Akékoľvek náhodné alebo úmyselné zverejnenie dôverných informácií neznámej sieti sa označuje ako Zlyhanie údajov, Spojené štáty americké a väčšina európskych krajín predstavujú prevažnú väčšinu veľkých narušení údajov. Čo je viac znepokojujúce je rýchlosť, s akou narúšajú narušenia údajov a dopad na podniky, nevykazujú žiadne známky spomalenia.
Čo je porušenie a typy údajov
Vo všeobecnosti existujú tri typy narušenia údajov. Oni sú:
- fyzický - Môže sa tiež nazývať "špionážna spoločnosť" alebo úsilie o získanie obchodného tajomstva nečestnými prostriedkami, ako napríklad počítačom.
- elektronický - neoprávnený prístup do systémového alebo sieťového prostredia, v ktorom sa údaje spracovávajú, ukladajú alebo prenášajú. Prístup je možné získať prostredníctvom webových serverov alebo webových stránok do zraniteľnosti systému prostredníctvom útokov na úrovni aplikácie.
- skimming - Jedná sa o zachytenie a zaznamenávanie údajov magnetického pruhu na zadnej strane kreditných kariet a debetných kariet. Tento proces používa externé zariadenie, ktoré je niekedy nainštalované na POS obchodníka bez vedomia.
Nedávne prípady porušenia údajov
Vyskytlo sa niekoľko prípadov porušenia údajov, ktoré v nedávnej minulosti viedli k vybranej strate 30 000 záznamov. Viac informácií o nej nájdete vo forme vizuálnej prezentácie na tejto webovej stránke, Ponúka prekrásnu a informatívnu prehliadku najväčších svetových narušení údajov v posledných rokoch.
Medzi hlavné poruchy údajov patrili:
Madison Square Garden Porušenie údajov o kreditných kartách: Masívny rok trvajúci porušenie kreditných kariet hlásených na Madison Square na štyroch miestach v New Yorku. Porušenie kreditných a debetných kariet, ktoré sa používajú na koncesných stánkoch.
Yahoo Email účty Hacking: E-mailový gigant objavil veľký počítačový útok, keď neoprávnená strana prenikla do účtov užívateľov Yahoo prostredníctvom "falzifikovaných" cookies "- kúsky kódu, ktoré sú skryté v cache prehliadača používateľa, takže webová stránka nevyžaduje prihlásenie pri každej návšteve, Spoločnosť tvrdila, že porušenia boli "štátom sponzorované" a tiež uznala skutočnosť, že k chránenému kódu pristupoval hacker.
hymna: Vo februári 2015, D.O.B, ID člena. Číslo sociálneho poistenia a ďalšie súvisiace informácie členov hymny, druhej najväčšej zdravotnej poisťovne v USA, boli ukradnuté. Zlyhanie informácií o zdravotných údajoch, ktoré má spoločnosť Anthem Inc, postihlo 80 000 000 používateľov.
Brazzers Porušenie údajov: V septembri 2016 hackeri rozbili dospelé stránky Brazzers, čím rozširovali detaily o vyše 8 používateľoch lak. Zahŕňali jedinečné e-mailové adresy, mená používateľov, heslá bez písma a ďalšie. Našťastie bola väčšina záznamov duplikátov.
Dailymotion útok: Jedna z najpopulárnejších stránok zdieľania videa na svete utrpela porušenie údajov, ktoré zahŕňalo stratu miliónov užívateľov e-mailových adries a pridružených hesiel na 6th December 2016.
Spôsoby, ako zabrániť narušeniu údajov
pripravenosť a proaktivity sú kľúčom k zastaveniu tejto rastúcej hrozby. Vyššia energia a úsilie sa vynakladajú na vyčistenie neporiadku po tom, ako došlo k narušeniu, ako plánovanie porušenia a rýchly systém reakcie vopred. Každý by mal mať plán odozvy na incidenty na kontrolu situácie počas porušenia. Pomáha pri kontrole činností a komunikácie a v konečnom dôsledku znižuje vplyv poruchy.
Drvivá väčšina prípadov narušenia údajov môže byť zastavená tým, že sa uchýli k prístupu vrstvenej obrany. Tento prístup k bezpečnosti siete zabezpečuje, že ak útočník podarí preniknúť do jednej vrstvy obrany, okamžite ho zastaví nasledujúca vrstva. Ako sa to robí? Znížením Útokový povrch.
Útokový povrch
Termín označuje celkový súčet zraniteľných miest v každom počítačovom zariadení alebo sieti, ktoré sú prístupné hackerovi. Každý, kto sa pokúša preniknúť do systému, začína prevažne skenovaním útočného povrchu cieľa pre možné útoky (či už pre aktívny útok alebo pasívny útok). Prvým krokom v posilňovaní obrany je preto zbytočné otvorenie portov a obmedzenie zdrojov, ktoré sú k dispozícii nedôveryhodným používateľom prostredníctvom filtrovania MAC adries.
Zníženie zraniteľnosti voči útokom typu Phishing
Phishing je jednou z najrozšírenejších metód krádeže identity. Môžete zostať v bezpečí a vyhnúť sa tomu, že by ste sa na ňu podieľali tým, že budete mať kontrolu nad jednoduchými vecami, ako sú napríklad upozornenia na e-maily, ktoré pochádzajú z nerozpoznaných odosielateľov, e-maily, ktoré nie sú personalizované, a e-maily vyžadujúce si potvrdenie osobných alebo finančných informácií prostredníctvom internetu požiadať o tieto informácie naliehavo.
Okrem toho viaceré usmernenia pre priemysel a vládne predpisy vyžadujú prísne riadenie citlivých alebo osobných údajov, aby sa zabránilo narušeniu údajov. Krajiny, kde takýto rámec chýba alebo sú slabé, by mali prijať prísne zákony na ochranu spotrebiteľov.
