Kas yra duomenų pažeidimas
Duomenų pažeidimas (dar vadinamas duomenų išsiliejimu ar duomenų nutekėjimu) yra neteisėtas asmens, grupės ar programinės įrangos prieiga prie konfidencialios informacijos ir jos gavimas. Tai yra kibernetinio saugumo klaidos atvejis, kai duomenys tyčia ar netyčia patenka į netinkamas rankas be vartotojo ar savininko žinios.
NUOTOLINIMAS Duomenų pažeidimas
Duomenų pažeidimus iš dalies lemia vis didėjantis duomenų prieinamumas dėl išaugusių skaitmeninių produktų, dėl kurių verslo įmonėms suteikta didžiulė informacijos dalis. Nors dalis informacijos nėra neskelbtini, didelė jos dalis yra patentuota ir neskelbtina informacija apie asmenis ir įmones. Dėmesys technologijomis grindžiamoms priemonėms, tokioms kaip debesų kompiuterijos platformos, taip pat padarė informaciją lengvai prieinamą, lengvai prieinamą ir lengvai dalijamąsi už mažas išlaidas. Bendrovės dalijasi šiais duomenimis ir naudojasi jais, norėdamos patobulinti savo procesus ir patenkinti didėjančios technikos išmanančių gyventojų poreikius. Tačiau kai kurie klaidingi asmenys siekia gauti prieigą prie šios informacijos, kad ją panaudotų neteisėtai veiklai. Padidėjęs duomenų pažeidimų skaičius įmonėse visame pasaulyje atkreipė dėmesį į kibernetinio saugumo ir duomenų privatumo problemą, dėl kurios daugelis reguliavimo institucijų priėmė naujus įstatymus kovai.
Pažeistos sistemos ar tinklo savininkai ir vartotojai ne visada iš karto žino, kada įvyko pažeidimas. 2016 m. „Yahoo“ paskelbė, kas dar gali būti didžiausias kibernetinio saugumo pažeidimas, kai teigė, kad buvo pažeista maždaug 500 mln. Paskyrų. Tolesnis tyrimas atskleidė, kad duomenų pažeidimas iš tikrųjų įvyko prieš dvejus metus iki 2014 m.
Kai kurie kibernetiniai nusikaltėliai naudoja pavogtą informaciją, norėdami priekabiauti ar išpūsti iš įmonių ir asmenų pinigus, kiti parduoda pažeistą informaciją pogrindinėse internetinėse prekyvietėse, kuriose prekiaujama nelegaliu turtu. Šiose tamsiose interneto svetainėse perkamos ir parduodamos informacijos pavyzdžiai yra pavogta kreditinių kortelių informacija, verslo intelektinė nuosavybė, SSN ir įmonės komercinės paslaptys.
Netyčinis duomenų pažeidimas
Duomenų pažeidimas gali būti padarytas netyčia ar tyčia. Netyčinis duomenų pažeidimas įvyksta, kai teisėtas informacijos saugotojas, pavyzdžiui, darbuotojas, pameta ar aplaidžiai naudojasi įmonės įrankiais. Darbuotojui, kuris pasiekia neužtikrintas svetaines, į savo nešiojamąjį kompiuterį atsisiunčia pažeistą programinę įrangą, prisijungia prie nesaugaus „WiFi“ tinklo, praranda nešiojamąjį kompiuterį ar išmanųjį telefoną viešoje vietoje ir pan., Rizikuoja pažeisti savo įmonės duomenis. 2015 m. Internetinei investicijų valdymo įmonei „Nutmeg“ kilo pavojus, kad dėl klaidingo kodo sistemoje neteisėtai gavėjams buvo išsiųstas 32 paskyrų asmeniškai identifikuojamos informacijos (PII) adresas. Išsiųstoje informacijoje buvo vardai, adresai ir išsami informacija apie investicijas, o sąskaitos savininkams kilo pavojus tapatybės vagystėms.
Tyčinis duomenų pažeidimas
Tyčinis duomenų pažeidimas įvyksta, kai kibernetinis užpuolikas įsilaužia į asmens ar įmonės sistemą, kad galėtų patekti į patentuotą ir asmeninę informaciją. Kibernetiniai įsilaužėliai naudojasi įvairiais būdais, kad patektų į sistemą. Kai kurios svetainėse ar el. Pašto prieduose įterptos kenkėjiškos programinės įrangos gali padaryti prieigą prie kompiuterio sistemos, kurią įsilaužėliai gali lengvai įvesti ir prieiti prie duomenų. Kai kurie įsilaužėliai naudojasi robotizuotais tinklais, kurie yra užkrėsti kompiuteriai, kad pasiektų kitų kompiuterių failus. Robotai suteikia nusikaltėliams prieigą prie kelių kompiuterių tuo pačiu metu naudojant tą patį kenkėjiškos programos įrankį. Piratai taip pat gali panaudoti tiekimo grandinės ataką norėdami gauti informaciją. Kai įmonėje yra įdiegta patikima ir neperžengiama saugumo priemonė, įsilaužėlis gali pereiti pro įmonės tiekimo grandinės tinklo narį, kuris turi pažeidžiamą apsaugos sistemą. Kai įsilaužėlis pateks į nario kompiuterinę sistemą, jis taip pat galės patekti į tikslinės įmonės tinklą.
Piratai neturi iš karto pavogti tokios slaptos informacijos kaip socialinio draudimo numeriai (SSN), kad atskleistų vartotojo tapatybę ir gautų prieigą prie jo asmeninio profilio. Pavogę informaciją dėl tapatybės vagystės, įsilaužėliai, turintys kvazidentifikatorių duomenų rinkinius, gali surinkti informacijos bitus, kad atskleistų subjekto tapatybę. Kvazi-identifikatorius, tokius kaip lytis, amžius, šeimyninė padėtis, rasė ir adresas, galima gauti iš įvairių šaltinių ir surinkti tapatybę. 2015 m. IRS patvirtino, kad buvo pažeisti daugiau nei 300 000 mokesčių mokėtojų duomenys. Kibernetiniai nusikaltėliai pasinaudojo kvazidentifikatoriais, norėdami pasiekti mokesčių mokėtojų informaciją ir užpildyti mokesčių grąžinimo paraiškas. Dėl to IRS sumokėjo daugiau nei 50 milijonų dolerių grąžinimo čekių tapatybės vagims.
