Немојте дозволити да вам хиперја дође
Пропусти података представљају догађаје у којима се информације узимају из система без знања власника система, а обично и без тога да је носилац рачуна упознат са тим.
Врста преузетих информација у великој мјери зависи од циља кршења података, али у прошлости информације укључују личне здравствене информације; личне идентификационе информације , као што су име, лозинка, адреса и број социјалног осигурања; и финансијске информације, укључујући информације о банкама и кредитним картицама.
Иако су лични подаци често мета, то уопште није једина врста жељених информација. Пословне тајне, интелектуална својства и владине тајне су високо цењене, иако повреде података који укључују ову врсту информација не чине наслове прилично често онима који укључују личне информације.
Врсте кршења података
Често размишљамо о кршењу података због тога што нека необичну групу хакера инфилтрира корпоративну базу података користећи алатке малвера ради експлоатације слабе или компромитоване безбедности система.
Циљани напади
Иако се то сигурно дешава и био је метод који се користи у неким од најпознатијих кршења, укључујући и кршење података компаније Екуифак крајем лета 2017. године, што је довело до крађе више од 143 милиона људи који су имали личне и финансијске информације, или 2009. године Хеартланд Паимент Систем, процесор кредитне картице чија је компјутерска мрежа компромитована, омогућавајући хакерсима да прикупљају податке на преко 130 милиона рачуна за кредитне картице, то није једини метод који се користи за добијање ове врсте информација.
Инсидер Јоб
Велики број кршења безбедности и узимање података о предузећу се јављају од стране постојећих запослених или недавно објављених запослених који задржавају осјетљиво знање о томе како корпоративне мреже и базе података функционишу.
Случајно кршење
Друге врсте кршења података не укључују никакву врсту специјалних компјутерских вјештина и сигурно нису толико драматичне или посљедње. Али они се догађају свакодневно. Размислите о здравственом раднику који може случајно прегледати податке о здравственој исправности пацијента које немају овлашћења за преглед . ХИПАА (закон о преносу здравствених осигурања и одговорност) регулише ко може видети и користити личне здравствене информације, а случајно гледање таквих записа сматра се кршењем података у складу са ХИПАА стандардима.
У многим облицима може доћи до кршења података, укључујући случајно прегледање личних здравствених информација, запосленог или бившег запосленог са говедином са послодавцем, појединцима или групама корисника који користе алате за умрежавање, малвер и социјални инжењеринг добијају илегални приступ корпоративним подацима, корпоративну шпијунажу у потрази за трговачким тајнама и владиној шпијунажу.
Како се повреде података крше
Пропусти података се јављају првенствено на два различита начина: намерно кршење података и ненамерно.
Ненамерно кршење
Ненамерно кршење се јавља када овлашћени корисник података изгуби контролу, можда ако има лаптоп који садржи податке који су били погрешно или украдени, користећи легитимне приступне алате тако да остављају базу података која је изложена другим. Размислите о запосленом који крене на ручак, али случајно оставља свој веб прегледач отворен на корпоративној бази података.
Ненамерно кршење се такође може десити у комбинацији са намерним. Један од таквих примера је коришћење Ви-Фи мреже постављене да имитира изглед корпоративне везе . Корисник који се не познаје може се пријавити на лажну Ви-Фи мрежу, пружајући корисничке податке и друге корисне информације за будући хацк.
Намерно кршење
Намерно кршење података може се десити користећи многе различите технике, укључујући и директан физички приступ. Али метода која се најчешће помиње у вестима је нека врста сајбер напада, где нападач уграђује неки облик малвера на рачунаре или мрежу циља који омогућава приступ нападачу. Једном када је злонамерни софтвер на месту, стварни напад се може десити одмах или се продужити током неколико недеља или месеци, дозвољавајући нападачима да прикупе што више информација колико могу.
Шта можете да урадите
Проверите да ли је доступна два факторска аутентикација (2ФА) и искористите повећану сигурност коју пружа.
Ако верујете да су ваше информације укључене у инцидент, будите свјесни да се закони о обавештавању о кршењу података разликују од државе и дефинишу под којим условима купци морају бити обавијештени. Ако верујете да сте дио кршења података, контактирајте укључену компанију и потврдите да ли су ваше информације угрожене и шта планирају да би се ублажила ситуација.