Neļaujiet hype nokļūt pie tevis
Datu pārkāpumi ir notikumi, kuros informācija tiek paņemta no sistēmas bez sistēmas īpašnieka zināšanām, un parasti tas arī nav zināms konta turētājam.
Veiktās informācijas veids lielā mērā ir atkarīgs no datu aizsardzības pārkāpuma mērķa, taču agrāk informācija ietvēra informāciju par personas veselības stāvokli; personas identifikācijas informācija , piemēram, vārds, parole, adrese un sociālās apdrošināšanas numurs; un finanšu informācija, tostarp informācija par banku un kredītkartēm.
Kaut arī personas dati bieži ir mērķis, tas nekādā ziņā nav vienīgais vēlamās informācijas veids. Liela nozīme ir komercnoslēpumiem, intelektuālajām īpašībām un valsts noslēpumiem, lai gan datu pārtraukumi, kas saistīti ar šāda veida informāciju, nenozīmē, ka virsraksti ir tikpat bieži kā tie, kas ietver personas informāciju.
Datu pārkāpumu veidi
Bieži vien mēs domājam par datu nepilnību, jo dažas nevēlamās hakeru grupas infiltrē korporatīvo datu bāzi, izmantojot ļaunprātīgas programmatūras rīkus, lai izmantotu vāju vai kompromitētu sistēmas drošību.
Mērķtiecīgi uzbrukumi
Lai gan tas noteikti notiek, un tā ir metode, kas tika izmantota dažos visizplatītākajos pārkāpumos, tostarp 2017. gada vasaras beigās, ar Equifax datu pārkā pumu, kā rezultātā tika nozagta vairāk nekā 143 miljoni cilvēku, kuriem ir personiska un finansiāla informācija, vai 2009. gada Heartland maksājumu sistēma, kredītkaršu procesors, kura datortīkls tika apdraudēts, ļaujot hakeriem apkopot datus par vairāk nekā 130 miljoniem kredītkaršu kontu, tas nav vienīgā metode, kas tiek izmantota šāda veida informācijas iegūšanai.
Insider Darbs
Liels skaits drošības pārkāpumu un uzņēmumu datu iegūšanas no iekšienes notiek pašreizējiem darbiniekiem vai nesen atbrīvotajiem darbiniekiem, kuri saglabā jutīgas zināšanas par korporatīvo tīklu un datu bāzu darbību.
Nejaušs pārkāpums
Citi datu pārtraukšanas veidi neietver īpašas datora prasmes un, protams, nav tik dramatiski vai vērti pret jaunumiem. Bet tie notiek gandrīz katru dienu. Apsveriet veselības aprūpes darbinieku, kurš var nejauši skatīt informāciju par pacienta veselību, kurai viņiem nav tiesību redzēt . HIPAA (veselības apdrošināšanas pārnesamības un atbildības likums) nosaka, kas var redzēt un izmantot personas veselības informāciju, un šādu ierakstu nejaušu apskate tiek uzskatīta par datu pārkāpumu saskaņā ar HIPAA standartiem.
Datu pārkāpumi var notikt, pēc tam daudzos veidos, ieskaitot nejaušu personīgās veselības informācijas apskatīšanu, darbinieks vai bijušais darbinieks ar liellopu gaļu ar savu darba devēju, privātpersonām vai lietotāju grupām, kas izmanto tīklu rīkus, ļaunprātīgu programmatūru un sociālo inženieriju iegūt nelikumīgu piekļuvi uzņēmuma datiem, korporatīvo spiegošanu, meklējot tirdzniecības noslēpumus, un valdības spiegošanu.
Kā rodas datu pārkāpumi
Datu bojājumi notiek galvenokārt divos dažādos veidos: tīšs datu pārrāvums un nejaušs.
Nejaušu pārkāpumu
Netīši pārkāpumi rodas, ja pilnvarotais datu lietotājs zaudē kontroli, iespējams, ka viņam ir klēpjdators, kurā ir dati, kas ir nevietā vai nozagti, izmantojot likumīgus piekļuves rīkus tā, lai citi lietotāji to redzētu. Apsveriet darbinieci, kurš vada pusdienas, bet nejauši atstājiet savu tīmekļa pārlūku korporatīvajā datubāzē.
Nejauši bojājumi var rasties arī kopā ar tīšu. Viens no šādiem piemēriem ir Wi-Fi tīkla izmantošana, kas izveidota, lai atdarinātu korporatīvā savienojuma izskatu . Nenovēršams lietotājs var pieteikties uz viltus Wi-Fi tīklu, nodrošinot pieteikšanās akreditācijas datus un citu noderīgu informāciju nākotnes kaprīzam.
Tīšs pārkāpums
Paredzēti datu pārtraukumi var rasties, izmantojot daudzas dažādas metodes, tostarp tiešu fizisku piekļuvi. Bet ziņu visbiežāk minētā metode ir kāda veida kiberuzbrukums, kurā uzbrucējs uzbrucējs uzbrucējs mērķauditorijas datoros vai tīklā iekļauj kādu ļaunprātīgu programmatūru. Tiklīdz ļaunprātīga programmatūra ir izveidota, faktiskais uzbrukums var rasties uzreiz vai pagarināt nedēļas vai mēnešus, ļaujot uzbrucējiem iegūt tik daudz informācijas, cik vien iespējams.
Ko tu vari darīt
Pārbaudiet, vai ir pieejama divu faktoru autentifikācija (2FA) , un izmantojiet palielinātās drošības iespējas.
Ja uzskatāt, ka jūsu informācija ir saistīta ar negadījumu, ņemiet vērā, ka datu aizsardzības pārkāpumu paziņošanas noteikumi atšķiras atkarībā no valsts un nosaka, ar kādiem nosacījumiem klienti ir jāinformē. Ja uzskatāt, ka esat daļa no datu pārkāpuma, sazinieties ar iesaistīto uzņēmumu un pārliecinieties, vai jūsu informācija ir apdraudēta, un ko viņi plāno darīt, lai atvieglotu situāciju.