Hvad er et data brud?

How I hacked online dating | Amy Webb (Kan 2025)

How I hacked online dating | Amy Webb (Kan 2025)
Anonim

Data brud er begivenheder, hvor information er taget fra et system uden system ejerens viden, og normalt uden at kontohaveren er opmærksom på det heller.

Den type information, der er taget, er i høj grad afhængig af målet om data bruddet, men i fortiden har oplysningerne indeholdt personlige sundhedsoplysninger; personlige identifikationsoplysninger, f.eks. navn, adgangskode, adresse og socialsikringsnummer og finansielle oplysninger, herunder bank- og kreditkortoplysninger.

Mens personlige data ofte er målet, er det på ingen måde den eneste type information, der ønskes. Handelshemmeligheder, intellektuelle ejendomsrettigheder og statslige hemmeligheder er yderst værdsatte, selv om databrud med denne type oplysninger ikke gør overskrifterne lige så ofte som de, der involverer personlige oplysninger.

Typer af data krænkelser

Ofte tænker vi på en dataskrænkelse, fordi nogle grusomme grupper hackere infiltrerer en virksomheds database ved hjælp af malware værktøjer til at udnytte svag eller kompromitteret system sikkerhed.

Målrettede angrebSelvom dette helt sikkert sker, og har været den metode, der blev brugt i nogle af de mest kendte brud, herunder Equifax-databrud i slutningen af ​​sommeren 2017, hvilket resulterede i, at over 143 millioner mennesker havde deres personlige og finansielle oplysninger stjålet eller 2009 Heartland Payment System, et kreditkort processor, hvis computernetværk blev kompromitteret, hvilket giver hackere mulighed for at indsamle data på over 130 millioner kreditkortkonti, er det ikke den eneste metode, der bruges til at erhverve denne type oplysninger.

Insider JobEt stort antal sikkerhedsbrud og virksomhedsdata indgår indenfor, af nuværende medarbejdere eller nyligt udgivne medarbejdere, der bevarer følsom viden om, hvordan virksomhedens netværk og databaser fungerer.

Utilsigtet brudAndre typer af brud på data involverer ikke nogen form for særlige computerfærdigheder, og er bestemt ikke så dramatiske eller nyhedsværdige. Men de sker næsten hver dag. Overvej en sundhedsarbejder, der ved et uheld kan se patientens sundhedsoplysninger, som de ikke har tilladelse til at se. HIPAA (Health Insurance Portability and Accountability Act) regulerer hvem der kan se og bruge personlige sundhedsoplysninger, og den utilsigtede visning af sådanne optegnelser anses for at være et brud på data i henhold til HIPAA-standarder.

Databrænkelser kan forekomme, så i mange former, herunder utilsigtet visning af personlige sundhedsoplysninger, medarbejderen eller den tidligere medarbejder med et oksekød med deres arbejdsgiver, enkeltpersoner eller grupper af brugere, der benytter netværksværktøjer, malware og socialteknik til at få ulovlig adgang til virksomhedsdata, virksomhedsspionage på udkig efter forretningshemmeligheder og regeringsspionage.

Hvordan opstår datafejl

Databrænkelser forekommer primært på to forskellige måder: Et forsætligt brud på data og en utilsigtet.

Utilsigtet overtrædelseUtilsigtede brud opstår, når en autoriseret bruger af data mister kontrollen, måske ved at have en bærbar computer, der indeholder de data, der er fejlplaceret eller stjålet, ved hjælp af legitime adgangsværktøjer på en sådan måde, at databasen bliver udsat for, at andre kan se. Overvej medarbejderen, der leder afsted til frokost, men ved et uheld forlader deres webbrowser åbent på virksomhedens database.

Utilsigtige brud kan også forekomme i kombination med en forsætlig. Et sådant eksempel er brugen af ​​et Wi-Fi-netværk, der er oprettet for at efterligne udseendet af en virksomhedsforbindelse. Den intetanende bruger kan logge ind på det falske Wi-Fi-netværk, der giver loginoplysninger og andre nyttige oplysninger til et fremtidigt hack.

Tilsigtet overtrædelseForsigtige databrud kan forekomme ved hjælp af mange forskellige teknikker, herunder direkte fysisk adgang. Men den metode, der oftest nævnes i nyhederne, er en form for cyberangreb, hvor angriberen indfører en form for malware på målets computere eller netværk, der giver adgang til angriberen. Når malware er på plads, kan det faktiske angreb ske straks eller strække sig over uger eller måneder, så angriberne kan indsamle så mange oplysninger, som de kan.

Hvad du kan gøre

Kontroller, om tofaktorautentificering (2FA) er tilgængelig, og drage fordel af den øgede sikkerhed, den giver.

Hvis du mener, at dine oplysninger er involveret i en hændelse, skal du være opmærksom på, at lovgivningen om brud på lovbrud varierer efter stat, og definer under hvilke betingelser kunder skal underrettes. Hvis du mener, at du er en del af et data brud, skal du kontakte den involverede virksomhed og få dem til at kontrollere, om dine oplysninger er blevet kompromitteret, og hvad de planlægger at gøre for at afhjælpe situationen.

CBL Data Shredder v1.0 Review (A Free Data Wipe Tool)

CBL Data Shredder v1.0 Review (A Free Data Wipe Tool)

CBL Data Shredder er et gratis datatørringsværktøj, der kan bruges enten fra en bootbar disk eller som et normalt Windows-program. Her er min komplette anmeldelse ...

Hvad er en Data Sanitization Metode? (Data Wipe Methods)

Hvad er en Data Sanitization Metode? (Data Wipe Methods)

En liste over data sanitization metoder. En data sanitiseringsmetode er den metode, hvormed data på en harddisk overskrives af et datatørringsværktøj.

Data lækket i et massivt brud!

Data lækket i et massivt brud!

En lækage på 2,2 milliarder data i brugernavne og adgangskoder blev dumpet online. Artiklen søger at forklare, hvad der gik ned, og hvad der kan gøres.

Redaktørens Valg