμότητας όσον αναφορά την διαρροή αλλά και την προστασία των εμπιστευτικών δεδομένων, τα οποία εμφανίζονται σε διάφορες μορφές, ψηφιακές και μη, αλλά και χωροταξικά σε διαφορετικά σημεία αποθήκευσης και επεξεργασίας. Τα πράγματα γίνονται ακόμη πιο σύνθετα, όταν αυτοί οι μηχανισμοί καλούνται να αντιμετωπίσουν επιπλέον κινδύνους διαρροών που προέρχονται από εσωτερικές απειλές. Οι “εσωτερικά επιτιθέμενοι” (Insiders) είναι πολύ σημαντική απειλή, γιατί δύναται να μην εντοπιστούν οι παραβιάσεις τους ποτέ. Περιπτώσεις, όπως υποκλοπή και διαρροή δεδομένων σε τρίτους, συχνά αποτελούν ανεξιχνίαστα περιστατικά ή πολλές φορές δεν διαπιστώνεται ότι συνέβησαν. Κλασικοί μηχανισμοί προστασίας αποδεικνύονται ανεπαρκείς με ιδιαίτερα δυσμενή αποτελέσματα, όταν τα δεδομένα είναι ευαίσθητα. Σχετικά πρόσφατα, έχουν εισαχθεί ειδικοί μηχανισμοί για τον Εντοπισμό και κυρίως τη Πρόληψη Διαρροής εμπιστευτικών Δεδομένων και Πληροφοριών (Data & Information Leakage Prevention Systems – DLPS, ILPS). Χρησιμοποιώντας διάφορες τεχνικές, οι μηχανισμοί αυτοί, σχεδιάζονται και αναπτύσσονται από ερευνητές ασφάλειας πληροφορικής, αλλά και εμπορικούς προμηθευτές, κυρίως ως αυτόνομα προϊόντα. Το θέμα της εργασίας αυτής αποτελεί τη μελέτη των μηχανισμών που υπάρχουν για την ανίχνευση α) υποκλοπών και β) διαρροής δεδομένων προς τρίτους, αλλά και την αναγνώριση των αδυναμιών τους.