Nu lăsa hype-ul să ajungă la tine
Încălcările de date sunt evenimente în care informațiile sunt preluate dintr-un sistem fără cunoștințele proprietarului sistemului și, de obicei, fără ca acesta să fie conștient de acest lucru.
Tipul de informații luate depinde în mare măsură de obiectivul încălcării datelor, însă în trecut informațiile au inclus informații personale privind sănătatea; informații personale de identificare , cum ar fi numele, parola, adresa și numărul de securitate socială; și informații financiare, inclusiv informații bancare și cărți de credit.
Deși datele personale sunt deseori țintă, acestea nu sunt singurele tipuri de informații dorite. Secrete comerciale, proprietăți intelectuale și secrete guvernamentale sunt foarte apreciate, deși încălcările de date care implică acest tip de informații nu fac titluri la fel de des ca și cele care implică informații personale.
Tipuri de încălcări ale datelor
Adesea ne gândim la o încălcare a datelor care apare deoarece un grup de hackeri infariat infiltrează o bază de date corporativă folosind instrumente malware pentru a exploata securitatea sistemelor slabe sau compromise.
Atacurile direcționate
Deși acest lucru se întâmplă cu siguranță și a fost metoda utilizată în unele dintre cele mai renumite încălcări, incluzând încălcarea datelor Equifax la sfârșitul verii 2017, care a dus la furtul a peste 143 de milioane de persoane care au furat informațiile lor personale și financiare sau în 2009 Heartland Payment System, un procesor de carduri de credit a cărui rețea de calculatoare a fost compromisă, permițând hackerilor să adune date cu peste 130 de milioane de conturi de carduri de credit, nu este singura metodă folosită pentru a obține acest tip de informații.
Insider Job
Un număr mare de încălcări ale securității și preluarea datelor companiei au loc din interior, de la angajații actuali sau de la angajații recent eliberați care păstrează cunoștințe delicate despre modul în care funcționează rețelele și bazele de date corporative.
Încălcare accidentală
Alte tipuri de încălcări ale datelor nu implică niciun tip de competențe informatice speciale și, cu siguranță, nu sunt la fel de dramatice sau de știri noi. Dar ele se întâmplă aproape în fiecare zi. Luați în considerare un lucrător din domeniul sănătății care poate vizualiza accidental informațiile despre sănătatea pacientului pe care nu au autorizare pentru a le vedea . HIPAA (Legea privind portabilitatea și responsabilitatea în materie de asigurări de sănătate) reglementează persoanele care pot vedea și utiliza informații personale privind sănătatea, iar vizionarea accidentală a acestor înregistrări este considerată o încălcare a datelor conform standardelor HIPAA.
De asemenea, pot apărea încălcări ale datelor, în multe forme, inclusiv vizionarea accidentală a informațiilor personale privind sănătatea, angajatul sau fostul angajat cu carne de vită cu angajatorul, indivizi sau grupuri de utilizatori care folosesc instrumente de rețea, malware și inginerie socială obține accesul ilegal la datele corporative, spionajul corporativ care caută secrete comerciale și spionajul guvernamental.
Cum apar încălcări ale datelor
Încălcările de date apar în principal în două moduri diferite: o încălcare intenționată a datelor și una neintenționată.
Încălcare neintenționată
Încălcările neintenționate apar atunci când un utilizator autorizat al datelor pierde controlul, probabil prin faptul că are un laptop care conține datele rătăcite sau furate, utilizând instrumente legale de acces, astfel încât să lase baza de date expusă pentru alții. Luați în considerare angajatul care se îndreaptă spre masa de prânz, dar lasă în mod accidental browserul web deschis în baza de date corporativă.
Încălcările neintenționate pot apărea, de asemenea, în combinație cu una intenționată. Un astfel de exemplu este utilizarea unei rețele Wi-Fi setată pentru a imita aspectul unei conexiuni corporative . Utilizatorul care nu se poate sesiza se poate conecta la rețeaua Wi-Fi falsă, oferind acreditări de conectare și alte informații utile pentru o viitoare hack.
Încălcarea intenționată
Încălcările de date intenționate pot apărea utilizând mai multe tehnici diferite, inclusiv accesul fizic direct. Dar metoda cea mai adesea menționată în știri este o formă de atac cibernetic, în care atacatorul încorporează o formă de malware pe computerele sau rețeaua țintă care oferă acces la atacator. Odată ce malware-ul este instalat, atacul real poate apărea imediat sau se poate extinde peste săptămâni sau luni, permițând atacatorilor să adune cât mai multe informații.
Ce poti sa faci
Verificați dacă este disponibilă autentificarea cu doi factori (2FA) și profitați de siguranța sporită pe care o oferă.
Dacă credeți că informațiile dvs. sunt implicate într-un incident, aveți în vedere faptul că legile privind notificările privind încălcarea datelor diferă în funcție de stat și stabiliți în ce condiții trebuie notificate clienții. Dacă credeți că sunteți parte dintr-o încălcare a datelor, contactați compania implicată și solicitați-i să verifice dacă informațiile dvs. au fost compromise și ce intenționează să facă pentru a atenua situația.