Не оставяйте хипките да стигнат до вас
Нарушаването на данни е събитие, при което информацията се взема от система без знанието на собственика на системата и обикновено без това да е известно на титуляра на сметката.
Типът на получената информация до голяма степен зависи от целта за нарушаване на данните, но в миналото информацията включва лична здравна информация; лична идентификационна информация , като име, парола, адрес и номер на социална осигуровка; и финансова информация, включително информация за банкови и кредитни карти.
Въпреки че личните данни често са целта, то в никакъв случай не е единственият вид информация, която е желана. Търговските тайни, интелектуалните свойства и държавните тайни са силно ценени, въпреки че нарушенията на данните, включващи този тип информация, не правят заглавията толкова често, колкото тези, които включват лична информация.
Видове нарушения на данните
Често ние мислим за нарушение на данните, което се случва, защото някои престъпни групи от хакери проникват в корпоративна база данни, използвайки зловреден софтуер, за да използват слабата или компрометирана системна сигурност.
Насочени атаки
Макар че това със сигурност се случва и е методът, използван при някои от най-известните пробиви, включително нарушението на данните на Equifax в края на лятото на 2017 г., което доведе до открадване на повече от 143 милиона души, които имат лична и финансова информация, Heartland Payment System, процесор на кредитна карта, чиято компютърна мрежа е компрометирана, позволяваща на хакерите да събират данни за над 130 милиона сметки за кредитни карти, но не е единственият метод, използван за придобиване на този вид информация.
Вътрешна работа
Голям брой нарушения на сигурността и вземане на фирмени данни възникват отвътре, от настоящи служители или наскоро освободени служители, които запазват чувствителни знания за това как работят корпоративните мрежи и бази данни.
Случайно нарушение
Други видове нарушения на данните не включват никакви специални компютърни умения и със сигурност не са толкова драматични или нови. Но те се случват почти всеки ден. Помислете за здравен работник, който случайно може да види информация за здравето на пациента, която няма разрешение да вижда . HIPAA (Закон за преносимост и отчетност на здравното осигуряване) урежда кой може да вижда и използва лична здравна информация, а случайното преглеждане на такива записи се счита за нарушение на данните съгласно стандартите на HIPAA.
Наблюденията на данни могат да възникнат в много форми, включително случайно гледане на лична здравна информация, служител или бивш служител с говеждо месо със своя работодател, физически лица или групи потребители, които използват мрежови инструменти, злонамерен софтуер и социално инженерство да получат нелегален достъп до корпоративни данни, корпоративен шпионаж, търсят търговски тайни и правителствен шпионаж.
Как се проявяват нарушения на данните
Наблюдаването на данни се извършва основно по два различни начина: умишлено нарушение на данните и неволно нарушаване на данните.
Неволно нарушение
Неволни нарушения настъпват, когато оправомощеният потребител на данните загуби контрол, може би чрез лаптоп, който съдържа данните, които са неправилно поставени или откраднати, като използват легитимни инструменти за достъп по такъв начин, че да напуснат базата данни, изложена на други хора. Помислете за служителя, който тръгва на обяд, но случайно оставя уеб браузъра си отворен в корпоративната база данни.
Неволното нарушение може да се случи и в съчетание с умишлено. Един такъв пример е използването на Wi-Fi мрежа, която да наподобява външния вид на корпоративната връзка . Никой нищо неподозиращ потребител може да влезе в фалшивата Wi-Fi мрежа, като предостави удостоверителни данни за вход и друга полезна информация за бъдеща хак.
Умишлено нарушение
Умишленото нарушаване на данните може да възникне, като се използват много различни техники, включително пряк физически достъп. Но методът, който най-често се споменава в новините, е някаква форма на кибернетична атака, при която нападателят вкарва някаква форма на зловреден софтуер в компютрите или мрежата на целевата група, която осигурява достъп на нападателя. След като злонамереният софтуер е на мястото си, действителната атака може да се появи незабавно или да се удължи в продължение на седмици или месеци, позволявайки на нападателите да съберат възможно най-много информация.
Какво можеш да правиш
Проверете дали е налице удостоверяване с две фактори (2FA) и се възползвайте от по-голямата сигурност, която предоставя.
Ако смятате, че информацията ви е свързана с инцидент, имайте предвид, че законите за уведомяване при нарушаване на данните варират според държавата и дефинирайте при какви условия клиентите трябва да бъдат уведомени. Ако смятате, че сте част от нарушение на данните, свържете се със съответната компания и ги помолете да проверят дали информацията ви е била компрометирана и какво планират да направят, за да облекчат ситуацията.