Що таке порушення даних
Порушення даних (також відоме як розсипання даних або витік даних) - це несанкціонований доступ особи та групи програмної системи та отримання конфіденційної інформації. Це порушення в кібербезпеці, яке трапляється, коли дані навмисно чи ненавмисно потрапляють у чужі руки без відома користувача чи власника.
BREAKING DOWN Порушення даних
Порушення даних частково є наслідком зростання доступності даних через збільшення цифрових продуктів, що передало переважну кількість інформації в руки бізнесу. Хоча частина інформації є нечутливою, багато з них є власною та конфіденційною інформацією про фізичних осіб та компаній. Зосередженість на технологічних інструментах, таких як хмарні обчислювальні платформи, також зробила інформацію легко доступною, легкодоступною та легко поділиться за невеликі витрати. Компанії діляться та використовують ці дані для вдосконалення своїх процесів та задоволення потреб зростаючого в технічному відношенні населення. Однак деякі зловмисники намагаються отримати доступ до цієї інформації для того, щоб використовувати її для незаконної діяльності. Зростання випадків порушень даних, зафіксованих у компаніях по всьому світу, привів до уваги питання кібербезпеки та конфіденційності даних, що змусило багато регуляторних органів приймати нові закони для боротьби.
Власники та користувачі зламаної системи чи мережі не завжди знають одразу, коли відбулося порушення. У 2016 році Yahoo оголосив, що може бути найбільшим порушенням кібербезпеки, але тоді, коли він стверджував, що було оцінено 500 мільйонів облікових записів. Подальше розслідування показало, що порушення даних насправді сталося за два роки до 2014 року.
У той час як деякі кіберзлочинці використовують крадену інформацію для цькування або вимагання грошей у компаній та приватних осіб, інші продають порушену інформацію на підземних веб-ринках, які торгують незаконними активами. Приклади інформації, що купується та продається в цих темних веб-сторінках, включають вкрадені дані кредитних карток, інтелектуальну власність бізнесу, SSN та комерційну таємницю компанії.
Ненавмисне порушення даних
Порушення даних може бути здійснено ненавмисно або навмисно. Навмисне порушення даних відбувається, коли законний зберігач інформації, такий як працівник, втрачає або недбало використовує корпоративні інструменти. Працівник, який отримує доступ до незахищених веб-сайтів, завантажує компрометовану програму програмного забезпечення на робочий ноутбук, підключається до незахищеної мережі WiFi, втрачає ноутбук або смартфон у загальнодоступному місці тощо, ризикує порушити дані своєї компанії. У 2015 році компанія Nutmeg, яка займається управлінням інвестиціями в Інтернеті, зіпсувала свої дані, коли недолік коду в системі призвів до надсилання електронною поштою неправдивої інформації (PII) з 32 облікових записів неправильним одержувачам. Інформація, що була надіслана, містила імена, адреси та реквізити інвестицій, а власників рахунків наражала на небезпеку крадіжки особистих даних.
Навмисне порушення даних
Навмисне порушення даних відбувається, коли кібератак зазіхає на систему фізичної особи чи компанії з метою доступу до приватної та особистої інформації. Кібер-хакери використовують різні способи потрапляння в систему. Деякі зловмисне програмне забезпечення на веб-сайтах або вкладення електронної пошти, які при доступі роблять комп'ютерну систему вразливою до легкого входу та доступності даних хакерами. Деякі хакери використовують ботнети, заражені комп'ютерами, для доступу до файлів інших комп'ютерів. Бонетні мережі дозволяють винним отримати доступ до декількох комп'ютерів одночасно за допомогою одного і того ж засобу зловмисного програмного забезпечення. Хакери також можуть використовувати атаку ланцюга поставок для доступу до інформації. Коли компанія має жорсткий і непроникний захід безпеки, хакер може пройти через члена мережі мережі постачань компанії, який має вразливу систему безпеки. Як тільки хакер потрапить у комп'ютерну систему учасника, він також може отримати доступ до мережі цільової компанії.
Хакерам не потрібно вкрасти конфіденційну інформацію, наприклад, номери соціального захисту (SSN), щоб виявити особу користувача та отримати доступ до його особистого профілю. У випадку викрадення інформації для крадіжки особистих даних хакери з наборами даних квазі-ідентифікаторів можуть зібрати разом біти інформації для виявлення особи суб'єкта. Квазі-ідентифікатори, такі як стать, вік, сімейний стан, раса та адреса, можуть бути отримані з різних джерел та зібрані разом для посвідчення особи. У 2015 році IRS підтвердив, що сталося порушення даних про понад 300 000 платників податків. Кіберзлочинці використовували квазі-ідентифікатори для доступу до інформації платників податків та заповнення заявок на відшкодування податків. Це призвело до того, що IRS дозволив виплатити понад 50 мільйонів доларів США на чеки злочинців.
