Podaci

Što je kršenje podataka? Vizualizacija kršenja podataka prikazuje nedavna

Što je kršenje podataka? Vizualizacija kršenja podataka prikazuje nedavna

Svako slučajno ili namjerno otkrivanje povjerljivih podataka nepoznatoj mreži naziva se Kršenje podataka. Sjedinjene Američke Države i većina europskih zemalja čine ogromnu većinu povreda velikih podataka. Još je zabrinjavajuća brzina kojom povrede podataka pogađaju i utječu na tvrtke ne pokazuju znakove usporavanja.

Što je kršenje podataka i vrste

Općenito postoje tri vrste povreda podataka. Oni su:

  1. Fizički - Također se može nazvati 'korporacijskom špijunažom' ili naporima da se nečasnim sredstvima, poput prisluškivanja računala, dobiju poslovne tajne.
  2. Elektronički - neovlašteni pristup sustavu ili mrežnom okruženju u kojem se podaci obrađuju, pohranjuju ili prenose. Pristup se putem web poslužitelja ili web stranica može dobiti ranjivostima sustava napadima na razini aplikacije.
  3. Preimenovanje - To je hvatanje i bilježenje podataka magnetske trake na poleđini kreditnih i debitnih kartica. Ovaj postupak koristi vanjski uređaj koji se ponekad instalira na trgovčeve POS-ove bez njihovog znanja.

Nedavni incidenti s kršenjem podataka

Bilo je nekoliko incidenata s povredama podataka koji su rezultirali odabranim gubitkom od 30 000 zapisa u nedavnoj prošlosti. Više informacija o tome možete pronaći u obliku vizualnog prikaza na ovo web mjesto. Nudi lijepu i informativnu turneju prema najvećim svjetskim kršenjima podataka u posljednjih nekoliko godina.

Neke od glavnih povreda podataka bile su:

Povreda podataka o kreditnoj kartici Madison Square Garden: Izvješteno je o velikom kršenju kreditne kartice tijekom cijele godine na trgu Madison u četiri njegova mjesta u New Yorku. Kršenje je ugrozilo kreditne i debitne kartice koje se koriste na koncesijskim štandovima.

Hakiranje Yahoo računa e-pošte: Div e-pošte otkrio je veliki kibernetički napad kada je neovlaštena strana provalila u račune Yahoovih korisnika putem "krivotvorenih" kolačića "- bitova koda koji su skriveni u korisničkoj predmemoriji preglednika, tako da web stranica ne zahtijeva prijavu prilikom svakog posjeta. Tvrtka je tvrdila da su kršenja pravila "sponzorirana od države", a također je priznala činjenicu da je haker pristupio vlasničkom kodu.

Himna: U veljači 2015. godine D.O.B, ID člana. Ukraden je broj socijalnog osiguranja i ostale povezane informacije članova himne, drugog najvećeg zdravstvenog osiguranja u SAD-u. Kršenje medicinskih podataka u posjedu tvrtke Anthem Inc utjecalo je na 80 000 000 korisnika.

Brazzers kršenje podataka: U rujnu 2016. hakeri su provalili web stranicu za odrasle Brazzers, prosuvši detalje o više od 8 lakh korisnika. To je uključivalo jedinstvene adrese e-pošte, korisnička imena, lozinke za otvoreni tekst i još mnogo toga. Srećom, većina unosa bili su duplikati.

Dailymotion napad: Jedna od najpopularnijih web stranica za razmjenu videozapisa pretrpjela je kršenje podataka koje je uključivalo gubitak desetaka milijuna e-adresa korisnika i pridruženih lozinki 6th Prosinca 2016.

Načini za sprečavanje kršenja podataka

Spremnost i Proaktivnost ključevi su zaustavljanja ove rastuće prijetnje. Više energije i napora ulaže se u čišćenje nereda, nakon što se dogodi kršenje, od planiranja kršenja i unaprijed uspostavljenog sustava brze reakcije. Svatko bi trebao imati plan odgovora na incident kako bi kontrolirao situaciju tijekom kršenja. Pomaže u kontroli radnji i komunikacije, te u konačnici smanjuje učinak kršenja.

Velika većina incidenata s kršenjem podataka može se zaustaviti pribjegavanjem pristupu slojevite obrane. Ovaj pristup mrežnoj sigurnosti osigurava, ako napadač uspije prodrijeti u jedan sloj obrane, sljedeći ga sloj odmah zaustavi. Kako se to radi? Smanjivanjem Napadna površina.

Napadna površina

Izraz označava ukupni zbroj ranjivosti u svakom računalnom uređaju ili mreži koje su dostupne hakerima. Svatko tko pokušava provaliti u sustav započinje uglavnom skeniranjem ciljane površine napada na moguće vektore napada (bilo da se radi o aktivnom napadu ili pasivnom napadu). Dakle, prvi korak u jačanju obrane je zatvaranje nepotrebno otvorenih portova i ograničavanje resursa koji su dostupni nepovjerenim korisnicima putem filtriranja MAC adresa.

Smanjenje ranjivosti na phishing napade

Phishing je jedna od najčešće korištenih metoda krađe identiteta. Čovjek može biti siguran i izbjeći pad na njega držeći ček na jednostavnim stvarima, poput upozorenja na e-poštu koja dolazi od nepriznatih pošiljatelja, e-poštu koja nije personalizirana i e-poštu koja od vas traži potvrdu osobnih ili financijskih podataka putem Interneta i podnijeti hitne zahtjeve za tim informacijama.

Osim toga, niz industrijskih smjernica i državnih propisa o usklađenosti nalažu strogo upravljanje osjetljivim ili osobnim podacima kako bi se izbjeglo kršenje podataka. Zemlje u kojima takav okvir nedostaje ili je slab, trebale bi usvojiti robusne zakone kako bi zaštitile potrošače.

Igre SuperTuxKart za Linux
SuperTuxKart za Linux
SuperTuxKart sjajan je naslov osmišljen kako bi vam besplatno pružio iskustvo Mario Kart na vašem Linux sustavu. Prilično je izazovno i zabavno igrati...
Igre Vodič za bitku za Wesnoth
Vodič za bitku za Wesnoth
Bitka za Wesnoth jedna je od najpopularnijih strateških igara otvorenog koda koje trenutno možete igrati. Ne samo da se ova igra razvija već jako dugo...
Igre 0 A.D. Vodič
0 A.D. Vodič
Od mnogih strateških igara tamo, 0 A.D. uspijeva se istaknuti kao sveobuhvatan naslov i vrlo duboka, taktička igra unatoč tome što je otvoren izvor. R...