Nedovoľte, aby sa humbuk dostal k vám
Zlyhania údajov sú udalosti, pri ktorých sa informácie odoberajú zo systému bez vedomia vlastníka systému a zvyčajne bez toho, aby o tom držiteľ účtu vedel.
Typ prijatých informácií je vo veľkej miere závislý od cieľa narušenia údajov, avšak v minulosti zahŕňali informácie o osobných zdravotných informáciách; osobné identifikačné údaje , ako napríklad meno, heslo, adresa a číslo sociálneho poistenia; a finančné informácie vrátane informácií o bankovníctve a kreditnej karte.
Zatiaľ čo osobné údaje sú často cieľom, v žiadnom prípade nie sú jediným typom informácií, ktoré sú požadované. Obchodné tajomstvá, duševné vlastníctvo a vládne tajomstvá sú vysoko cenené, aj keď porušenia údajov, ktoré sa týkajú tohto typu informácií, neumožňujú titulky tak často ako tie, ktoré obsahujú osobné informácie.
Typy narušenia údajov
Často si myslíme, že došlo k narušeniu údajov, pretože niektorá hanebná skupina hackerov infiltrovala firemnú databázu pomocou malwarových nástrojov na zneužitie slabej alebo ohrozenej bezpečnosti systému.
Cielené útoky
Zatiaľ čo sa to určite stalo, a to bola metóda používaná v niektorých z najznámejších porušení, vrátane porušenia údajov Equifax koncom leta 2017, čo vyústilo do odcudzenia viac ako 143 miliónov ľudí, ktorí odcudzili svoje osobné a finančné informácie, alebo v roku 2009 Heartland Payment System, procesor kreditnej karty, ktorého počítačová sieť bola ohrozená, čo umožňuje hackerom zhromažďovať dáta na viac ako 130 miliónoch účtov kreditných kariet, nie je to jediná metóda na získanie tohto typu informácií.
Insider Job
Veľké množstvo narušenia bezpečnosti a zaznamenávanie údajov o spoločnostiach sa vyskytujú zvnútra, súčasní zamestnanci alebo nedávno prepustení zamestnanci, ktorí si zachovávajú citlivé vedomosti o fungovaní podnikových sietí a databáz.
Náhodné porušenie
Iné typy narušenia údajov nezahŕňajú žiadny druh špeciálnych počítačových zručností a rozhodne nie sú tak dramatické ani zaujímavé. Ale stali sa takmer každý deň. Zvážte zdravotníckeho pracovníka, ktorý môže náhodou prezrieť informácie o zdravotnom stave pacienta, na ktoré nemajú povolenie vidieť . HIPAA (zákon o prenosnosti a zodpovednosti v oblasti zdravotného poistenia) upravuje, kto môže vidieť a používať osobné zdravotné informácie a náhodné prezeranie takýchto záznamov sa považuje za porušenie údajov podľa noriem HIPAA.
Zlyhania údajov sa môžu vyskytnúť v mnohých formách, vrátane náhodného prezerania osobných zdravotných informácií, zamestnanec alebo bývalý zamestnanec s hovädzím mäsom so svojim zamestnávateľom, jednotlivcami alebo skupinami používateľov, ktorí využívajú sieťové nástroje, škodlivý softvér a sociálne inžinierstvo získanie nelegálneho prístupu k firemným údajom, firemná špionáž hľadajúca obchodné tajomstvá a vládnu špionáž.
Ako dochádza k narušeniu údajov
Zlyhania údajov sa vyskytujú primárne dvoma rôznymi spôsobmi: úmyselným narušením údajov a neúmyselným narušením údajov.
Neúmyselné porušenie
Neúmyselné porušenia sa vyskytujú vtedy, keď oprávnený používateľ údajov stráca kontrolu, možno tým, že má laptop, ktorý obsahuje neoprávnené alebo odcudzené údaje, pomocou legitímnych nástrojov prístupu, a to tak, že nechá databázu vystavenú ostatným. Zvážte zamestnanca, ktorý sa chystá na obed, ale náhodou nechá svoj internetový prehliadač otvorený v podnikovej databáze.
Neúmyselné porušenia sa môžu vyskytnúť aj v kombinácii s úmyselným. Jedným z takýchto príkladov je použitie siete Wi-Fi nastavenej na napodobenie vzhľadu firemného pripojenia . Nenáročný používateľ sa môže prihlásiť do falošnej siete Wi-Fi a poskytnúť prihlasovacie poverenia a ďalšie užitočné informácie pre budúcnosť.
Úmyselné porušenie
Úmyselné narušenia údajov sa môžu vyskytnúť použitím mnohých rôznych techník vrátane priameho fyzického prístupu. Metóda, ktorá sa najčastejšie spomína v správach, je však nejaká forma kybernetického útoku, kde útočník vloží do počítača alebo siete cieľa nejakú formu škodlivého softvéru, ktorý poskytuje prístup k útočníkovi. Akonáhle je malware na mieste, skutočný útok môže nastať hneď, alebo predĺžiť v priebehu týždňov alebo mesiacov, čo umožňuje útočníkom zhromaždiť čo najviac informácií.
Čo môžeš urobiť
Skontrolujte, či je k dispozícii dvojfaktorové overenie (2FA) , a využite zvýšenú bezpečnosť, ktorú poskytuje.
Ak sa domnievate, že vaše informácie sú súčasťou incidentu, uvedomte si, že zákony oznamovania narušenia údajov sa v jednotlivých štátoch líšia a definujte, za akých podmienok musia byť zákazníci informovaní. Ak sa domnievate, že ste súčasťou porušenia pravidiel, obráťte sa na príslušnú spoločnosť a požiadajte, aby overil, či sú vaše informácie ohrozené, a čo plánujú urobiť na zmiernenie situácie.