Не дозволувајте возбуда да стигне до вас
Прекршување на податоци се настани во кои информациите се земаат од системот без знаење на сопственикот на системот и, обично, без да има свест за сопственикот на сметката.
Типот на преземени информации е во голема мера зависен од целта на прекршување на податоците, но во минатото информациите вклучуваа лични здравствени информации; лични информации за идентификација , како што се име, лозинка, адреса и број за социјално осигурување; и финансиски информации, вклучувајќи информации за банкарството и кредитна картичка.
Додека личните податоци често се целни, тоа во никој случај не е единствениот вид на информации што се посакувани. Трговските тајни, интелектуалните особини и владините тајни се високо ценети, иако прекршувањата на податоците кои вклучуваат ваков вид на информации не прават наслови толку често колку оние што вклучуваат лични информации.
Видови прекршувања на податоците
Често размислуваме за прекршување на податоци, бидејќи некои злобни група хакери се инфилтрираат во корпоративна база на податоци користејќи алатки за малициозен софтвер за да ја искористат слабата или компромитираната сигурност на системот.
Насочени напади
Додека ова сигурно се случува и беше метод што се користеше во некои од најпознатите прекршувања, вклучувајќи го и прекршувањето на податоците на Equifax кон крајот на летото 2017 година, што резултираше со кражба на повеќе од 143 милиони луѓе со лични и финансиски информации или 2009 Системот за плаќање на срцето, процесор со кредитна картичка чија компјутерска мрежа е компромитирана, дозволувајќи им на хакерите да собираат податоци на повеќе од 130 милиони сметки на кредитни картички, тоа не е единствениот метод што се користи за добивање на овој тип на информации.
Insider Job
Голем број прекршувања на безбедноста и преземање на податоци на компанијата се случуваат однатре, од страна на сегашните вработени или неодамна објавените вработени кои го чуваат чувствителното знаење за тоа како функционираат корпоративните мрежи и бази на податоци.
Случајно прекршување
Други видови прекршувања на податоци не вклучуваат секаков вид на специјални компјутерски вештини и, секако, не се толку драматични или невистинити. Но, тие се случуваат само за секој ден. Размислете за здравствен работник кој може случајно да ги разгледа информациите за здравјето на пациентот кои немаат овластување за да ги видат . HIPAA (Законот за преносливост на здравствено осигурување и одговорност) регулира кој може да ги види и користи личните здравствени информации, а случајното гледање на таквите записи се смета за прекршување на податоци според HIPAA стандардите.
Повреда на податоци може да се случи, тогаш, во многу форми, вклучувајќи и случајно прегледување на лични здравствени информации, вработен или поранешен вработен со говедско месо со нивниот работодавач, поединци или групи корисници кои користат алатки за вмрежување, малициозен софтвер и социјален инженеринг да добијат нелегален пристап до корпоративни податоци, корпоративна шпионажа во потрага по деловни тајни и владина шпионажа.
Како се случуваат повреди на податоци
Прекршувањата на податоците се случуваат првенствено на два различни начини: намерно прекршување на податоци и ненамерно.
Ненамерно прекршување
Ненамерни прекршувања се случуваат кога овластениот корисник на податоците губи контрола, можеби со лаптоп кој ги содржи податоците занемени или украдени, користејќи ги легитимните алатки за пристап на таков начин што ќе ја остават базата на податоци изложени за другите да гледаат. Размислете за работникот кој тргнува на ручек, но случајно го напушта нивниот веб прелистувач отворен за корпоративната база на податоци.
Ненамерни прекршоци, исто така, може да се случат во комбинација со намерно. Еден таков пример е употребата на Wi-Fi мрежа поставена за да го имитира изгледот на корпоративното поврзување . Корисникот кој нема доверчив може да се пријави на лажната Wi-Fi мрежа, обезбедувајќи индицирања за најава и други корисни информации за иден пробив.
Намерно прекршување
Намерно прекршување на податоци може да се случи со користење на многу различни техники, вклучувајќи и директен физички пристап. Но, методот најчесто споменуван во вестите е некоја форма на сајбер-напад, каде што напаѓачот вметнува некоја форма на малициозен софтвер на компјутерите или мрежата на целта која обезбедува пристап до напаѓачот. Откако ќе се појави малициозен софтвер, вистинскиот напад може да се случи веднаш, или да се продолжи во текот на неколку недели или месеци, дозволувајќи им на напаѓачите да соберат што повеќе информации што можат.
Што можеш да направиш
Проверете дали е достапна двофакторна автентикација (2FA) и искористете ја зголемената сигурност што ја обезбедува.
Ако мислите дека вашите информации се вклучени во инцидентот, бидете свесни дека законите за известување за прекршување на податоци се разликуваат од државата, и дефинирајте под кои услови клиентите треба да бидат известени. Ако мислите дека сте дел од прекршување на податоци, контактирајте ја инволвираната компанија и проверете дали вашите информации се компромитирани и што планираат да направат за да ја ублажат ситуацијата.