Mos lejoni hype të merrni për ju
Shkeljet e të dhënave janë ngjarje ku informacioni është marrë nga një sistem pa njohurinë e pronarit të sistemit dhe zakonisht pa mbajtësin e llogarisë duke qenë në dijeni të tij.
Lloji i informacionit të marrë është kryesisht i varur nga objektivi i shkeljes së të dhënave, por në të kaluarën, informacioni ka përfshirë informacionin shëndetësor personal; informacione personale të identifikimit , të tilla si emri, fjalëkalimi, adresa dhe numri i sigurimeve shoqërore; dhe informacion financiar, duke përfshirë informacionin bankar dhe kartën e kreditit.
Ndërsa të dhënat personale shpesh janë objektivi, nuk është aspak lloji i vetëm i informacionit që kërkohet. Sekretet tregtare, pronat intelektuale dhe sekretet qeveritare janë shumë të çmuara, ndonëse shkeljet e të dhënave që përfshijnë këtë lloj informacioni nuk i bëjnë titujt aq shpesh sa ato që përfshijnë informacion personal.
Llojet e shkeljeve të të dhënave
Shpesh ne mendojmë për një shkelje të të dhënave që ndodhin për shkak se disa grupe të hakerëve të infiltruar infiltrojnë një bazë të të dhënave të korporatës duke përdorur mjete malware për të shfrytëzuar sigurinë e sistemit të dobët ose të komprometuar.
Sulmet e synuara
Ndërsa kjo ndodh me siguri, dhe ka qenë metoda e përdorur në disa nga shkeljet më të njohura, duke përfshirë edhe shkeljet e të dhënave të Equifax në fund të verës 2017, gjë që rezultoi në më shumë se 143 milion njerëz që kanë vjedhur informacionin e tyre personal dhe financiar, Sistemi i Pagesave Heartland, një procesor i kartës së kreditit, rrjeti kompjuterik i të cilit është komprometuar, duke i lejuar hakerëve të mbledhin të dhëna mbi 130 milionë llogari të kartës së kreditit, nuk është metoda e vetme që përdoret për të marrë këtë lloj informacioni.
Punë e brendshme
Një numër i madh i shkeljeve të sigurisë dhe marrja e të dhënave të kompanisë ndodhin brenda, nga punonjësit e tanishëm ose punonjësit e lëshuar kohët e fundit, të cilët mbajnë njohuri të ndjeshme për mënyrën se si funksionojnë rrjetet e korporatave dhe bazat e të dhënave.
Shkelja aksidentale
Llojet e tjera të shkeljeve të të dhënave nuk përfshijnë ndonjë lloj aftësie të veçantë kompjuterike, dhe sigurisht nuk janë aq dramatike apo të denjë për lajme. Por ato ndodhin gati çdo ditë. Konsideroni një punonjës të kujdesit shëndetësor që mund të shohë aksidentalisht informacionin e shëndetit të pacientit që ata nuk kanë autorizim për të parë . HIPAA rregullon se kush mund të shikojë dhe të përdorë informacionin e shëndetit personal dhe shikimi i rastësishëm i të dhënave të tilla konsiderohet shkelje e të dhënave sipas standardeve të HIPAA.
Shkeljet e të dhënave mund të ndodhin pastaj në shumë forma, duke përfshirë shikimin aksidental të informacionit të shëndetit personal, punonjësit ose ish-punonjësit me një viç me punëdhënësin e tyre, individët ose grupet e përdoruesve që përdorin mjete të rrjetëzimit, malware dhe inxhinieri sociale për të fitojnë akses të paligjshëm në të dhënat e korporatave, spiunazhin e korporatave në kërkim të sekreteve tregtare dhe spiunazhin e qeverisë.
Si shkeljet e të dhënave ndodhin
Shkeljet e të dhënave ndodhin kryesisht në dy mënyra të ndryshme: një thyerje të qëllimshme të të dhënave dhe një mënyrë të paqëllimshme.
Shkelja e paqëllimtë
Shkeljet e paqëllimshme ndodhin kur një përdorues i autorizuar i të dhënave humb kontrollin, ndoshta duke pasur një kompjuter portativ që përmban të dhënat e gabuara ose të vjedhura, duke përdorur mjete legale të qasjes në mënyrë të tillë që të lënë bazën e të dhënave të ekspozuar për të parë të tjerët. Konsideroni punonjësin që shkon në drekë, por aksidentalisht e lë shfletuesin e tyre të internetit në bazën e të dhënave të korporatës.
Shkeljet e paqëllimshme mund të ndodhin edhe në kombinim me një qëllim. Një shembull i tillë është përdorimi i një rrjeti Wi-Fi të krijuar për të imituar pamjen e një lidhjeje të korporatës . Përdoruesi që nuk dyshon mund të hyjë në rrjetin e rrejshëm Wi-Fi, duke siguruar kredencialet e identifikimit dhe informacione të tjera të dobishme për një hack të ardhshëm.
Shkelja e qëllimshme
Shkeljet e qëllimshme të të dhënave mund të ndodhin duke përdorur teknika të ndryshme, duke përfshirë aksesin e drejtpërdrejtë fizik. Por metoda më shpesh e përmendur në lajme është një formë e sulmit kibernetik, ku sulmuesi fut një formë malware në kompjuterët ose rrjetin e synuar që siguron qasje në sulmues. Sapo të ekzistojë një malware, sulmi aktual mund të ndodhë menjëherë, ose të zgjasë gjatë javëve ose muajve, duke i lejuar sulmuesit të mbledhin sa më shumë informacione sa munden.
Çfarë mund të bëni
Kontrolloni nëse është në dispozicion Autentifikimi me dy faktorë (2FA) dhe përfitoni nga siguria në rritje e ofruar.
Nëse besoni se informacioni juaj është i përfshirë në një incident, jini të vetëdijshëm se ligjet për njoftimin e shkeljes së të dhënave ndryshojnë nga shteti dhe përcaktojnë në çfarë kushtesh duhet të njoftohen klientët. Nëse besoni se jeni pjesë e një shkeljeje të të dhënave, kontaktoni kompaninë e përfshirë dhe verifikoni nëse informacioni juaj është komprometuar dhe çfarë planifikojnë të bëjnë për të lehtësuar situatën.