Нарушение данных происходит, когда информация берется из компьютерной системы без ведома владельца системы. Владелец учетной записи обычно не знает об этом, пока не получит уведомление от владельца системы.
Иногда владелец системы совпадает с пользователем. Например, если ваш персональный компьютер взломан, вы можете быть владельцем системы, а также владельцем учетной записи. Если банковская система взломана, то банк является владельцем системы, а вы просто владелец счета.
Вот пример взлома данных: в 2019 году сообщалось, что деловые партнеры на облачных серверах Amazon открыли доступ к информации учетной записи Facebook от 540 миллионов пользователей гиганта социальных сетей на облачных серверах Amazon. Ни Facebook, ни его пользователи не знали об этой экспозиции намного позже, когда было слишком поздно пытаться содержать информацию.
Что такое нарушение данных?
Очень просто, нарушение данных означает, что информация была получена без авторизации.
Тип получаемой информации в значительной степени зависит от цели взлома данных, но в прошлом эта информация включала личную медицинскую информацию; личная идентификационная информация , такая как имя, пароль, адрес и номер социального страхования; и финансовая информация, включая банковские данные и данные кредитных карт.
Хотя персональные данные часто являются целью, это ни в коем случае не единственный тип информации, который требуется. Коммерческие секреты, интеллектуальная собственность и правительственные секреты высоко ценятся, хотя утечки данных, связанные с этим типом информации, попадают в заголовки не так часто, как сообщения, связанные с личной информацией.
Типы нарушений данных
Часто мы думаем о взломе данных, происходящем из-за того, что какая-то злобная группа хакеров проникает в корпоративную базу данных, используя вредоносные инструменты для использования слабой или скомпрометированной безопасности системы.
Целевые атаки
Хотя это, безусловно, происходит и использовалось в некоторых наиболее известных нарушениях, включая нарушение данных Equifax в конце лета 2017 года, в результате которого более 143 миллионов человек были похищены их личная и финансовая информация, или Платежная система Heartland 2009, процессор кредитных карт, чья компьютерная сеть была взломана, позволяя хакерам собирать данные более чем на 130 миллионах учетных записей кредитных карт, это не единственный метод, используемый для получения такого рода информации.
Инсайдерская работа
Большое количество нарушений безопасности и получение данных компании происходят изнутри текущими сотрудниками или недавно освобожденными сотрудниками, которые хранят конфиденциальные сведения о работе корпоративных сетей и баз данных.
Случайное нарушение.
Другие типы нарушений данных не предполагают каких-либо специальных навыков работы с компьютером и, конечно же, не столь драматичны или заслуживают освещения в новостях. Но они случаются почти каждый день. Представьте себе работника здравоохранения, который может случайно просмотреть информацию о здоровье пациента, на которую у него нет разрешения. HIPAA (Закон о мобильности и подотчетности медицинского страхования) регулирует, кто может просматривать и использовать личную медицинскую информацию, и случайный просмотр таких записей считается нарушением данных в соответствии со стандартами HIPAA.
Таким образом, возможны утечки данных во многих формах, включая случайный просмотр личной информации о здоровье, сотрудника или бывшего сотрудника, который недоволен своим работодателем, отдельными лицами или группами пользователей, которые используют сетевые инструменты, вредоносное ПО и социальную инженерию для получить незаконный доступ к корпоративным данным, корпоративный шпионаж в поисках коммерческой тайны и государственный шпионаж.
Как происходят нарушения данных
Нарушения данных происходят главным образом двумя различными способами: преднамеренное нарушение данных и непреднамеренное.
Непреднамеренное нарушение
Непреднамеренные нарушения происходят, когда авторизованный пользователь данных теряет контроль, возможно, из-за того, что ноутбук, на котором хранятся данные, был утерян или украден, с использованием законных инструментов доступа таким образом, чтобы оставить базу данных доступной для просмотра другими. Рассмотрим сотрудника, который отправляется на обед, но случайно оставляет свой веб-браузер открытым в корпоративной базе данных.
Непреднамеренные нарушения могут также происходить в сочетании с преднамеренным. Одним из таких примеров является использование сети Wi-Fi, настроенной для имитации внешнего вида корпоративного соединения . Ничего не подозревающий пользователь может войти в поддельную сеть Wi-Fi, предоставив учетные данные для входа и другую полезную информацию для будущего взлома.
Преднамеренного нарушения
умышленные утечки данных может происходить с использованием множества различных методик, в том числе прямого физического доступа. Но в новостях чаще всего упоминается метод кибератаки, при котором злоумышленник внедряет вредоносное ПО той или иной формы на компьютеры или сеть цели, которые предоставляют доступ злоумышленнику. Как только вредоносное ПО будет установлено, реальная атака может произойти сразу же или может продолжаться в течение нескольких недель или месяцев, позволяя злоумышленникам собирать как можно больше информации.
Что ты можешь сделать
На любом веб-сайте, который вы используете, проверьте, доступна ли двухфакторная аутентификация (2FA) . Если это так, воспользуйтесь преимуществами повышенной безопасности, которую он обеспечивает. Используйте все предоставленные вам опции безопасности, даже если они кажутся громоздкими или раздражающими. Тот факт, что сайт предлагает вам варианты, означает, что они серьезно относятся к безопасности и делают все возможное, чтобы блокировать хакеров; Ваше участие только поможет вам оставаться в шаге.
Иногда вы ничего не можете сделать. Хакер может найти бэкдор в компьютерной системе, которую никто даже не предполагал открыть. Обратите внимание на новости и следите за историями о взломах данных, касающихся компаний, которые вы используете.
Если вы считаете, что ваша информация связана с инцидентом, имейте в виду, что законы об уведомлении о нарушении данных различаются в зависимости от штата, и определите, при каких условиях клиенты должны быть уведомлены. Если вы считаете, что являетесь частью нарушения данных, обратитесь в соответствующую компанию и попросите их проверить, не была ли взломана ваша информация, и что они планируют сделать, чтобы улучшить ситуацию.