Încălcarea datelor
Ce este o încălcare a datelor
O încălcare a datelor (cunoscută și sub numele de deversare de date sau scurgere de date) este un acces neautorizat și recuperarea informațiilor sensibile de către un individ, grup sau sistem software. Este un accident de securitate cibernetică care se întâmplă atunci când datele, în mod intenționat sau neintenționat, cad pe mâini greșite fără știrea utilizatorului sau a proprietarului.
DETERMINAREA Încălcarea datelor
Încălcările de date sunt parțial rezultatul disponibilității crescânde a datelor din cauza creșterii produselor digitale, care a pus o cantitate covârșitoare de informații în mâinile întreprinderilor. Deși unele informații sunt nesensibile, multe dintre ele sunt informații proprietare și sensibile despre persoane fizice și companii. Accentul pus pe instrumente bazate pe tehnologie, cum ar fi platformele de cloud computing, a făcut, de asemenea, informații ușor accesibile, ușor accesibile și partajabile fără efort pentru costuri mici. Companiile împărtășesc și folosesc aceste date pentru a-și îmbunătăți procesele și pentru a satisface cerințele unei populații în creștere cu cunoștințe tehnice. Cu toate acestea, unii răufăcători încearcă să obțină acces la aceste informații pentru a le utiliza pentru activități ilegale. Creșterea incidentelor de încălcare a datelor înregistrate în cadrul companiilor din întreaga lume a adus în centrul atenției problema securității cibernetice și a confidențialității datelor, ceea ce a făcut ca numeroase organisme de reglementare să emită noi legi de combatere.
Proprietarii și utilizatorii unui sistem sau rețea încălcat nu știu întotdeauna imediat când a avut loc încălcarea. În 2016, Yahoo a anunțat care ar putea fi cea mai mare încălcare a securității cibernetice până atunci, când a susținut că s-au încălcat aproximativ 500 de milioane de conturi. Investigațiile ulterioare au arătat că încălcarea datelor a avut loc de fapt cu doi ani înainte în 2014.
În timp ce unii infractori cibernetici folosesc informații furate pentru a hărțui sau extorca bani de la companii și persoane fizice, alții vând informațiile încălcate pe piețele web subterane care comercializează active ilegale. Exemple de informații care sunt cumpărate și vândute în aceste pagini întunecate includ informații despre cardul de credit furat, proprietate intelectuală de afaceri, SSN și secrete comerciale ale companiei.
Încălcarea neintenționată a datelor
O încălcare a datelor poate fi efectuată neintenționat sau intenționat. O încălcare neintenționată a datelor are loc atunci când un custode legitim al informațiilor, cum ar fi un angajat, pierde sau folosește neglijent instrumentele corporative. Un angajat care accesează site-uri web nesecurizate, descarcă un program software compromis pe un laptop de serviciu, se conectează la o rețea WiFi nesecurizată, pierde un laptop sau smartphone într-o locație publică etc., riscă să încalce datele companiei sale. În 2015, firmă de gestionare a investițiilor online , a avut datele compromise atunci când un cod defect în sistem a dus la trimiterea prin e-mail a informațiilor de identificare personală (PII) a 32 de conturi către destinatarii greșiți. Informațiile care au fost trimise includeau nume, adrese și detalii despre investiții și îi puneau pe deținătorii de cont în pericol de furt de identitate.
Încălcarea intenționată a datelor
O încălcare intenționată a datelor are loc atunci când un atacator cibernetic intră în sistemul unei persoane sau al unei companii în scopul accesării informațiilor personale și personale. Hackerii cibernetici folosesc o varietate de moduri de a intra într-un sistem. Unele au introdus software-ul rău intenționat în site-urile web sau în atașamentele de e-mail care, atunci când sunt accesate, fac ca sistemul informatic să fie vulnerabil la intrarea ușoară și accesibilitatea datelor de către hackeri. Unii hackeri folosesc atac pe lanțul de aprovizionare pentru a accesa informațiile. Atunci când o companie are o măsură de securitate solidă și impenetrabilă, un hacker poate trece printr-un membru al rețelei de lanț de aprovizionare a companiei care are un sistem de securitate vulnerabil. Odată ce hackerul intră în sistemul informatic al membrului, acesta poate obține acces și la rețeaua companiei țintă.
Hackerii nu trebuie să fure informații sensibile, cum ar fi numerele de securitate socială (SSN), pentru a dezvălui identitatea unui utilizator și a avea acces la profilul său personal. În cazul furtului de informații pentru furtul de identitate, hackerii cu seturi de date de cvasi-identificatori pot compune bucăți de informații pentru a dezvălui identitatea unei entități. Casi-identificatori precum sexul, vârsta, starea civilă, rasa și adresa pot fi obținute din diferite surse și combinate pentru o identitate. În 2015, IRS a confirmat că a avut loc o încălcare a datelor de peste 300.000 de contribuabili. Infractorii cibernetici folosiseră cvasi-identificatori pentru a accesa informațiile contribuabililor și pentru a completa cererile de rambursare a impozitelor. Acest lucru a dus la faptul că IRS a acordat peste 50 de milioane de dolari în cecuri de rambursare către hoții de identitate.