Phenquestions
Mis tahes juhuslikku või tahtlikku konfidentsiaalse teabe avaldamist tundmatule võrgule nimetatakse a Andmete rikkumine. Ameerika Ühendriigid ja enamik Euroopa riike moodustavad valdava enamuse suurtest andmetega seotud rikkumistest. Veelgi murettekitavam on see, kui kiiresti rikuvad andmerikkumised ja mõjutavad ettevõtteid aeglustumise märke.
Mis on andmete rikkumine ja tüübid
Üldiselt on andmete rikkumisi kolme tüüpi. Nemad on:
- Füüsiline - Seda võib nimetada ka korporatiivseks spionaažiks või püüdlusteks hankida ärisaladusi ebaausate vahenditega, näiteks arvuti abil.
- Elektrooniline - volitamata juurdepääs süsteemile või võrgukeskkonnale, kus andmeid töödeldakse, salvestatakse või edastatakse. Juurdepääsu veebiserverite või veebisaitide kaudu saab süsteemi nõrkadele kohtadele rünnakute abil.
- Koorimine - See on magnetribade andmete hõivamine ja salvestamine krediitkaartide ja deebetkaartide tagaküljele. See protsess kasutab välist seadet, mis mõnikord installitakse kaupmehe POS-i nende teadmata.
Hiljutised andmete rikkumise juhtumid
Andmealaseid rikkumisi oli mitu, mis viisid lähiminevikus valitud 30 000 kirje kaotamiseni. Selle kohta leiate lisateavet visuaalse esitusena sellel veebisaidil. See pakub ilusat ja informatiivset tuuri maailma viimaste aastate suurimatele andmerikkumistele.
Mõned suuremad andmete rikkumised olid:
Madison Square Garden krediitkaardi andmete rikkumine: Madison Square'il neljas New Yorgis asuvas asukohas teatati aasta pikkusest ulatuslikust krediitkaardirikkumisest. Rikkumine ohustas kontsessioonipunktides kasutatavaid krediit- ja deebetkaarte.
Yahoo e-posti kontode häkkimine: E-posti hiiglane avastas suure küberrünnaku, kui volitamata osapool tungis „võltsitud küpsiste” kaudu Yahoo kasutajate kontodele - koodibitti, mis peitub kasutaja brauseri vahemälus, nii et veebisait ei vaja iga külastuse korral sisselogimist. Ettevõte väitis, et rikkumised olid "riigi poolt toetatud", ja tunnistas ka asjaolu, et varalise koodi juurde pääses häkker.
Hümn: Veebruaris 2015, D.O.B, liikme ID. Varastati USA suuruselt teise tervisekindlustusandja Anthem liikmete sotsiaalkindlustuse number ja muu sellega seotud teave. Anthem Inc valduses oleva teabe meditsiiniliste andmete rikkumine mõjutas 80 000 000 kasutajat.
Brazzers Andmete rikkumine: 2016. aasta septembris lõhkusid häkkerid täiskasvanute saidi Brazzers, levitades rohkem kui 8 laki kasutaja üksikasju. See hõlmas unikaalseid e-posti aadresse, kasutajanimesid, teksttekstiga paroole ja muud. Õnneks olid enamus sissekandeid duplikaadid.
Dailymotioni rünnak: Üks maailma populaarseim video jagamise sait kannatas andmerikkumise tõttu, mis tähendas kümnete miljonite kasutajate e-posti aadresside ja nendega seotud paroolide kaotamist veebisaidil 6th Detsember 2016.
Andmerikkumise vältimise viisid
Valmisolek ja Ennetavus on selle kasvava ähvarduse peatamise võtmed. Pärast rikkumise toimumist kulutatakse segaduse koristamiseks rohkem energiat ja jõupingutusi kui rikkumise kavandamine ja kiire reageerimise süsteemi olemasolu. Kõigil peaks olema juhtumitele reageerimise plaan, et rikkumise ajal olukorda kontrollida. See aitab kontrollida toiminguid ja suhtlust ning vähendab lõppkokkuvõttes rikkumise mõju.
Valdava enamiku andmekatkestuse juhtumitest saab peatada kihilise kaitse lähenemisviisi abil. Selline lähenemine võrguturvalisusele tagab, et kui ründajal õnnestub tungida ühte kaitsekihti, peatatakse ta kohe järgmise kihiga. Kuidas seda tehakse? Vähendades Rünnaku pind.
Rünnaku pind
See termin tähistab häkkerile ligipääsetava iga arvutiseadme või võrgu haavatavuste koguarvu. Igaüks, kes üritab süsteemi sisse murda, alustab peamiselt sihtmärgi rünnakupinna võimalike rünnakuvektorite otsimist (kas aktiivse või passiivse rünnaku jaoks). Niisiis on kaitse tugevdamise esimene samm asjatult avatud sadamate sulgemine ja MAC-aadresside filtreerimise kaudu ebausaldusväärsetele kasutajatele kättesaadavate ressursside piiramine.
Andmepüügirünnakute haavatavuse vähendamine
Andmepüük on üks levinumaid identiteedivarguste meetodeid. Võib jääda turvaliseks ja vältida selle ohvriks langemist, kontrollides lihtsaid asju, näiteks hoiatades tundmatute saatjate saadetud e-kirju, isikupärastamata e-kirju ja e-kirju, mis paluvad teil Interneti kaudu kinnitada isiklikku või finantsteavet ja esitage selle teabe kohta kiireloomulisi taotlusi.
Lisaks sellele on mitmetes valdkonna suunistes ja valitsuse vastavusmäärustes kohustus delikaatsete või isikuandmete ranget haldamist, et vältida andmete rikkumist. Riigid, kus selline raamistik puudub või on nõrk, peaksid tarbijate kaitsmiseks vastu võtma jõulised seadused.
