Не дазваляйце шуміха дабрацца да вас
парушэння дадзеных з'яўляюцца падзеі, дзе інфармацыя бярэцца з сістэмы без ведама ўладальніка сістэмы, і, як правіла, без ўладальніка рахунку не падазраючы пра гэта, альбо.
Тып інфармацыі, ўзятай шмат у чым залежыць ад мэты парушэнні дадзеных, але ў мінулым, інфармацыя ўключае асабістую медыцынскую інфармацыю; персанальная ідэнтыфікацыйная інфармацыя , такія як імя, пароль, адрас і нумар сацыяльнага страхавання; і фінансавая інфармацыя, у тым ліку банкаўскага і інфармацыі аб крэдытных картах.
У той час як асабістыя дадзеныя часта мэта, гэта ні ў якім разе не адзіны тып інфармацыі, якая патрабуецца. Камерцыйныя таямніцы, інтэлектуальная ўласнасць і дзяржаўныя сакрэты высока цэняцца, хоць дадзеныя парушэнні з удзелам такога роду інфармацыі не робяць загалоўкі зусім так часта, як тыя, якія залучаюць асабістую інфармацыю.
Тыпы ўцечкі дадзеных
Часта мы думаем пра парушэнне дадзеных , тым, што адбываецца з - за якую - то мерзкая групай хакераў інфільтратаў карпаратыўнай базы дадзеных з дапамогай шкоднасных інструментаў для выкарыстання слабой або скампраметаваная бяспекі сістэмы.
мэтанакіраваныя напады
Хоць гэта, вядома, бывае, і быў метадам, выкарыстоўваным у некаторых з самых вядомых парушэнняў, у тым ліку парушэнні Екифакса дадзеных у канцы лета 2017 года, што прывяло да больш чым 143 мільёнаў людзей, якія маюць іх асабістая і фінансавая інфармацыя скрадзеная, ці 2009 Heartland плацежная сістэма, працэсар крэдытных карт, чыя кампутарная сетка была скампраметаваная, дазваляючы хакерам сабраць дадзеныя аб больш чым 130 мільёнаў рахункаў крэдытных карт, гэта не адзіны метад, які выкарыстоўваецца для атрымання такога роду інфармацыі.
Insider Праца
Вялікая колькасць парушэнняў бяспекі і прыняцце дадзеных кампаніі адбываюцца знутры, цяперашнімі супрацоўнікамі або нядаўна вызваленыя работнікамі, якія захоўваюць адчувальнае веданне аб тым, як карпаратыўныя сеткі і базы дадзеных працуюць.
выпадковае Парушэнне
Іншыя тыпы дадзеных парушэнняў не звязаны з якім-небудзь тыпу спецыяльных камп'ютэрных навыкаў, і, вядома ж, не гэтак драматычнымі або годным асвятленнем у друку. Але яны здараюцца амаль кожны дзень. Разгледзім медыцынскага работніка , які можа выпадкова праглядзець інфармацыю пра пацыенце здароўе ў іх няма дазволу бачыць . HIPAA (Закон аб адказнасці медыцынскага страхавання Партатыўнасць і) рэгулюе, хто можа бачыць і выкарыстоўваць асабістую інфармацыю пра здароўе, а таксама выпадковага прагляду такіх запісаў лічыцца парушэннем дадзеных у адпаведнасці са стандартамі HIPAA.
Праломы ў сістэме можа адбыцца, то ў шматлікіх формах, у тым ліку выпадковага прагляду асабістай інфармацыі аб стане здароўя, работніка або былога работніка з ялавічынай з іх працадаўцам, асобных асоб або груп карыстальнікаў, якія выкарыстоўваюць сеткавых інструментаў, шкоднасных праграм і сацыяльнай інжынерыі ў атрымаць несанкцыянаваны доступ да карпаратыўных дадзеных, карпаратыўны шпіянаж шукае камерцыйную тайну, і ўрада ў шпіянажы.
Як Разрывы дадзеных Здарэнне
парушэнні дадзеных адбываецца ў асноўным двума спосабамі: наўмыснага парушэння дадзеных і ненаўмыснага адзін.
ненаўмыснае парушэнне
Ненаўмысных парушэнні адбываюцца, калі аўтарызаваны карыстач дадзеных губляе кантроль, магчыма, маючы ноўтбук, які змяшчае дадзеныя, недарэчны або скрадзены, выкарыстоўваючы законныя сродкі доступу да такім чынам, каб пакінуць базу дадзеных адкрытых для іншых, каб бачыць. Разгледзім супрацоўніка, галавы на абед, але выпадкова пакідае свой вэб-браўзэр адкрытым ў карпаратыўнай базе даных.
Ненаўмысных парушэнні могуць таксама узнікаць у спалучэнні з наўмысным адзін. Адным з такіх прыкладаў з'яўляецца выкарыстанне сеткі Wi-Fi створаны , каб імітаваць знешні выгляд карпаратыўнай сувязі . Нічога не падазравалы карыстальнік можа ўвайсці ў фальшывай сетку Wi-Fi, забяспечваючы рэгістрацыйныя дадзеныя і іншую карысную інфармацыю для будучага хаку.
наўмыснае Парушэнне
Наўмысныя парушэнні дадзеных можа адбывацца з выкарыстаннем мноства розных методык, у тым ліку прамога фізічнага доступу. Але метад найбольш часта згадваецца ў навінах, гэта нейкая форма кібер-атакі, калі зламыснік ўбудоўвае некаторыя формы шкоднаснага ПА на кампутарах або сеткі, якая забяспечвае доступ да атакаваламу мэты. Пасля таго, як шкоднасныя праграмы на месцы, фактычная атака можа адбыцца адразу ж, або падоўжыць на працягу некалькіх тыдняў ці месяцаў, дазваляючы зламыснікам сабраць як мага больш інфармацыі, як яны могуць.
Што вы можаце зрабіць
Праверце , каб убачыць , калі двухфакторную аўтэнтыфікацыя (2fa) даступная, і скарыстацца падвышанай бяспекай ён дае.
Калі вы лічыце, што ваша інфармацыя ўцягнутая ў інцыдэнт, варта памятаць, што законы аб паведамленні аб парушэннях дадзеных залежыць ад дзяржавы, і вызначыць, пры якіх умовах кліенты павінны быць апавешчаныя. Калі вы лічыце, што вы з'яўляецеся часткай парушэння дадзеных, звярніцеся да кампаніі, якая ўдзельнічае і мець іх праверыць, калі ваша інфармацыя была парушаная, і што яны плануюць зрабіць, каб палегчыць сітуацыю.