Hva er et data brudd?

Slik stabiliserer du bruddskader (Kan 2024)

Slik stabiliserer du bruddskader (Kan 2024)
Anonim

Data brudd er hendelser hvor informasjon er tatt fra et system uten system eierens kunnskap, og vanligvis uten at kontohaveren er klar over det heller.

Typen av informasjon som er tatt, er i stor grad avhengig av målet om data brudd, men i det siste har informasjonen inkludert personlig helseinformasjon; personlig identifikasjonsinformasjon, for eksempel navn, passord, adresse og personnummer og finansiell informasjon, inkludert bank- og kredittkortinformasjon.

Mens personlige data ofte er målet, er det på ingen måte den eneste typen informasjon som er ønsket. Handelshemmeligheter, intellektuelle egenskaper og regjeringshemmeligheter er høyt verdsatt, selv om databrudd som involverer denne typen informasjon ikke gjør overskriftene like ofte som de som involverer personlig informasjon.

Typer av data brudd

Ofte tenker vi på datautbrudd som oppstår fordi noen grusomme grupper hackere infiltrerer en bedriftsdatabase ved hjelp av skadelig programvare for å utnytte svak eller kompromittert system sikkerhet.

Målrettede angrepSelv om dette helt sikkert skjer, og har vært metoden som brukes i noen av de mest kjente bruddene, inkludert Equifax datautbrudd i sensommeren 2017, noe som resulterte i at over 143 millioner mennesker har hatt personlig og økonomisk informasjon stjålet, eller 2009 Heartland Payment System, et kredittkortprosessor hvis datanettverk ble kompromittert, slik at hackere kan samle data på over 130 millioner kredittkortkontoer, er det ikke den eneste metoden som brukes til å skaffe seg denne typen informasjon.

Insider JobEt stort antall sikkerhetsbrudd og opptak av bedriftsdata skjer internt, av nåværende ansatte eller nylig utgitte ansatte som beholder sensitiv kunnskap om hvordan bedriftens nettverk og databaser fungerer.

Tilfeldig bruddAndre typer data brudd involverer ikke noen form for spesielle datakompetanse, og er absolutt ikke så dramatiske eller nyhetsverdige. Men de skjer omtrent hver dag. Overvei en helsepersonell som ved et uhell kan se pasienthelseinformasjon som de ikke har autorisasjon til å se. HIPAA (Health Insurance Portability and Accountability Act) regulerer hvem som kan se og bruke personlig helseinformasjon, og utilsiktet visning av slike poster betraktes som et brudd på data i henhold til HIPAA-standarder.

Databrudd kan forekomme, da i mange former, inkludert utilsiktet visning av personlig helseinformasjon, ansatt eller tidligere ansatt med et biff med sin arbeidsgiver, enkeltpersoner eller grupper av brukere som bruker nettverksverktøy, malware og sosialteknikk til å få ulovlig tilgang til bedriftsdata, bedriftsspionasje på jakt etter handelshemmeligheter og regjeringens spionasje.

Hvordan oppstår brudd på data

Data brudd forekommer hovedsakelig på to forskjellige måter: et forsettlig brudd på data og en utilsiktet.

Utilsiktet bruddUtilsiktede brudd oppstår når en autorisert bruker av data mister kontroll, kanskje ved å ha en bærbar datamaskin som inneholder dataene som er feilplassert eller stjålet, ved hjelp av legitime tilgangsverktøy på en slik måte at databasen blir utsatt for at andre skal se. Overvei den ansatte som går av til lunsj, men ved et uhell forlater nettleseren sin på bedriftsdatabasen.

Uavhengige brudd kan også forekomme i kombinasjon med en forsettlig. Et slikt eksempel er bruken av et Wi-Fi-nettverk satt opp for å etterligne utseendet på en bedriftsforbindelse. Den intetanende brukeren kan logge på det falske Wi-Fi-nettverket, og gi innloggingsinformasjon og annen nyttig informasjon for en fremtidig hack.

Forsiktet bruddIntentive databrudd kan forekomme ved hjelp av mange forskjellige teknikker, inkludert direkte fysisk tilgang. Men metoden som oftest nevnes i nyheten, er en form for cyberangrep, hvor angriperen innebærer en form for skadelig programvare på målets datamaskiner eller nettverk som gir tilgang til angriperen. Når malware er på plass, kan det faktiske angrepet oppstå med en gang, eller strekke seg over uker eller måneder, slik at angriperne kan samle så mye informasjon som mulig.

Hva du kan gjøre

Sjekk om tofaktorautentisering (2FA) er tilgjengelig, og dra nytte av den økte sikkerheten den gir.

Hvis du mener at informasjonen din er involvert i en hendelse, vær oppmerksom på at lovbrudd om lovbrudd varierer etter stat, og definer under hvilke forhold kunder må bli varslet. Hvis du mener at du er en del av et brudd på data, ta kontakt med det involverte selskapet og få dem til å verifisere om informasjonen din har blitt kompromittert, og hva de skal gjøre for å lindre situasjonen.

Data lekket i et enormt brudd!

Data lekket i et enormt brudd!

En lekkasje på 2,2 milliarder data i brukernavn og passord ble dumpet online. Artikkelen prøver å forklare hva som gikk ned og hva som kan gjøres.

Økende brudd på data har liten innvirkning på selskapene

Økende brudd på data har liten innvirkning på selskapene

Antall rapporterte datainnbrudd har vist en økende trend, uten at selskapene tar noen forholdsregler for å nappe problemene i knoppen.

Marriott saksøkt for brudd på data

Marriott saksøkt for brudd på data

Datainnbruddet har blitt vanlig. Det har påvirket Facebook, Cathay Pacific i fortiden, og nå er det siste offeret Marriott. Derfor hvorfor alltid bruke en VPN.

Redaksjonens