Տվյալների խախտում: Ինչ է այն, ինչ երկրում է:

Թույլ մի տվեք, որ խուլը ձեզ մոտ է

Տվյալների խախտումներն այն դեպքերն են, երբ տեղեկատվությունը վերցված է համակարգից, առանց համակարգի սեփականատիրոջ գիտելիքների, եւ սովորաբար առանց հաշվի տիրապետողի, որը տեղյակ է այդ մասին:

Ձեռնարկվող տեղեկատվության տեսակը մեծապես կախված է տվյալների խախտման թիրախից, սակայն նախկինում տեղեկատվությունը ներառում է անձնական առողջության մասին տեղեկություններ, անձնական նույնականացման տեղեկությունները , ինչպիսիք են անունը, գաղտնաբառը, հասցեն եւ սոցիալական ապահովության համարը. եւ ֆինանսական տեղեկատվությունը, ներառյալ բանկային եւ վարկային քարտի տվյալները:

Թեեւ անձնական տվյալները հաճախ թիրախ են, այնուամենայնիվ, ցանկալի տեղեկատվության միակ տեսակը: Առեւտրային գաղտնիքները, մտավոր սեփականությունը եւ պետական ​​գաղտնիքները բարձր են գնահատվում, չնայած տեղեկատվության այսպիսի տեսակների հետ կապված խախտումները չեն պարունակում հրապարակումները այնքան հաճախ, որքան անձնական տվյալները ներգրավված են:

Տվյալների խախտման տեսակները

Հաճախ մենք կարծում ենք, որ տվյալների խախտումը տեղի է ունենում, քանի որ հաքերների որոշ խառնաշփոթ խումբը ներխուժում է կորպորատիվ տվյալների բազա, օգտագործելով չարամիտ գործիքներ `թույլ կամ վնասված համակարգային անվտանգության շահագործման համար:

Թիրախային հարձակումներ
Թեեւ դա տեղի է ունենում, եւ եղել է այն մեթոդը, որն օգտագործվում է որոշ հայտնի խախտումների մեջ, ներառյալ 2017 թվականի վերջին ամռանը Equifax- ի տվյալների խախտումը, ինչի հետեւանքով ավելի քան 143 միլիոն մարդ գողացվել է անձնական կամ ֆինանսական տեղեկատվության գողության կամ 2009 թ. Heartland վճարային համակարգը, որը վարկային քարտի պրոցեսոր էր, որի համակարգչային ցանցը վտանգված էր, հաքերներին հնարավորություն է ընձեռում հավաքել ավելի քան 130 միլիոն վարկային քարտի հաշիվներ, դա միակ եղանակն է, որն օգտագործվում է այսպիսի տեղեկատվության ձեռքբերման համար:

Insider Job- ը
Անվտանգության մեծ խախտումներ եւ ընկերության տվյալների ներգրավումը ներսում, ներկա աշխատակիցների կամ վերջերս ազատ արձակված աշխատակիցների կողմից, որոնք պահպանում են զգայուն գիտելիքներ, թե ինչպես են գործում կորպորատիվ ցանցերը եւ տվյալների բազաները:

Պատահական խախտում
Տվյալների խախտումների այլ տեսակներ չեն ներառում հատուկ համակարգչային հմտությունների որեւէ տեսակ, եւ, իհարկե, դրանք այնքան էլ դրամատիկ կամ նորարար չեն: Բայց դրանք ամեն օր տեղի են ունենում: Դիտարկենք առողջապահության աշխատողը, ով կարող է պատահաբար դիտել հիվանդի առողջության մասին տեղեկությունները, որոնք չունեն թույլտվություն : HIPAA (Առողջության ապահովագրության դյուրավառությունը եւ հաշվետվողականության մասին ակտը) կարգավորում է, թե ով կարող է տեսնել եւ օգտագործել անձնական առողջության մասին տեղեկությունները, եւ այդպիսի գրառումների պատահական դիտումը համարվում է տվյալների խախտում `ըստ HIPAA չափանիշների:

Տվյալների խախտումները կարող են տեղի ունենալ, այնուհետեւ, բազմաթիվ ձեւերով, ներառյալ անհատական ​​առողջության մասին տեղեկությունների պատահական դիտումը, աշխատակցին կամ նախկին գործատուն, որը տաղավար է գործատուի, անհատների կամ օգտվողների խմբերի հետ, որոնք օգտվում են ցանցային գործիքներից, չարամիտ ծրագրերից եւ սոցիալական մեխանիզմներից ձեռք են բերում կորպորատիվ տվյալների անօրինական մուտք, կորպորատիվ լրտեսություն, փնտրում առեւտրային գաղտնիքներ եւ պետական ​​լրտեսություն:

Ինչպես է տվյալների խախտում տեղի ունենում

Տվյալների խախտումներն առաջանում են հիմնականում երկու տարբեր ձեւերով `դիտավորյալ տվյալների խախտում եւ անհայտ է:

Անպտուղ խախտում
Սխալ խախտումները տեղի են ունենում, երբ տվյալների լիազորված օգտվողը կորցնում է վերահսկողությունը, գուցե, ունենալով նոութբուք, որը պարունակում է տվյալների չարաշահված կամ գողացված տվյալներ, օգտագործելով օրինական մուտքի գործիքներ այնպես, որպեսզի թողնեն ուրիշների համար բացահայտվող տվյալների բազան: Հաշվի առեք այն աշխատակցին, ով դուրս է գալիս ճաշից, բայց պատահաբար հեռանում է վեբ բրաուզերից, բացելով կորպորատիվ տվյալների բազայում:

Անպարկեշտ խախտումները կարող են առաջանալ նաեւ հետապնդվողի հետ համատեղ: Նման օրինակներից մեկն այն է , որ Wi-Fi ցանցը օգտագործվում է, կորպորատիվ կապի տեսքը կեղծելու համար : Անպաշտպան օգտվողը կարող է մուտք գործել կեղծ Wi-Fi ցանց, մուտքի հավատարմագրերը եւ այլ օգտակար տեղեկություններ տրամադրելու ապագա խարդախության համար:

Նպատակը խախտում է
Կասկածելի տվյալների խախտումները կարող են առաջանալ բազմաթիվ տարբեր մեթոդների կիրառմամբ, ներառյալ ուղղակի ֆիզիկական մատչելիությունը: Սակայն լրատվամիջոցներում ամենից հաճախ նշված մեթոդը կիբեր հարձակման որոշակի ձեւ է, որտեղ հարձակվողը թիրախի համակարգիչների կամ ցանցի վրա հարձակվողին հնարավորություն է ընձեռում մի շարք վնասակար ծրագրեր: Վիրտուալ ապարատը տեղադրվելուց հետո, փաստացի հարձակումը կարող է առաջանալ մեկ կամ մի քանի շաբաթվա ընթացքում կամ ամիսներով, թույլ տալով հարձակվողներին հավաքել այնքան տեղեկատվություն, որքան հնարավոր է:

Ինչ կարող ես անել

Ստուգեք, տեսնելու, թե արդյոք երկու գործոնի հավաստիացում (2FA) հասանելի է եւ օգտվում է այն բարձր անվտանգությանից:

Եթե ​​կարծում եք, որ ձեր տեղեկատվությունը ներգրավված է միջադեպում, տեղյակ լինեք, որ տվյալների խախտման ծանուցման մասին օրենքները տարբեր են պետության կողմից եւ սահմանում են, թե որ պայմաններում հաճախորդները պետք է տեղեկացվեն: Եթե ​​կարծում եք, որ դուք խախտում եք տվյալների խախտումը, դիմեք ընկերության ներգրավվածությանը եւ վավերացրեք, թե արդյոք Ձեր տեղեկատվությունը գաղտնի է եղել, եւ ինչ են նախատեսում անել իրավիճակը մեղմելու համար: