Nemojte dozvoliti da vam hiperja dođe
Propusti podataka predstavljaju događaje u kojima se informacije uzimaju iz sistema bez saznanja vlasnika sistema, a obično i bez toga što je nosilac računa svjestan toga.
Vrsta preuzetih podataka u velikoj mjeri zavisi od cilja kršenja podataka, ali u prošlosti informacije uključuju lične zdravstvene informacije; lične identifikacione informacije , kao što su ime, lozinka, adresa i broj socijalnog osiguranja; i finansijske informacije, uključujući informacije o bankama i kreditnim karticama.
Iako su lični podaci često meta, to uopšte nije jedina vrsta željenih informacija. Poslovne tajne, intelektualna svojstva i vladine tajne su visoko cenjene, iako povreda podataka koja uključuje ovu vrstu informacija ne čine naslove prilično često onima koji uključuju lične informacije.
Vrste kršenja podataka
Često razmišljamo o kršenju podataka zbog toga što neka neobičnu grupu hakera infiltrira korporativnu bazu podataka koristeći alatke malvera kako bi iskoristili slabu ili kompromitu sigurnost sistema.
Ciljani napadi
Iako se to sigurno dešava i bila je metod koji se koristi u nekim od najpoznatijih kršenja, uključujući i kršenje podataka kompanije Equifax krajem leta 2017. godine, što je rezultiralo ukradenim ličnim i finansijskim informacijama više od 143 miliona ljudi ili 2009. godine Heartland Payment System, procesor kreditne kartice čija je kompjuterska mreža kompromitovana, omogućavajući hakersima da prikupljaju podatke na više od 130 miliona računa za kreditne kartice, to nije jedina metoda koja se koristi za dobivanje ove vrste informacija.
Insider Job
Veliki broj kršenja bezbednosti i uzimanje podataka o preduzeću se javljaju od strane postojećih zaposlenih ili nedavno objavljenih zaposlenih koji zadržavaju osetljivo znanje o tome kako korporativne mreže i baze podataka funkcionišu.
Slučajno kršenje
Druge vrste kršenja podataka ne uključuju nikakvu vrstu specijalnih kompjuterskih vještina i sigurno nisu toliko dramatične ili posvećene pažnji. Ali se desavaju svakodnevno. Razmislite o zdravstvenom radniku koji može slučajno pregledati informacije o zdravlju pacijenta koje nemaju ovlašćenja za pregled . HIPAA (zakon o prenosu zdravstvenog osiguranja i odgovornosti) reguliše ko može videti i koristiti lične zdravstvene informacije, a slučajno gledanje takvih zapisa smatra se kršenjem podataka u skladu sa HIPAA standardima.
Može doći do kršenja podataka u mnogim oblicima, uključujući i slučajno pregledanje ličnih zdravstvenih informacija, zaposlenog ili bivšeg zaposlenog sa govedinom sa poslodavcem, pojedincima ili grupama korisnika koji koriste alate za umrežavanje, malver i socijalni inženjering dobijaju ilegalni pristup korporativnim podacima, korporacijsku špijunažu u potrazi za trgovačkim tajnama i vladinoj špijunažu.
Kako se povrede podataka krše
Prenos podataka se javlja primarno na dva različita načina: namerno kršenje podataka i nenamerno.
Nenamerno kršenje
Nenamerno kršenje se javlja kada ovlašćeni korisnik podataka izgubi kontrolu, možda ako ima laptop koji sadrži podatke koji su bili pogrešno ili ukradeni, koristeći legitimne alate za pristup tako da ostavite bazu podataka izloženu drugim. Razmislite o zaposlenom koji krene na ručak, ali slučajno ostavlja svoj web pretraživač otvoren na korporativnoj bazi podataka.
Nenamerno kršenje se takođe može desiti u kombinaciji sa namernim. Jedan od takvih primjera je korištenje Wi-Fi mreže postavljene da imitira izgled korporativne veze . Korisnik koji se ne poznaje može se prijaviti na lažnu Wi-Fi mrežu, pružajući korisničke podatke i druge korisne informacije za budući hack.
Namerno kršenje
Namerno kršenje podataka može se desiti koristeći mnoge različite tehnike, uključujući i direktan fizički pristup. Međutim, metoda koja se najčešće pominje u vijestima je neka vrsta sajber napada, gde napadač ugrađuje neki oblik malvera na računare ili mrežu cilja koji omogućavaju pristup napadaču. Jednom kada je zlonamerni softver na mestu, stvarni napad se može pojaviti odmah ili se produžiti tokom nekoliko nedelja ili meseci, dozvoljavajući napadačima da prikupe što više informacija koliko mogu.
Šta možete učiniti
Proverite da li je dostupna Dva-faktorska autentikacija (2FA) i iskoristite povećanu sigurnost koju pruža.
Ako verujete da su vaše informacije uključene u incident, budite svjesni da se zakoni o obaveštavanju o kršenju podataka razlikuju od države i definišu pod kojim uslovima kupci moraju biti obaviješteni. Ako verujete da ste deo kršenja podataka, kontaktirajte uključenu kompaniju i potvrdite da li su vaše informacije ugrožene i šta planiraju da bi se ublažila situacija.