Duomenų pažeidimas
Duomenų pažeidimas (dar vadinamas duomenų išsiliejimu ar duomenų nutekėjimu) yra neteisėta prieiga prie slaptos informacijos ir jos gavimas iš asmens, grupės ar programinės įrangos sistemos. Tai yra kibernetinio saugumo klaidos atvejis, kai duomenys tyčia ar netyčia patenka į netinkamas rankas be vartotojo ar savininko žinios.
NUOTOLINIMAS Duomenų pažeidimas
Duomenų pažeidimus iš dalies lemia vis didėjantis duomenų prieinamumas dėl išaugusių skaitmeninių produktų, dėl kurių verslo įmonėms suteikta didžiulė informacijos dalis. Nors dalis informacijos nėra neskelbtini, didelė jos dalis yra patentuota ir neskelbtina informacija apie asmenis ir įmones. Dėmesys technologijomis grindžiamoms priemonėms, tokioms kaip debesų kompiuterijos platformos, taip pat padarė informaciją lengvai prieinamą, lengvai prieinamą ir lengvai dalijamąsi už mažas išlaidas. Bendrovės dalijasi šiais duomenimis ir naudojasi jais, norėdamos patobulinti savo procesus ir patenkinti didėjančios technikos išmanančių gyventojų poreikius. Tačiau kai kurie klaidingi asmenys siekia gauti prieigą prie šios informacijos, kad ją panaudotų neteisėtai veiklai. Padidėjęs duomenų pažeidimų skaičius įmonėse visame pasaulyje atkreipė dėmesį į kibernetinio saugumo ir duomenų privatumo problemą, dėl kurios daugelis reguliavimo institucijų priėmė naujus įstatymus kovai.
Pažeistos sistemos ar tinklo savininkai ir vartotojai ne visada iš karto žino, kada įvyko pažeidimas. 2016 m. „Yahoo“ paskelbė, kas dar gali būti didžiausias kibernetinio saugumo pažeidimas, kai teigė, kad buvo pažeista maždaug 500 mln. Paskyrų. Tolesnis tyrimas atskleidė, kad duomenų pažeidimas iš tikrųjų įvyko prieš dvejus metus iki 2014 m.
Kai kurie kibernetiniai nusikaltėliai naudoja pavogtą informaciją, siekdami priekabiauti prie pinigų iš įmonių ar asmenų arba iš jų pagrobia pinigus, kiti parduoda pažeistą informaciją pogrindinėse interneto prekyvietėse, kuriose prekiaujama nelegaliu turtu. Šiose tamsiose interneto svetainėse perkamos ir parduodamos informacijos pavyzdžiai yra pavogta kredito kortelių informacija, verslo intelektinė nuosavybė, SSN ir įmonės komercinės paslaptys.
Netyčinis duomenų pažeidimas
Duomenų pažeidimas gali būti padarytas netyčia ar tyčia. Netyčinis duomenų pažeidimas įvyksta, kai teisėtas informacijos saugotojas, pavyzdžiui, darbuotojas, pameta ar aplaidžiai naudojasi įmonės įrankiais. Darbuotojui, kuris pasiekia neužtikrintas svetaines, į savo nešiojamąjį kompiuterį atsisiunčia pažeistą programinę įrangą, prisijungia prie nesaugaus „WiFi“ tinklo, praranda nešiojamąjį kompiuterį ar išmanųjį telefoną viešoje vietoje ir pan., Rizikuoja pažeisti savo įmonės duomenis. 2015 m. Internetinei investicijų valdymo įmonei „Nutmeg“ kilo pavojus, kad dėl klaidingo kodo sistemoje neteisėtai gavėjams buvo išsiųstas 32 paskyrų asmeniškai identifikuojamos informacijos (PII) adresas. Išsiųstoje informacijoje buvo vardai, adresai ir išsami informacija apie investicijas, o sąskaitų savininkams kilo pavojus tapatybės vagystėms.
Tyčinis duomenų pažeidimas
Tyčinis duomenų pažeidimas įvyksta tada, kai kibernetinis užpuolikas įsilaužia į asmens ar įmonės sistemą, siekdamas gauti prieigą prie asmeninės ir asmeninės informacijos. Kibernetiniai įsilaužėliai naudojasi įvairiais būdais, kad patektų į sistemą. Kai kurios svetainėse ar el. Pašto prieduose esančios kenkėjiškos programinės įrangos dalys daro prieigą prie kompiuterio sistemos pažeidžiamą, nes įsilaužėliai gali lengvai įvesti duomenis ir prieiti prie jų. Kai kurie įsilaužėliai naudoja robotus, kurie yra užkrėsti kompiuteriai, kad pasiektų kitų kompiuterių failus. Robotai suteikia nusikaltėliams prieigą prie kelių kompiuterių tuo pačiu metu naudojant tą patį kenkėjiškos programos įrankį. Piratai taip pat gali panaudoti tiekimo grandinės ataką norėdami gauti informaciją. Kai įmonėje yra įdiegta patikima ir neperžengiama saugumo priemonė, įsilaužėlis gali pereiti pro įmonės tiekimo grandinės tinklo narį, kuris turi pažeidžiamą apsaugos sistemą. Kai įsilaužėlis pateks į nario kompiuterinę sistemą, jis taip pat galės patekti į tikslinės įmonės tinklą.
Piratai neturi iš karto pavogti tokios slaptos informacijos kaip socialinio draudimo numeriai (SSN), kad atskleistų vartotojo tapatybę ir gautų prieigą prie jo asmeninio profilio. Pavogę informaciją dėl tapatybės vagystės, įsilaužėliai su kvazidentifikatorių duomenų rinkiniais gali surinkti informacijos bitus, kad atskleistų subjekto tapatybę. Kvazi-identifikatorius, tokius kaip lytis, amžius, šeimyninė padėtis, rasė ir adresas, galima gauti iš įvairių šaltinių ir surinkti tapatybę. 2015 m. IRS patvirtino, kad buvo pažeisti daugiau nei 300 000 mokesčių mokėtojų duomenys. Kibernetiniai nusikaltėliai pasinaudojo kvazidentifikatoriais, norėdami pasiekti mokesčių mokėtojų informaciją ir užpildyti mokesčių grąžinimo paraiškas. Tai lėmė, kad IRS sumokėjo daugiau nei 50 milijonų dolerių grąžinimo čekių tapatybės vagims.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.