Ärge laske hype sulle sattuda
Andmehäired on sündmused, kus teave võetakse süsteemist ilma süsteemiomaniku teadmata ja tavaliselt ka siis, kui konto omanik seda ei ole teadlik.
Kasutatava teabe liik sõltub suuresti andmete rikkumise eesmärgist, kuid varem sisaldas see teave isiku tervislikku teavet; isikuandmeid , näiteks nime, parooli, aadressi ja sotsiaalkindlustuse numbrit; ja finantsteave, sealhulgas pangandus- ja krediitkaarditeave.
Kuigi isikuandmed on sageli sihtmärk, ei ole see mingil juhul ainus soovitud teabe liik. Ärisaladused, intellektuaalsed omadused ja riigisaladused on kõrgelt hinnatud, kuigi sellist tüüpi teabega seotud andmehankemenetlused ei muuda pealkirju nii tihti kui isikuandmeid sisaldavatele andmetele.
Andmete rikkumise tüübid
Sageli me arvame andmehäire tekkimist, sest mõni ebameeldiv rünnak häkkerite infiltreerib ettevõtte andmebaasi kasutades pahavara tööriistad kasutada nõrk või ohustatud süsteemi turvalisust.
Sihitud rünnakud
Kuigi see kindlasti juhtub ja on olnud meetod, mida kasutati mõnede kõige tuntumate rikkumiste korral, sealhulgas 2017. aasta suve lõpus Equifaxi andmete rikkumine, mille tulemusena on enam kui 143 miljonit inimest varastatud oma isikuandmete ja finantsteabega või 2009. aasta Heartlandi maksesüsteem, krediitkaardiprotsessor, kelle arvutivõrk oli ohustatud, võimaldades häkkeritel koguda andmeid enam kui 130 miljoni krediitkaardikontol, pole see ainus viis sellist tüüpi teabe hankimiseks.
Insider Job
Suur osa turvarikkumistest ja ettevõtte andmete kogumine toimub praeguste töötajate või hiljuti vabastatud töötajate poolt, kes säilitavad tundlikke teadmisi ettevõtte võrkude ja andmebaaside toimimise kohta.
Juhuslik rikkumine
Teiste andmevigade tüübid ei hõlma mingeid spetsiifilisi arvutioskusi ja ei ole kindlasti nii dramaatilised ega uudsed. Kuid need juhtuvad peaaegu iga päev. Mõelge tervishoiutöötajale, kes võib kogemata vaadata patsiendi terviseteavet, mida neil pole volitust näha . HIPAA (tervisekindlustuse ülekantavuse ja vastutuse seadus) reguleerib isikuid, kes võivad näha ja kasutada isiklikku terviseteavet, ning selliste dokumentide juhuslikku vaatamist peetakse HIPAA standardite kohaselt andmete rikkumiseks.
Andmehäirete esinemine võib esineda siis mitmel kujul, sealhulgas isikliku terviseteabe juhusliku vaatamise, töötaja või endise töötajaga, kes on veiseliha oma tööandja, üksikisikute või kasutajarühmadega, kes kasutavad võrgusuhtluse vahendeid, pahavara ja sotsiaalset inseneritööd saada ebaseaduslikku juurdepääsu ettevõtteandmetele, ärisaladust otsivad ärisaladusi ja valitsuse spionaaži.
Kuidas andmete rikkumisi esineb
Andmehäired esinevad peamiselt kahel erineval viisil: tahtlik andmete rikkumine ja tahtmatu.
Tahtmatu rikkumine
Ebatõrked rikkumised tekivad siis, kui andmete volitatud kasutaja kaotab kontrolli, ehk võttes sülearvuti, mis sisaldab andmeid vales kohas või varastatud, kasutades õigustatud juurdepääsu tööriistu viisil, mis jätab andmebaasi teistele nähtavaks. Mõelge töötajale, kes lõpeb peagi, kuid kogemata jätab oma veebibrauseri ettevõtte andmebaasi avatud.
Soovimatud rikkumised võivad ilmneda ka koos tahtliku rikkumisega. Üks selline näide on Wi-Fi-võrgu kasutamine, mis on loodud ettevõtteühenduse välimuse jäljendamiseks . Eeldamatu kasutaja võib sisse logida võltsitud Wi-Fi-võrku, sisselogimisandmeid ja muud kasulikku teavet tulevase häkkimise jaoks.
Tahtlik rikkumine
Tahtmatud andmete rikkumised võivad ilmneda mitmete erinevate tehnikatega, sealhulgas otsese füüsilise juurdepääsuga. Kuid kõige sagedamini uudis mainitud meetod on mingi küberrünnak, kus ründaja sisestab ründajale ligipääsu mõnele pahavarale sihtmärgi arvutis või võrgus. Kui pahavara on paigas, võib tegelik rünnak ilmneda kohe või pikendada nädalat või kuud, mis võimaldab ründajatel koguda nii palju teavet kui võimalik.
Mida sa saad teha
Kontrollige, kas kahe faktori autentimine (2FA) on saadaval ja kasutage ära pakutava suurendatud turvalisuse.
Kui arvate, et teie teave on juhtumiga seotud, pidage meeles, et andmete rikkumise teatamise seadused on riigiti erinevad ja määratlege, millistel tingimustel kliente tuleb teavitada. Kui usute, et olete andmete rikkumisega seotud, võtke ühendust asjaomase ettevõttega ja lasege neil kontrollida, kas teie teave on ohustatud ja mida nad kavatsevad olukorra leevendamiseks teha.