Jebkāda nejauša vai apzināta konfidenciālas informācijas izpaušana nezināmajam tīklam tiek saukta par Datu pārkāpums. Amerikas Savienotās Valstis un lielākā daļa Eiropas valstu veido lielāko daļu lielo datu pārkāpumu. Turklāt satraucoši ir tas, cik lielā mērā datu trūkumi ietekmē uzņēmumus, un tiem nav vērojamas palēninājuma pazīmes.
Kas ir datu pārkāpumi un veidi
Kopumā pastāv trīs veidu datu pārkāpumi. Viņi ir:
- Fiziskā - To var arī saukt par "korporatīvo spiegošanu" vai centieniem iegūt komercnoslēpumus ar negodīgiem līdzekļiem, piemēram, ar datora pieskārienu.
- Elektroniski - nesankcionēta piekļuve sistēmai vai tīkla videi, kurā dati tiek apstrādāti, uzglabāti vai nosūtīti. Piekļuvi tīmekļa serveros vai tīmekļa vietnēs var iegūt sistēmas ievainojamību, izmantojot lietojumprogrammu līmeņa uzbrukumus.
- Skimming - Tas ir magnētisko joslu datu uztveršana un ierakstīšana kredītkaršu un debetkaršu aizmugurē. Šajā procesā tiek izmantota ārēja ierīce, kuru dažkārt uzstāda uz tirgotāja POS bez viņu zināšanām.
Jaunākie datu pārkāpumu gadījumi
Bija vairāki datu pārkāpumu gadījumi, kuru rezultātā pēdējā laikā tika atlasīti 30 000 ierakstu zaudējumi. Jūs varat atrast plašāku informāciju par to vizuālā attēla veidā šī vietne. Tas piedāvā skaistu un informatīvu ceļojumu par pasaules lielākajiem datu pārkāpumiem pēdējos gados.
Daži no lielākajiem datu pārkāpumiem bija:
Madison Square Garden Kredītkartes datu pārkāpums: Plašs ilgstošais kredītkaršu pārkāpums ziņots Madisonas laukumā četrās tās vietās Ņujorkā. Pārkāpumi apdraudēja kredītkartes un debetkartes, ko izmanto koncesijas stendos.
Yahoo e-pasta konti Datorurķēšana: E-pasta gigants atrada lielu kiberuzbrukumu, kad neautorizēta puse ielauzās Yahoo lietotāju kontos, izmantojot "viltotus" sīkfailus "- koda biti, kas atrodas lietotāja pārlūkprogrammas kešatmiņā, lai tīmekļa vietne neprasītu pieteikšanos ar katru apmeklējumu. Uzņēmums apgalvoja, ka pārkāpumi ir "valsts atbalstīti", un arī atzīst faktu, ka hakeram piekļūst patentētam kodam.
Himna: 2015. gada februārī D.O.B., dalībnieka ID. Amerikas Savienoto Valstu otrais lielākais veselības apdrošinātājs ir nozagts sociālās apdrošināšanas numurs un cita saistīta informācija no Anthem locekļiem. Anthem Inc rīcībā esošās informācijas par medicīniskajiem datiem pārkāpums ietekmēja 80 000 000 lietotāju.
Brazzers Datu pārkāpums: Septembrī 2016 Hackers krekinga pieaugušo vietne Brazzers, izliekot informāciju par vairāk nekā 8 lakh lietotājiem. Tas ietvēra unikālas e-pasta adreses, lietotājvārdus, parastu tekstu paroles un daudz ko citu. Par laimi, lielākā daļa ierakstu bija dublikāti.
Dailymotion uzbrukums: Viena no pasaules populārākajām video koplietošanas vietnei cieta no datu bojājumiem, kas izraisīja desmitiem miljonu lietotāju e-pasta adreses un saistīto paroļu zudumu 6th 2016. gada decembris.
Veidi, kā novērst datu pārkāpumu
Sagatavotība un Proaktivitāte ir atslēgas, lai apturētu šo pieaugošo draudu. Lielāka enerģija un pūles tiek liktas, lai iztīrītu netīci pēc pārkāpuma, nekā ieplānot pārkāpumu un iepriekš ieprogrammēt ātrās reaģēšanas sistēmu. Ikvienam ir jābūt incidentu reaģēšanas plānam, lai kontrolētu situāciju pārkāpuma laikā. Tas palīdz kontrolēt darbības un saziņu, un galu galā mazina pārkāpuma ietekmi.
Lielāko daļu datu pārkāpuma incidentu var pārtraukt, izmantojot pieeju slāņveida aizsardzībai. Šī pieeja tīkla drošībai nodrošina, ka, ja uzbrucējs izdodas iekļūt vienā aizsardzības slānī, to uzreiz apstādina nākamais slānis. Kā tas tiek darīts? Samazinot Uzbrukuma virsma.
Uzbrukuma virsma
Termins apzīmē kopējo summu, kāda ir katras datorizētās ierīces vai tīkla neaizsargātākajām vietām, kuras ir pieejamas hakeram. Ikviens, kurš mēģina ielauzties sistēmā, galvenokārt sākas, skenējot mērķa uzbrukuma virsmu iespējamiem uzbrukuma vektoriem (gan aktīvajam, gan pasīvajam uzbrukumam). Tātad pirmais solis aizstāvības stiprināšanā ir slēgt nevajadzīgi atvērtas ostas un ierobežot resursus, kas ir pieejami neuzticamiem lietotājiem, izmantojot MAC adrešu filtrēšanu.
Mazināt ievainojamību pret pikšķerēšanu
Pikšķerēšana ir viena no visbiežāk lietotajām identitātes zādzības metodēm. Viens no tiem var palikt drošībā un izvairīties no tā, ka tie var kļūt par tiem, pārbaudot vienkāršas lietas, piemēram, nepieļaujot e-pasta ziņojumu saņemšanu no neatpazīstamiem sūtītājiem, e-pastus, kas nav personalizēti, un e-pastus, kas lūdz jums apstiprināt personisko vai finanšu informāciju internetā un steidzami pieprasīt šo informāciju.
Bez tam, vairākās nozares vadlīnijās un valdības atbilstības noteikumos ir noteikts stingrs sensitīvu vai personas datu pārvaldība, lai izvairītos no datu pārkāpumiem. Valstīm, kurās šāda sistēma nav vai ir vāja, jāpieņem stingri likumi, lai aizsargātu patērētājus.
