Kas ir datu pārkāpums
Datu pārkāpums (pazīstams arī kā datu noplūde vai datu noplūde) ir personas, grupas vai programmatūras sistēmas nesankcionēta piekļuve un slepenas informācijas iegūšana. Tā ir kiberdrošības kļūda, kas notiek, ja dati tīši vai netīši nonāk nepareizās rokās bez lietotāja vai īpašnieka ziņas.
Datu pārkāpums
Datu pārkāpumi daļēji izriet no pieaugošās datu pieejamības digitālo produktu pieauguma dēļ, kas ir devis pārmērīgu informācijas daudzumu uzņēmumiem. Kaut arī daļa informācijas nav slepena, liela daļa no tās ir patentēta un slepena informācija par privātpersonām un uzņēmumiem. Koncentrēšanās uz tehnoloģijām balstītiem rīkiem, piemēram, mākoņdatošanas platformām, arī ir padarījusi informāciju viegli pieejamu, viegli pieejamu un bez piepūles dalāmu par mazām izmaksām. Uzņēmumi dalās ar šiem datiem un izmanto tos, lai uzlabotu savus procesus un apmierinātu arvien pieaugošo tehnoloģiju prasmīgo iedzīvotāju vajadzības. Tomēr daži nepareizi veidotāji cenšas piekļūt šai informācijai, lai to izmantotu nelikumīgām darbībām. Datu pārkāpumu gadījumu skaita pieaugums, kas reģistrēts uzņēmumos visā pasaulē, ir uzsvēris kiberdrošības un datu privātuma problēmu, kuras dēļ daudzas pārvaldes iestādes ir izdevušas jaunus likumus cīņai.
Pārkāptas sistēmas vai tīkla īpašnieki un lietotāji ne vienmēr uzreiz zina, kad pārkāpums noticis. 2016. gadā Yahoo paziņoja, kas vēl varētu būt lielākais kiberdrošības pārkāpums, kad tā apgalvoja, ka ir pārkāpti aptuveni 500 miljoni kontu. Turpmākā izmeklēšana atklāja, ka datu pārkāpums faktiski notika divus gadus pirms 2014. gada.
Kaut arī daži kibernoziedznieki izmanto zagtu informāciju, lai uzmāktos vai izspiestu naudu no uzņēmumiem un privātpersonām, citi pārdod pārkāpto informāciju pazemes interneta tirdzniecības vietās, kur tirgojas ar nelikumīgiem īpašumiem. Šajos tumšajos tīklos iegādātās un pārdotās informācijas piemēri ir nozagta kredītkaršu informācija, biznesa intelektuālais īpašums, SSN un uzņēmuma komercnoslēpumi.
Netīšs datu pārkāpums
Datu pārkāpumu var izdarīt netīši vai ar nodomu. Netīšs datu pārkāpums rodas, ja likumīgs informācijas glabātājs, piemēram, darbinieks, zaudē vai nolaidīgi izmanto korporatīvos rīkus. Darbinieks, kurš piekļūst nenodrošinātām vietnēm, darba klēpjdatorā lejupielādē kompromitētu programmatūras programmu, izveido savienojumu ar nenodrošinātu WiFi tīklu, publiskā vietā pazaudē klēpjdatoru vai viedtālruni utt., Riskē ar sava uzņēmuma datu pārkāpumiem. Tiešsaistes ieguldījumu pārvaldes firmai Nutmeg 2015. gadā tika apdraudēti tās dati, kad kļūdaina koda rezultātā 32 kontu personīgi identificējama informācija (PII) tika nosūtīta pa e-pastu nepareiziem saņēmējiem. Izsūtītajā informācijā bija iekļauti nosaukumi, adreses un informācija par ieguldījumiem, un konta īpašniekiem tika noteikts identitātes zādzības risks.
Apzināts datu pārkāpums
Apzināts datu pārkāpums notiek, kad kiberuzbrukumu veicējs ielaužas personas vai uzņēmuma sistēmā, lai piekļūtu patentētai un personiskai informācijai. Kiberhakeri iekļūšanai sistēmā izmanto dažādus veidus. Daži vietnēs vai e-pasta pielikumos iestrādāta ļaunprātīga programmatūra, kurai piekļūstot, datorsistēma kļūst neaizsargāta pret hakeru vieglu piekļuvi datiem un piekļuvi tiem. Daži hakeri izmanto robottīklus, kas ir inficēti datori, lai piekļūtu citu datoru failiem. Robottīkli ļauj vainīgajiem piekļūt vairākiem datoriem vienlaikus, izmantojot vienu un to pašu ļaunprātīgas programmatūras rīku. Hakeri var arī izmantot piegādes ķēdes uzbrukumu, lai piekļūtu informācijai. Ja uzņēmumā ir ieviests stingrs un necaurlaidīgs drošības pasākums, hakeris var iziet cauri uzņēmuma piegādes ķēdes tīkla loceklim, kuram ir neaizsargāta drošības sistēma. Tiklīdz hakeris nokļūst biedra datorsistēmā, viņš var arī piekļūt mērķa uzņēmuma tīklam.
Hakeriem nav vienlaicīgi jāzog tāda sensitīva informācija kā sociālās drošības numuri (SSN), lai atklātu lietotāja identitāti un iegūtu piekļuvi viņa / viņas personiskajam profilam. Informācijas zādzības gadījumā par identitātes zādzību hakeri ar kvazidentifikatoru datu kopām var salikt informācijas bitus, lai atklātu entītijas identitāti. Kvazi-identifikatorus, piemēram, dzimumu, vecumu, ģimenes stāvokli, rasi un adresi, var iegūt no dažādiem avotiem un apvienot identitātes iegūšanai. IRS 2015. gadā apstiprināja, ka ir notikuši datu pārkāpumi, kuros iesaistīti vairāk nekā 300 000 nodokļu maksātāju. Kibernoziedznieki bija izmantojuši kvazidentifikatorus, lai piekļūtu nodokļu maksātāju informācijai un aizpildītu nodokļu atmaksas pieteikumus. Rezultātā IRS izkrāva vairāk nekā 50 miljonus ASV dolāru kompensācijas pārbaudēs identitātes zagļiem.
