Svako slučajno ili namjerno otkrivanje povjerljivih podataka nepoznatoj mreži nazvano je kao Kršenje podataka, Sjedinjene Američke Države i većina europskih zemalja čine veliku većinu velikih kršenja podataka. Ono što je zabrinjavajuće jest stopa u kojoj kršenja podataka udaraju i utječu na tvrtke ne pokazuju znakove usporavanja.
Što je kršenje podataka i vrste
Općenito, postoje tri vrste kršenja podataka. Oni su:
- fizička - Također se može nazvati "korporacijskom špijunažom" ili naporima za dobivanje poslovnih tajni nepoštenim sredstvima, kao što je to slučajnim pritiskom na računalo.
- Elektronički - neovlašteni pristup sustavu ili mrežnom okruženju gdje se podaci obrađuju, pohranjuju ili prenose. Pristup se može dobiti putem web poslužitelja ili web stranica na ranjivosti sustava kroz napade na razini aplikacija.
- skimming - To je snimanje i snimanje podataka magnetskih traka na poleđini kreditnih kartica i debitnih kartica. Ovaj proces koristi vanjski uređaj koji se ponekad instalira na POS trgovca bez svojih znanja.
Nedavni događaji prekršaja podataka
Bilo je nekoliko incidenata kršenja podataka koji su rezultirali odabranim gubitkom 30.000 zapisa u nedavnoj prošlosti. Više o njoj možete pronaći u obliku vizualnog prikaza ove web stranice, Ona nudi prekrasnu i informativnu turneju po najvećim svjetskim kršenjima podataka posljednjih godina.
Neki od glavnih kršenja podataka bili su:
Madison Square Garden Povreda kreditne kartice: Velika godišnja povreda kreditne kartice prijavljena je na Madison Squareu u četiri odredišta u New Yorku. Kršenje je ugrozilo kreditne i debitne kartice korištene na koncesijskim štandovima.
Yahoo E-mail Računi Hakiranje: E-mail div pronašao je veliki cyber napad kada je neovlaštena stranka prodrla u račune korisnika Yahoo putem "kovanih kolačića" - bita koda koji su skriveni u predmemoriji preglednika korisnika tako da web stranica ne zahtijeva prijavu s svakim posjetom, Tvrtka je tvrdila da su kršenja bile "državno sponzorirane" i priznavale i činjenicu da je haker imao pristup vlasničkom kodu.
Himna: U veljači 2015., D.O.B, ID člana. Broj socijalnog osiguranja i druge srodne informacije članova Himna, drugog najvećeg zdravstvenog osiguranja u SAD-u, ukraden je. Povrede medicinskih podataka koje je zadržao Anthem Inc utječu na 80.000.000 korisnika.
Brazzers Povrede podataka: U rujnu 2016., hakeri su napukli stranice za odrasle Brazzers, koji su prodirali podatke više od 8 lakh korisnika. To uključuje jedinstvene adrese e-pošte, korisnička imena, lozinke za teksta i slično. Srećom, većina unosa bila su duplikati.
Dailymotion napad: Jedna od najpopularnijih svjetskih web stranica za dijeljenje videozapisa pretrpjela je kršenje podataka koje je uključivalo gubitak desetaka milijuna korisnika e-adresa i pridružene lozinke na 6th Prosinac 2016. godine.
Načini sprječavanja kršenja podataka
Spremnost i proaktivnost ključ su za zaustavljanje ove sve veće prijetnje. Više energije i nastojanja stavljaju se u čišćenje nereda, nakon što je došlo do kršenja, nego planiranje za kršenje i unaprijed određivanje sustava brzog odziva. Svatko bi trebao imati plan odgovora na incident kako bi kontrolirala situaciju tijekom prekršaja. Pomaže u kontroli akcija i komunikacije, te u konačnici smanjuje učinak kršenja.
Velika većina incidenata prekida podataka može se zaustaviti pribjegavanjem pristupu slojevite obrane. Ovaj pristup sigurnosti mreže osigurava, ako napadač uspije prodrijeti u jedan sloj obrane, odmah se zaustavi naknadnim slojem. Kako se to radi? Smanjenjem Površina napada.
Površina napada
Pojam označava ukupni zbroj ranjivosti u svakom računalnom uređaju ili mreži dostupnoj hakeri. Svatko tko pokušava ući u sustav počinje uglavnom pretraživanjem napadačke površine cilja za moguće vektore napada (bilo za aktivni napad ili pasivni napad). Stoga je prvi korak u jačanju obrane zatvaranje nepotrebno otvorenih portova i ograničavanje resursa koji su dostupni nepouzdanim korisnicima putem filtriranja MAC adresa.
Smanjivanje ranjivosti na napade za krađu identiteta
Krađa identiteta jedna je od najčešće korištenih metoda krađe identiteta. Netko može ostati siguran i izbjeći pada na plijen čuvajući ček na jednostavne stvari kao što su, ostati alerted e-mailova koji dolaze od nepriznate pošiljatelja, e-mailove koji nisu personalizirani i e-mailova koji traže da potvrdite osobne ili financijske podatke putem Interneta i učiniti hitne zahtjeve za tim informacijama.
Osim toga, niz industrijskih smjernica i propisa o pridržavanju državnih tijela nameću strogo upravljanje osjetljivim ili osobnim podacima kako bi se izbjeglo kršenje podataka. Zemlje u kojima takav okvir nedostaju ili slabe trebaju usvojiti robusne zakone kako bi zaštitili potrošače.
