Svako slučajno ili namjerno otkrivanje povjerljivih podataka nepoznatoj mreži naziva se Kršenje podataka. Sjedinjene Američke Države i većina europskih zemalja čine ogromnu većinu povreda velikih podataka. Još je zabrinjavajuća brzina kojom povrede podataka pogađaju i utječu na tvrtke ne pokazuju znakove usporavanja.
Što je kršenje podataka i vrste
Općenito postoje tri vrste povreda podataka. Oni su:
- Fizički - Također se može nazvati 'korporacijskom špijunažom' ili naporima da se nečasnim sredstvima, poput prisluškivanja računala, dobiju poslovne tajne.
- Elektronički - neovlašteni pristup sustavu ili mrežnom okruženju u kojem se podaci obrađuju, pohranjuju ili prenose. Pristup se putem web poslužitelja ili web stranica može dobiti ranjivostima sustava napadima na razini aplikacije.
- Preimenovanje - To je hvatanje i bilježenje podataka magnetske trake na poleđini kreditnih i debitnih kartica. Ovaj postupak koristi vanjski uređaj koji se ponekad instalira na trgovčeve POS-ove bez njihovog znanja.
Nedavni incidenti s kršenjem podataka
Bilo je nekoliko incidenata s povredama podataka koji su rezultirali odabranim gubitkom od 30 000 zapisa u nedavnoj prošlosti. Više informacija o tome možete pronaći u obliku vizualnog prikaza na ovo web mjesto. Nudi lijepu i informativnu turneju prema najvećim svjetskim kršenjima podataka u posljednjih nekoliko godina.
Neke od glavnih povreda podataka bile su:
Povreda podataka o kreditnoj kartici Madison Square Garden: Izvješteno je o velikom kršenju kreditne kartice tijekom cijele godine na trgu Madison u četiri njegova mjesta u New Yorku. Kršenje je ugrozilo kreditne i debitne kartice koje se koriste na koncesijskim štandovima.
Hakiranje Yahoo računa e-pošte: Div e-pošte otkrio je veliki kibernetički napad kada je neovlaštena strana provalila u račune Yahoovih korisnika putem "krivotvorenih" kolačića "- bitova koda koji su skriveni u korisničkoj predmemoriji preglednika, tako da web stranica ne zahtijeva prijavu prilikom svakog posjeta. Tvrtka je tvrdila da su kršenja pravila "sponzorirana od države", a također je priznala činjenicu da je haker pristupio vlasničkom kodu.
Himna: U veljači 2015. godine D.O.B, ID člana. Ukraden je broj socijalnog osiguranja i ostale povezane informacije članova himne, drugog najvećeg zdravstvenog osiguranja u SAD-u. Kršenje medicinskih podataka u posjedu tvrtke Anthem Inc utjecalo je na 80 000 000 korisnika.
Brazzers kršenje podataka: U rujnu 2016. hakeri su provalili web stranicu za odrasle Brazzers, prosuvši detalje o više od 8 lakh korisnika. To je uključivalo jedinstvene adrese e-pošte, korisnička imena, lozinke za otvoreni tekst i još mnogo toga. Srećom, većina unosa bili su duplikati.
Dailymotion napad: Jedna od najpopularnijih web stranica za razmjenu videozapisa pretrpjela je kršenje podataka koje je uključivalo gubitak desetaka milijuna e-adresa korisnika i pridruženih lozinki 6th Prosinca 2016.
Načini za sprečavanje kršenja podataka
Spremnost i Proaktivnost ključevi su zaustavljanja ove rastuće prijetnje. Više energije i napora ulaže se u čišćenje nereda, nakon što se dogodi kršenje, od planiranja kršenja i unaprijed uspostavljenog sustava brze reakcije. Svatko bi trebao imati plan odgovora na incident kako bi kontrolirao situaciju tijekom kršenja. Pomaže u kontroli radnji i komunikacije, te u konačnici smanjuje učinak kršenja.
Velika većina incidenata s kršenjem podataka može se zaustaviti pribjegavanjem pristupu slojevite obrane. Ovaj pristup mrežnoj sigurnosti osigurava, ako napadač uspije prodrijeti u jedan sloj obrane, sljedeći ga sloj odmah zaustavi. Kako se to radi? Smanjivanjem Napadna površina.
Napadna površina
Izraz označava ukupni zbroj ranjivosti u svakom računalnom uređaju ili mreži koje su dostupne hakerima. Svatko tko pokušava provaliti u sustav započinje uglavnom skeniranjem ciljane površine napada na moguće vektore napada (bilo da se radi o aktivnom napadu ili pasivnom napadu). Dakle, prvi korak u jačanju obrane je zatvaranje nepotrebno otvorenih portova i ograničavanje resursa koji su dostupni nepovjerenim korisnicima putem filtriranja MAC adresa.
Smanjenje ranjivosti na phishing napade
Phishing je jedna od najčešće korištenih metoda krađe identiteta. Čovjek može biti siguran i izbjeći pad na njega držeći ček na jednostavnim stvarima, poput upozorenja na e-poštu koja dolazi od nepriznatih pošiljatelja, e-poštu koja nije personalizirana i e-poštu koja od vas traži potvrdu osobnih ili financijskih podataka putem Interneta i podnijeti hitne zahtjeve za tim informacijama.
Osim toga, niz industrijskih smjernica i državnih propisa o usklađenosti nalažu strogo upravljanje osjetljivim ili osobnim podacima kako bi se izbjeglo kršenje podataka. Zemlje u kojima takav okvir nedostaje ili je slab, trebale bi usvojiti robusne zakone kako bi zaštitile potrošače.