Kas ir datu pārkāpums? Datu pārkāpumu vizualizācija parāda pēdējos

Jebkura nejauša vai apzināta konfidenciālas informācijas izpaušana nezināmam tīklam tiek saukta par Datu pārkāpums. Lielākā daļa lielo datu pārkāpumu ir Amerikas Savienotajās Valstīs un lielākajā daļā Eiropas valstu. Vēl satraucošāk ir tas, ka datu pārkāpumi notiek un ietekmē uzņēmumus neuzrāda palēnināšanās pazīmes.

Kas ir datu pārkāpšana un veidi

Parasti ir trīs veidu datu pārkāpumi. Viņi ir:

1. Fiziski - To var dēvēt arī par “korporatīvo spiegošanu” vai centieniem iegūt komercnoslēpumus ar negodīgiem līdzekļiem, piemēram, pieskaroties datoram.
2. Elektroniski - nesankcionēta piekļuve sistēmai vai tīkla videi, kur tiek apstrādāti, glabāti vai pārsūtīti dati. Izmantojot tīmekļa līmeņa serverus vai vietnes, sistēmas ievainojamībām var piekļūt, izmantojot lietojumprogrammu līmeņa uzbrukumus.
3. Vājošana - Tā ir magnētisko joslu datu uztveršana un reģistrēšana kredītkaršu un debetkaršu aizmugurē. Šajā procesā tiek izmantota ārēja ierīce, kas dažreiz tiek instalēta tirgotāja POS bez viņu ziņas.

Nesenie datu pārkāpumu gadījumi

Bija vairāki datu pārkāpumu gadījumi, kuru rezultātā nesenā pagātnē tika zaudēti 30 000 ierakstu. Jūs varat atrast vairāk informācijas par to vizuālā attēlojuma veidā vietnē šajā vietnē. Tas piedāvā skaistu un informatīvu ceļojumu uz pasaules lielākajiem datu pārkāpumiem pēdējos gados.

Daži no galvenajiem datu pārkāpumiem bija:

Medisonas laukuma dārza kredītkartes datu pārkāpums: Par milzīgu gadu ilgu kredītkartes pārkāpumu ziņots Medisonas laukumā četrās tās norises vietās Ņujorkā. Pārkāpums apdraudēja koncesijas stendos izmantotās kredītkartes un debetkartes.

Yahoo e-pasta kontu uzlaušana: E-pasta gigants atklāja lielu kiberuzbrukumu, kad neatļauta puse ielauzās Yahoo lietotāju kontos, izmantojot “viltotus“ sīkfailus ”- koda biti, kas slēpjas lietotāja pārlūkprogrammas kešatmiņā, lai vietnei nebūtu nepieciešama pieteikšanās ar katru apmeklējumu. Uzņēmums apgalvoja, ka pārkāpumi ir “valsts atbalstīti”, kā arī atzina faktu, ka patentētajam kodam piekļuva hakeris.

Himna: 2015. gada februārī D.O.B, dalībnieka ID. Tika nozagts ASV otrā lielākā veselības apdrošinātāja Anthem dalībnieku sociālās apdrošināšanas numurs un cita saistīta informācija. Anthem Inc rīcībā esošās informācijas medicīnisko datu pārkāpums skāra 80 000 000 lietotāju.

Brazzers Datu pārkāpums: 2016. gada septembrī hakeri uzlauza pieaugušo vietni Brazzers, izplatot informāciju par vairāk nekā 8 ezeriem lietotāju. Tas ietvēra unikālas e-pasta adreses, lietotājvārdus, vienkārša teksta paroles un daudz ko citu. Par laimi, lielākā daļa ierakstu bija dublikāti.

Dailymotion uzbrukums: Viena no pasaules populārākajām video koplietošanas vietnēm cieta datu pārkāpumu, kas izraisīja desmitiem miljonu lietotāju e-pasta adrešu un saistīto paroļu zaudēšanu vietnē 6^th 2016. gada decembris.

Veidi, kā novērst datu pārkāpumus

Gatavība un Proaktivitāte ir atslēgas, lai apturētu šo pieaugošo draudu. Pēc pārkāpuma iestāšanās tiek ieguldīts vairāk enerģijas un pūļu, lai sakārtotu nekārtību, nekā plānojot pārkāpumu un iepriekš izmantojot ātras reaģēšanas sistēmu. Ikvienam ir jābūt reaģēšanas plānam, lai kontrolētu situāciju pārkāpuma laikā. Tas palīdz kontrolēt darbības un saziņu un galu galā samazina pārkāpuma ietekmi.

Lielāko daļu datu pārkāpumu gadījumu var apturēt, izmantojot slāņu aizsardzības pieeju. Šī pieeja tīkla drošībai nodrošina, ka, ja uzbrucējam izdodas iekļūt vienā aizsardzības slānī, viņu nekavējoties aptur nākamais slānis. Kā tas tiek darīts? Samazinot Uzbrukuma virsma.

Uzbrukuma virsma

Šis termins apzīmē katras skaitļošanas ierīces vai tīkla ievainojamību kopsummu, kas ir pieejama hakeriem. Ikviens, kurš mēģina ielauzties sistēmā, sākas galvenokārt ar mērķa uzbrukuma virsmas skenēšanu pēc iespējamiem uzbrukuma vektoriem (gan aktīvam, gan pasīvam uzbrukumam). Tātad pirmais aizsardzības stiprināšanas solis ir nevajadzīgi atvērtu ostu aizvēršana un resursu ierobežošana, kas ir pieejami neuzticamiem lietotājiem, izmantojot MAC adrešu filtrēšanu.

Neaizsargātības samazināšana līdz pikšķerēšanas uzbrukumiem

Pikšķerēšana ir viena no visbiežāk izmantotajām identitātes zādzības metodēm. Var palikt drošībā un izvairīties no tā upura, pārbaudot vienkāršas lietas, piemēram, brīdinot par neatzītu sūtītāju sūtītajiem e-pastiem, e-pastiem, kas nav personalizēti, un e-pastiem, kuros tiek lūgts apstiprināt personisko vai finanšu informāciju internetā un steidzami pieprasīt šo informāciju.

Turklāt, lai izvairītos no datu pārkāpumiem, vairākās nozares vadlīnijās un valdības atbilstības noteikumos ir noteikta stingra sensitīvu vai personas datu pārvaldība. Valstīm, kur šāda sistēma nav vai ir vāja, būtu jāpieņem stingri likumi, lai aizsargātu patērētājus.