Нарушаване на данни
Нарушаването на данни (известно също като разливане на данни или изтичане на данни) е неоторизиран достъп и извличане на чувствителна информация от отделен човек, група или софтуерна система. Това е злоупотреба с киберсигурност, която се случва, когато данните, умишлено или неволно, попаднат в грешни ръце, без знанието на потребителя или собственика.
BREAKING DOWN Нарушаване на данни
Нарушенията на данните отчасти са резултат от нарастващата наличност на данни поради увеличаването на цифровите продукти, което постави огромно количество информация в ръцете на бизнеса. Въпреки че част от информацията е нечувствителна, голяма част от тях е патентована и чувствителна информация за физически лица и компании. Фокусът върху технологично задвижвани инструменти като платформите за облачни изчисления също направи информацията лесно достъпна, леснодостъпна и лесно за споделяне за малки разходи. Компаниите споделят и използват тези данни, за да подобрят процесите си и да отговорят на нуждите на нарастващо технологично население. Някои злоупотреби обаче се стремят да получат достъп до тази информация, за да я използват за незаконни дейности. Увеличаването на инцидентите с нарушения на данните, регистрирани в компаниите по целия свят, доведе до светлината на проблема с киберсигурността и поверителността на данните, което накара много регулаторни органи да издадат нови закони за борба.
Собствениците и потребителите на нарушена система или мрежа не винаги знаят веднага кога е настъпило нарушението. През 2016 г. Yahoo обяви кое може да бъде най-голямото нарушение на киберсигурността, когато твърди, че са били нарушени около 500 милиона акаунта. По-нататъшното разследване разкри, че нарушението на данните всъщност е станало две години преди 2014 г.
Докато някои киберпрестъпници използват открадната информация, за да тормозят или изнудват пари от компании и физически лица, други продават нарушената информация на подземни уеб пазари, които търгуват с незаконни активи. Примерите за информация, която се купува и продава в тези тъмни мрежи, включват откраднати данни за кредитни карти, бизнес интелектуална собственост, SSN и търговски тайни на компанията.
Неволно нарушаване на данни
Нарушаването на данни може да бъде извършено неволно или умишлено. Непреднамерено нарушение на данните се случва, когато законен пазител на информация като служител загуби или небрежно използва корпоративни инструменти. Служител, който има достъп до необезпечени уебсайтове, изтегля компрометирана софтуерна програма на работен лаптоп, свързва се с необезпечена WiFi мрежа, губи лаптоп или смартфон на обществено място и др., Рискува да наруши данните на своята компания. През 2015 г. Nutmeg, компания за управление на онлайн инвестиции, компрометира своите данни, когато погрешен код в системата доведе до изпращане на имейл идентифицирана информация (PII) на 32 акаунта на грешни получатели. Изпратената информация включва имена, адреси и данни за инвестициите и излага на притежателите на акаунта риск от кражба на самоличност.
Умишлено нарушаване на данни
Умишлено нарушение на данните се случва, когато кибератак нахлуе в системата на физическо лице или компания с цел достъп до собствена и лична информация. Кибер хакерите използват различни начини да влязат в система. Някои вложени злонамерен софтуер в уебсайтове или прикачени файлове в имейли, които при достъпа правят компютърната система уязвима за лесно влизане и достъпност на данните от хакери. Някои хакери използват ботнети, които са заразени компютри, за достъп до файлове на други компютри. Бонетите дават възможност на извършителите да получат достъп до няколко компютъра едновременно, използвайки един и същ инструмент за злонамерен софтуер. Хакерите могат също да използват атака на веригата за доставки за достъп до информация. Когато една компания има солидна и непроницаема мярка за сигурност, хакер може да премине през член на мрежата за доставки на компанията, който има уязвима система за сигурност. След като хакерът влезе в компютърната система на члена, той може да получи достъп и до мрежата на целевата компания.
Хакерите не трябва да крадат чувствителна информация като социалноосигурителни номера (SSN) наведнъж, за да разкрият самоличността на потребителя и да получат достъп до личния му профил. В случай на кражба на информация за кражба на идентичност, хакери с набори от данни от квазиидентификатори могат да съберат битове информация, за да разкрият самоличността на дадено образувание. Квази-идентификатори като пол, възраст, семейно положение, раса и адрес могат да бъдат получени от различни източници и да бъдат събрани заедно за идентичност. През 2015 г. IRS потвърди, че е извършено нарушение на данни за над 300 000 данъкоплатци. Киберпрестъпниците използваха квазиидентификатори за достъп до информацията на данъкоплатците и попълване на заявления за възстановяване на данъци. Това доведе до доказване на IRS над 50 милиона щатски долара за проверка на възстановяване на крадци за самоличност.
Сравнете инвестиционни сметки Име на доставчика Описание Разкриване на рекламодатели × Офертите, които се появяват в тази таблица, са от партньорства, от които Investopedia получава компенсация.