Luottamuksellisten tietojen paljastamista tahalliseen tai tarkoitukselliseen tuntemattomaan verkkoon kutsutaan a Tietovuoto. Amerikan yhdysvallat ja useimmat Euroopan maat muodostavat valtavan suurimman osan suurista tietojenkäsittelyvahingoista. Mikä huolestuttavammin on se nopeus, jolla tietomurrot osuvat ja vaikuttavat yrityksiin, eivät näytä merkkejä hidastumisesta.
Mikä on tietojen rikkominen ja tyypit
Yleensä on kolmenlaisia tietojen rikkomuksia. He ovat:
- fyysinen - Sitä voidaan kutsua myös nimellä "yritysvakoilu" tai ponnisteluja liikesalaisuuksien hankkimiseksi epärehellisin keinoin, kuten tietokoneella.
- elektroninen - luvaton pääsy järjestelmään tai verkkoympäristöön, jossa tietoja käsitellään, tallennetaan tai lähetetään. Pääsy verkkopalvelinten tai verkkosivustojen kautta järjestelmän heikkouksiin sovellustason hyökkäysten avulla.
- kahlannut - Se on luottokorttien ja pankkikorttien takaosassa magneettinauhan tietojen kaappaus ja tallennus. Tämä prosessi käyttää ulkoista laitetta, joka joskus on asennettu kauppiaan POS: lle ilman heidän tietämystään.
Viimeaikaiset tietosisältökatkot
Tietojen rikkomuksista oli useita tapahtumia, jotka johtivat viime vuosina valitun 30 000 tietueen menetykseen. Löydät lisätietoja siitä visuaalisen esityksen muodossa tämä verkkosivusto. Se tarjoaa kauniin ja informatiivisen kiertueen maailman suurimpiin tietomurtoihin viime vuosina.
Osa tärkeimmistä tietojen rikkomuksista olivat:
Madison Square Garden Luottokorttitietojen rikkominen: Massiivinen, pitkäaikainen luottokorttikirje, joka ilmoitettiin Madison Square -lehdelle neljällä New York Cityn tapahtumapaikassa. Rikkominen haittasi luotto- ja maksukortteja käyttöoikeussopimuksissa.
Yahoo-sähköpostitilit Hakkerointi: Sähköposti-jättiläinen löysi suuren tietoverkkohyökkäyksen, kun luvaton osapuoli murtautui Yahoo-käyttäjien tileihin "väärennettyjen" evästeiden kautta "- bittiä koodista, joka on piilotettu käyttäjän selaimen välimuistiin, jotta verkkosivusto ei vaadi kirjautumista jokaisen käynnin yhteydessä. Yritys väitti, että rikkomukset olivat "valtion sponsoroimia" ja tunnustivat myös sen, että hakkeri käyttää salausta.
Hymni: Helmikuussa 2015, D.O.B, jäsenen tunnus. Sosiaaliturvan numero ja muut asiaan liittyvät tiedot Anthemista, toiseksi suurimmasta sairausvakuutuksesta Yhdysvalloissa varastettiin. Anthem Inc: n hallussa olevien lääketieteellisten tietojen rikkominen koski 80 000 000 käyttäjää.
Brazzers Tietojen rikkominen: Syyskuussa 2016 hakkerit säröivät aikuisten sivuston Brazzers, joka läpäisi yli 8 lakh-käyttäjää. Tämä sisälsi yksilölliset sähköpostiosoitteet, käyttäjätunnukset, selkokieliset salasanat ja paljon muuta. Onneksi suurin osa merkinnöistä oli kaksoiskappaleita.
Dailymotion hyökkäys: Yksi maailman suosituimmista videoiden jakamispaikoista kärsi tietosuojaa, joka aiheutti kymmeniä miljoonien käyttäjien sähköpostiosoitteet ja niihin liittyvät salasanat 6th Joulukuu 2016.
Tietojen rikkomisen estämisen tavat
valmius ja proaktiivisuus ovat avaimet tämän kasvavan uhkan pysäyttämiseksi. Lisää energiaa ja ponnisteluja on puhdistaa sotku rikkomuksen jälkeen, kuin rikkomisen suunnittelua ja nopean reagointijärjestelmän etukäteen. Jokaisella pitäisi olla tapahtumaonnettomuussuunnitelma tilanteen hallitsemiseksi rikkomuksen aikana. Se auttaa hallitsemaan toimia ja viestintää ja lopulta vähentämään rikkomuksen vaikutusta.
Suurin osa tietojen rikkomisesta aiheutuvista tapahtumista voidaan lopettaa käyttämällä kerrostetun puolustuksen lähestymistapaa. Tämä lähestymistapa verkkoturvallisuuteen takaa, että jos hyökkääjä pääsee tunkeutumaan yhteen puolustuslinjaan, hänet pysäytetään välittömästi myöhemmällä kerroksella. Miten tämä tehdään? Vähentämällä Hyökkäyspinta.
Hyökkäyspinta
Termi tarkoittaa kunkin tietokonelaitteen tai verkon haavoittuvuuksien summaa, jotka ovat hakkereiden käytettävissä. Jokainen, joka yrittää murtautua järjestelmään, alkaa lähinnä skannaamalla kohteen hyökkäyspinta mahdollisille hyökkäysvektoreille (joko aktiiviselle hyökkäykselle tai passiiviselle hyökkäykselle). Ensimmäinen vaihe puolustuksen vahvistamisessa on siis sulkea tarpeettomasti avoimet portit ja rajoittaa epäluotettujen käyttäjien käytettävissä olevia resursseja MAC-osoitteiden suodatuksen avulla.
Haavoittuvuuden vähentäminen tietojenkalasteluihin
Tietojenkalastelu on yksi yleisimmin käytetyistä identiteettivarkausmenetelmistä. Jotta voit pysyä turvallisena ja välttää sen joutumasta esiin, pidättämällä tarkistuksia yksinkertaisista asioista, pidättämällä ilmoittamattomista lähettäjistä tulevia sähköposteja, ei-henkilökohtaisia sähköposteja ja sähköpostiviestejä, jotka pyytävät sinua vahvistamaan henkilökohtaisia tai taloudellisia tietoja Internetissä ja tehdä kiireellisiä pyyntöjä tästä tiedosta.
Näiden lisäksi useat teollisuuden ohjeet ja hallituksen vaatimustenmukaisuusasetukset antavat arkaluonteisten tai henkilötietojen tiukan hallinnan tietojen rikkomusten välttämiseksi. Maita, joissa tällainen kehys on poissa tai heikko, olisi otettava käyttöön vahvoja lakeja kuluttajien suojelemiseksi.
