Μην αφήσετε τη διαφημιστική εκστρατεία να φτάσει σε σας
Οι παραβιάσεις δεδομένων είναι γεγονότα όπου οι πληροφορίες λαμβάνονται από ένα σύστημα χωρίς τη γνώση του κατόχου του συστήματος και συνήθως χωρίς να το γνωρίζει ο κάτοχος του λογαριασμού.
Ο τύπος των πληροφοριών που λαμβάνονται εξαρτάται σε μεγάλο βαθμό από τον στόχο της παραβίασης των δεδομένων, αλλά στο παρελθόν οι πληροφορίες περιλαμβάνουν προσωπικές πληροφορίες για την υγεία. προσωπικές πληροφορίες ταυτότητας , όπως όνομα, κωδικός πρόσβασης, διεύθυνση και αριθμός κοινωνικής ασφάλισης. και οικονομικές πληροφορίες, συμπεριλαμβανομένων τραπεζικών και πιστωτικών καρτών.
Ενώ τα προσωπικά δεδομένα είναι συχνά ο στόχος, δεν είναι καθόλου ο μόνος τύπος πληροφοριών που είναι επιθυμητός. Τα εμπορικά μυστικά, οι πνευματικές ιδιότητες και τα κυβερνητικά μυστικά είναι εξαιρετικά ευνοημένα, αν και οι παραβιάσεις δεδομένων που αφορούν αυτό το είδος πληροφοριών δεν κάνουν τα πρωτοσέλιδα τόσο συχνά όσο τα προσωπικά στοιχεία.
Τύποι παραβιάσεων δεδομένων
Συχνά σκεφτόμαστε μια παραβίαση δεδομένων που συμβαίνει επειδή κάποια φρικτή ομάδα hackers διεισδύει σε μια εταιρική βάση δεδομένων χρησιμοποιώντας εργαλεία κακόβουλου λογισμικού για να εκμεταλλευτεί την αδύναμη ή διακυβευμένη ασφάλεια του συστήματος.
Στοχοθετημένες επιθέσεις
Ενώ αυτό συμβαίνει σίγουρα και ήταν η μέθοδος που χρησιμοποιήθηκε σε ορισμένες από τις πιο γνωστές παραβιάσεις, συμπεριλαμβανομένης της παραβίασης των δεδομένων Equifax στα τέλη του καλοκαιριού του 2017, η οποία είχε ως αποτέλεσμα περισσότερα από 143 εκατομμύρια άτομα να έχουν κλαπεί προσωπικές και οικονομικές τους πληροφορίες ή το 2009 Το Heartland Payment System, ένας επεξεργαστής πιστωτικών καρτών, του οποίου το δίκτυο υπολογιστών διακυβεύτηκε, επιτρέπει στους χάκερς να συλλέγουν δεδομένα σε πάνω από 130 εκατομμύρια λογαριασμούς πιστωτικών καρτών, δεν είναι η μόνη μέθοδος που χρησιμοποιείται για την απόκτηση τέτοιου είδους πληροφοριών.
Insider Job
Ένας μεγάλος αριθμός παραβιάσεων της ασφάλειας και η λήψη εταιρικών δεδομένων προκύπτουν από μέσα, από υπαλλήλους ή πρόσφατα απελευθερωμένους υπαλλήλους που διατηρούν ευαίσθητες γνώσεις σχετικά με το πώς λειτουργούν τα εταιρικά δίκτυα και οι βάσεις δεδομένων.
Ατυχή παραβίαση
Άλλοι τύποι παραβιάσεων δεδομένων δεν περιλαμβάνουν κανένα είδος ειδικών δεξιοτήτων πληροφορικής, και σίγουρα δεν είναι τόσο δραματικές ούτε επικριτικές. Αλλά συμβαίνουν σχεδόν κάθε μέρα. Εξετάστε έναν εργαζόμενο στον τομέα της υγειονομικής περίθαλψης που μπορεί τυχαία να δει πληροφορίες υγείας του ασθενούς που δεν έχουν εξουσιοδότηση για να δει . HIPAA (Νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας) ρυθμίζει ποιος μπορεί να δει και να χρησιμοποιήσει προσωπικές πληροφορίες για την υγεία και ότι η τυχαία προβολή τέτοιων αρχείων θεωρείται παραβίαση δεδομένων σύμφωνα με τα πρότυπα της HIPAA.
Οι παραβιάσεις δεδομένων μπορούν να εμφανιστούν σε πολλές μορφές, συμπεριλαμβανομένης της τυχαίας προβολής προσωπικών πληροφοριών υγείας, ο εργαζόμενος ή πρώην υπάλληλος με βοδινό κρέας με τον εργοδότη του, άτομα ή ομάδες χρηστών που κάνουν χρήση εργαλείων δικτύωσης, κακόβουλου λογισμικού και κοινωνικής μηχανικής να αποκτήσουν παράνομη πρόσβαση σε εταιρικά δεδομένα, εταιρική κατασκοπεία που αναζητούν εμπορικά μυστικά και κυβερνητική κατασκοπεία.
Πώς παραβιάζονται τα δεδομένα
Οι παραβιάσεις δεδομένων συμβαίνουν κατά κύριο λόγο με δύο διαφορετικούς τρόπους: μια εκ προθέσεως παραβίαση δεδομένων και μια μη σκόπιμη.
Αθέλητη παραβίαση
Αθέλητες παραβιάσεις συμβαίνουν όταν ένας εξουσιοδοτημένος χρήστης των δεδομένων χάνει τον έλεγχο, ίσως έχοντας έναν φορητό υπολογιστή που περιέχει τα δεδομένα που έχουν χαθεί ή κλαπεί, χρησιμοποιώντας νόμιμα εργαλεία πρόσβασης με τέτοιο τρόπο ώστε να αφήσουν τη βάση δεδομένων εκτεθειμένη για άλλους να δουν. Εξετάστε τον εργαζόμενο που ξεκινάει το μεσημεριανό γεύμα, αλλά αφήνει τυχαία τον φυλλομετρητή ιστού του στην εταιρική βάση δεδομένων.
Οι ακούσιες παραβιάσεις μπορούν επίσης να συμβούν σε συνδυασμό με μια εκ προθέσεως. Ένα τέτοιο παράδειγμα είναι η χρήση ενός δικτύου Wi-Fi που έχει οριστεί για να μιμείται την εμφάνιση μιας εταιρικής σύνδεσης . Ο ανυποψίαστος χρήστης μπορεί να συνδεθεί στο ψεύτικο δίκτυο Wi-Fi, παρέχοντας διαπιστευτήρια σύνδεσης και άλλες χρήσιμες πληροφορίες για μελλοντική απειλή.
Εσκεμμένη παραβίαση
Οι παραπλανητικές παραβιάσεις δεδομένων μπορούν να συμβούν χρησιμοποιώντας πολλές διαφορετικές τεχνικές, συμπεριλαμβανομένης της άμεσης φυσικής πρόσβασης. Αλλά η μέθοδος που αναφέρθηκε πιο συχνά στις ειδήσεις είναι κάποια μορφή επιθέσεων στον κυβερνοχώρο, όπου ο επιτιθέμενος ενσωματώνει κάποια μορφή κακόβουλου λογισμικού στους υπολογιστές ή το δίκτυο του στόχου που παρέχει πρόσβαση στον εισβολέα. Μόλις το κακόβουλο λογισμικό είναι στη θέση του, η πραγματική επίθεση μπορεί να συμβεί αμέσως ή να παραταθεί σε εβδομάδες ή μήνες, επιτρέποντας στους εισβολείς να συλλέξουν όσο το δυνατόν περισσότερες πληροφορίες.
Τι μπορείς να κάνεις
Ελέγξτε αν ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι διαθέσιμος και επωφεληθείτε από την αυξημένη ασφάλεια που παρέχει.
Εάν πιστεύετε ότι οι πληροφορίες σας εμπλέκονται σε κάποιο συμβάν, λάβετε υπόψη ότι οι νόμοι κοινοποίησης παραβίασης δεδομένων διαφέρουν ανάλογα με το κράτος και καθορίστε υπό ποιες προϋποθέσεις πρέπει να ειδοποιούνται οι πελάτες. Εάν πιστεύετε ότι είστε μέρος μιας παραβίασης των δεδομένων, επικοινωνήστε με την εμπλεκόμενη εταιρεία και ζητήστε από αυτούς να επαληθεύσουν εάν τα στοιχεία σας έχουν παραβιαστεί και τι σκοπεύουν να κάνουν για να ανακουφίσουν την κατάσταση.