Მონაცემთა დარღვევა? რა დედამიწაზეა?

ნება არ მიიღოთ მომაჯადოებელი

მონაცემთა დარღვევები არის მოვლენები, სადაც ინფორმაცია სისტემაში არსებული სისტემის მესაკუთრის ცოდნის გარეშე ხდება და, როგორც წესი, ანგარიშის მფლობელს არ იცნობს.

მიღებული ინფორმაციის ტიპი დიდწილად დამოკიდებულია მონაცემთა დარღვევის მიზანზე, მაგრამ წარსულში, ინფორმაცია შეიცავდა პირად ჯანმრთელობას; პირადი საიდენტიფიკაციო ინფორმაცია , როგორიცაა სახელი, პაროლი, მისამართი და სოციალური უსაფრთხოების ნომერი; და ფინანსური ინფორმაცია, მათ შორის საბანკო და საკრედიტო ბარათის ინფორმაცია.

მიუხედავად იმისა, რომ პერსონალური მონაცემები ხშირად მიზანშია, ეს არ არის მხოლოდ ისეთი ტიპის ინფორმაცია, რომელიც სასურველია. სავაჭრო საიდუმლოება, ინტელექტუალური თვისებები და სახელმწიფო საიდუმლოებები ძალიან მაღალია, თუმცა ამ ტიპის ინფორმაციის მიწოდება არღვევს სათაურებს, როგორც ხშირად, როგორც პირადი ინფორმაციის ჩათვლით.

სახეები მონაცემთა დარღვევები

ხშირად ვფიქრობთ მონაცემთა დარღვევის გამო, რადგან ჰაკერების ზოგიერთი ნეიტრალური ჯგუფი ინფრასტრუქტურაში კორპორატიული მონაცემთა ბაზის გამოყენებით იწყებს მავნე ინსტრუმენტების გამოყენებით სუსტი ან კომპრომეტირებული სისტემის უსაფრთხოებას.

მიზანმიმართული თავდასხმები
მიუხედავად იმისა, რომ ეს მოხდა, და ზოგიერთი მეთოდის გამოყენებული მეთოდი, მათ შორის ეპიფაქს მონაცემების დარღვევა 2017 წლის გვიან ზაფხულში, რის შედეგადაც 143 მილიონზე მეტმა ადამიანმა მოიპარვა პირადი ან ფინანსური ინფორმაცია, ან 2009 Heartland Payment System, საკრედიტო ბარათის პროცესორი, რომლის კომპიუტერული ქსელი კომპრომეტირებული იყო, რომელიც საშუალებას აძლევს ჰაკერების შეგროვება მონაცემები 130 მილიონზე მეტი საკრედიტო ბარათის ანგარიშზე, ეს არ არის ერთადერთი მეთოდი, რომელიც გამოიყენება ამ ტიპის ინფორმაციის მიღებაზე.

Insider სამსახური
კორპორატიული ქსელების და მონაცემთა ბაზების მუშაობის დიდი ნაწილი, უსაფრთხოების დარღვევები და კომპანიის მონაცემების აღება, მიმდინარე თანამშრომლების ან ცოტა ხნის წინ გათავისუფლებული თანამშრომლების მიერ.

შემთხვევითი დარღვევა
სხვა სახის მონაცემები არღვევს რაიმე სახის სპეციალურ კომპიუტერულ უნარებს და, რა თქმა უნდა, არ არის დრამატული ან სიახლე. მაგრამ ისინი ყოველდღე ხდება. განვიხილოთ ჯანდაცვის თანამშრომელი, რომელმაც შესაძლოა შემთხვევითად იხილოს პაციენტის ჯანმრთელობაზე ინფორმაცია, რომ მათ არ გააჩნიათ ავტორიზაცია . HIPAA (ჯანმრთელობის დაზღვევის პორტაბელურობა და ანგარიშვალდებულების აქტი) არეგულირებს იმას, თუ ვინმეს შეუძლია დაინახოს და გამოიყენოს პირადი ინფორმაცია და ამგვარი ჩანაწერების შემთხვევით ნახვას ითვალისწინებს HIPAA სტანდარტების მიხედვით მონაცემების დარღვევა.

მონაცემთა დარღვევები შეიძლება მოხდეს მრავალი ფორმით, მათ შორის პირადი ჯანდაცვის ინფორმაციის შემთხვევით დათვალიერებით, თანამშრომელი ან ყოფილი თანამშრომელი საქონლისა და დამსაქმებლით, პირები ან მომხმარებელთა ჯგუფები, რომლებიც იყენებენ ქსელის ხელსაწყოს, მავნე და სოციალურ საინჟინრო მოიპოვოს კორპორატიული მონაცემების უკანონო ხელმისაწვდომობა, კორპორაციული ჯაშუშობა, ეძებს სავაჭრო საიდუმლოებას და მთავრობის ჯაშუშობას.

როგორ ხდება მონაცემები დარღვევები

მონაცემთა დარღვევები ხდება ორი განსხვავებული გზით: განზრახ მონაცემების დარღვევა და შემთხვევითობა.

შემთხვევით დარღვევა
უნებლიე დარღვევები ხდება, როდესაც მონაცემთა მართვის უფლებამოსილი მომხმარებელი დაკარგავს კონტროლს, შესაძლოა, ლეპტოპის მეშვეობით, რომელიც შეიცავს მონაცემებს არასწორად ან მოპარული, ლეგიტიმური წვდომის საშუალებების გამოყენებით ისე, რომ დატოვონ სხვებისთვის განკუთვნილი მონაცემთა ბაზის დატოვება. განვიხილოთ თანამშრომელი, რომელიც ხელმძღვანელობს off to ლანჩი, მაგრამ შემთხვევით ტოვებს მათი ბრაუზერის ღიაა კორპორატიული მონაცემთა ბაზაში.

განზრახ დარღვევები ასევე შეიძლება მოხდეს ერთობლივად განზრახვით. ერთი ასეთი მაგალითია Wi-Fi ქსელის გამოყენება, რომელიც შეიქმნა კორპორატიული კავშირის სახით . ეჭვგარეშე მომხმარებელი შეიძლება გამოიწვიოს ყალბი Wi-Fi ქსელში, მიწოდების რწმუნებათა სიგელები და სხვა სასარგებლო ინფორმაცია მომავალი hack- ისთვის.

განზრახ დარღვევა
Intentional მონაცემების დარღვევები შეიძლება მოხდეს მრავალი სხვადასხვა მეთოდების გამოყენებით, მათ შორის პირდაპირი ფიზიკური ხელმისაწვდომობის ჩათვლით. მაგრამ ახალი ამბის ყველაზე ხშირად აღწერილი მეთოდი კიბერშეტევების გარკვეული ფორმაა, სადაც თავდამსხმელი იწყებს გარკვეული სახის მავნე პროგრამებს სამიზნე კომპიუტერების ან ქსელზე, რომელიც უზრუნველყოფს თავდამსხმელს. მას შემდეგ, რაც malware არის ადგილი, ფაქტობრივი შეტევა შეიძლება მოხდეს დაუყოვნებლივ, ან ვრცელდება მეტი კვირის ან თვის, რომელიც საშუალებას თავდამსხმელები შეგროვება იმდენი ინფორმაცია, როგორც მათ შეუძლიათ.

რა შეგიძლია გააკეთო

შეამოწმეთ თუ არა ორი ფაქტორი ავთენტიფიკაცია (2FA) და ისარგებლეთ გაზრდილი უსაფრთხოების უზრუნველსაყოფად.

თუ ინერვიულებთ თქვენს ინფორმაციას ინციდენტში მონაწილეობის შესახებ, გაითვალისწინეთ, რომ მონაცემთა გაცვლის შეტყობინების კანონმდებლობა იცვლება სახელმწიფოს მიერ და განსაზღვროს, რა პირობებში უნდა გაეცნოს მომხმარებელს. თუ გწამთ, რომ თქვენ ხართ მონაცემთა დარღვევის ნაწილი, დაუკავშირდით კომპანიას და დააკმაყოფილებთ თუ არა თქვენი ინფორმაცია კომპრომეტირებული და რა გეგმები აქვთ სიტუაციის შემსუბუქებას.