Какво е нарушение на данни
Нарушаването на данни (известно също като разливане на данни или изтичане на данни) е неоторизиран достъп и извличане на чувствителна информация от отделен човек, група или софтуерна система. Това е злоупотреба с киберсигурност, която се случва, когато данните, умишлено или неволно, попадат в грешни ръце, без знанието на потребителя или собственика.
BREAKING DOWN Нарушение на данни
Нарушенията на данните отчасти са резултат от нарастващата наличност на данни поради увеличаването на цифровите продукти, което постави огромно количество информация в ръцете на бизнеса. Въпреки че част от информацията е нечувствителна, голяма част от тях е патентована и чувствителна информация за физически лица и компании. Фокусът върху технологично задвижвани инструменти като платформите за облачни изчисления също направи информацията лесно достъпна, леснодостъпна и лесно за споделяне за малки разходи. Компаниите споделят и използват тези данни, за да подобрят процесите си и да отговорят на нуждите на нарастващо технологично население. Някои злоупотреби обаче се стремят да получат достъп до тази информация, за да я използват за незаконни дейности. Увеличаването на инцидентите с нарушения на данни, регистрирани в компании по целия свят, доведе до светлината на проблема с киберсигурността и поверителността на данните, което накара много регулаторни органи да издадат нови закони за борба.
Собствениците и потребителите на нарушена система или мрежа не винаги знаят веднага кога е настъпило нарушението. През 2016 г. Yahoo обяви кое може да бъде най-голямото нарушение на киберсигурността, когато твърди, че са били нарушени около 500 милиона акаунта. По-нататъшното разследване разкри, че нарушението на данните всъщност е станало две години преди 2014 г.
Докато някои киберпрестъпници използват открадната информация, за да тормозят или изнудват пари от компании и физически лица, други продават нарушената информация на подземни уеб пазари, които търгуват с незаконни активи. Примери за информация, която се купува и продава в тези тъмни мрежи, включва откраднати данни за кредитни карти, бизнес интелектуална собственост, SSN и търговски тайни на компанията.
Неволно нарушаване на данни
Нарушаването на данни може да бъде извършено неволно или умишлено. Неволно нарушение на данните се случва, когато законен пазител на информация като служител загуби или небрежно използва корпоративни инструменти. Служител, който има достъп до необезпечени уебсайтове, изтегля компрометирана софтуерна програма на работен лаптоп, свързва се с незащитена WiFi мрежа, губи лаптоп или смартфон на обществено място и др., Рискува да наруши данните на своята компания. През 2015 г. Nutmeg, фирма за управление на онлайн инвестиции, беше компрометирана с данните си, когато погрешен код в системата доведе до изпращане на имейл идентифицирана информация (PII) на 32 акаунта на грешни получатели. Изпратената информация включва имена, адреси и данни за инвестициите и излага на притежателите на акаунта риск от кражба на самоличност.
Умишлено нарушение на данните
Умишлено нарушение на данните се случва, когато кибератак нахлуе в системата на физическо лице или компания с цел достъп до собствена и лична информация. Кибер хакерите използват различни начини да влязат в система. Някои вложени злонамерен софтуер в уебсайтове или прикачени файлове в електронна поща, които при достъпа правят компютърната система уязвима за лесен достъп и достъпност на данните от хакери. Някои хакери използват ботнети, които са заразени компютри, за достъп до файлове на други компютри. Бонетните мрежи дават възможност на извършителите да получат достъп до няколко компютъра едновременно, използвайки един и същ инструмент за злонамерен софтуер. Хакерите могат също така да използват атака на веригата за доставки за достъп до информация. Когато една компания има солидна и непроницаема мярка за сигурност, хакер може да премине през член на мрежата за доставки на компанията, който има уязвима система за сигурност. След като хакерът влезе в компютърната система на члена, той може да получи достъп и до мрежата на целевата компания.
Хакерите не трябва да крадат чувствителна информация като социалноосигурителни номера (SSN) наведнъж, за да разкрият самоличността на потребителя и да получат достъп до личния му профил. В случай на кражба на информация за кражба на идентичност, хакери с набори от данни от квазиидентификатори могат да съберат битове информация, за да разкрият самоличността на дадено образувание. Квази-идентификатори като пол, възраст, семейно положение, раса и адрес могат да бъдат получени от различни източници и да бъдат събрани заедно за идентичност. През 2015 г. IRS потвърди, че е имало нарушение на данни за над 300 000 данъкоплатци. Киберпрестъпниците използваха квазиидентификатори за достъп до информацията на данъкоплатците и попълване на заявления за възстановяване на данъци. Това доведе до доказване на IRS над 50 милиона щатски долара за проверка на възстановяване на крадци за самоличност.
