Konfidentsiaalse teabe juhuslikku või tahtlikku avalikustamist tundmatu võrgustikuna nimetatakse kui Andmete rikkumine. Ameerika Ühendriigid ja enamik Euroopa riike kannavad valdavat enamust andmeturve suurest arvust. Veelgi murettekitavam on see, kui sageli on andmete rikkumised löövad ja ettevõtted ei mõjuta aeglustumist.
Mis on andmete rikkumine ja tüübid
Üldiselt on andmete rikkumised kolme liiki. Nemad on:
- Füüsiline - Seda võib nimetada ka "ettevõtte spionaažiks" või jõupingutustele ärisaladuste hankimiseks ebaausate vahendite abil, nagu arvutite abil.
- Elektrooniline - volitamata juurdepääs süsteemile või võrgukeskkonnale, kus andmeid töödeldakse, säilitatakse või edastatakse. Juurdepääsu saab veebiserverite või veebisaitide kaudu süsteemi haavatavuste kaudu rakenduse taseme rünnakute kaudu.
- Kuivatamine - See on krediitkaartide ja deebetkaartide taga olevate magnetribaandmete salvestamine ja salvestamine. See protsess kasutab välisseadet, mis mõnikord on paigaldatud kaupmehe postile ilma nende teadmata.
Hiljutised andmete rikkumise juhtumid
Andmehankemenetluses esines mitu juhtumit, mille tulemuseks oli hiljuti 30 000 kirje kaotamine. Lisateavet leiate visuaalsest kujundusest see veebileht. See pakub ilusat ja informatiivset ülevaadet viimaste aastate suurimate andmete rikkumiste kohta maailmas.
Mõned suuremad andmehäired olid järgmised:
Madison Square Garden Krediitkaardi andmete rikkumine: Massiivne aastapikkune krediitkaardi rikkumine teatas Madisoni väljakult neljas tema New Yorgis asuvas kohas. Rikkumine kahjustas kontsessioonil kasutatavaid krediit- ja deebetkaarte.
Yahoo e-posti kontod Häkkimine: E-maili hiiglane avastas suurt küberrünnakut, kui autoriseerimata osaline sattus Yahoo'i kasutajate kontodele "võltsitud küpsiste" kaudu - koodi bitti, mis on peidetud kasutaja brauseri vahemällu, nii et veebisaidil ei nõuta sisselogimist iga külastusega. Ettevõte väitis, et rikkumised on "riigipõhiselt toetatud", ning tunnistas ka asjaolu, et häkkerile pääses varalise koodi juurde.
Hümn: 2015. aasta veebruaril, D.O., liikme ID. USA-s suuruselt teise tervisekindlustuse hümni liikmete sotsiaalkindlustuse number ja muu seotud teave on varastatud. Anthem Inc valduses oleva teabe meditsiiniline andmete rikkumine mõjutas 80 000 000 kasutajat.
Brazzers Andmete rikkumine: Septembris 2016 hakkasid häkkerid täiskasvanute Brazzersi saidi purustama, lõhkudes üle 8 lakh kasutajate andmeid. See hõlmas unikaalseid e-posti aadresse, kasutajanimesid, tavaliste tekstide paroole ja palju muud. Õnneks oli enamus sissekandeid dubleeritud.
Dailymotion'i rünnak: Üks maailma populaarseimaid video jagamise saiti kannatas andmete rikkumise eest, mis tähendas kümnete miljonite kasutajate e-posti aadresside ja nendega seotud paroolide kadumist 6th Detsember 2016.
Andmete rikkumise vältimise viisid
Valmisolek ja Proaktiivsus on võti selle kasvava ohu peatamiseks. Rohkem energiat ja jõupingutusi tehakse puhastamisel segadust pärast rikkumise toimumist, kui plaanite rikkumise ja kiire reageerimissüsteemi ette. Igaühel peaks olema reageerimisplaan olukorra kontrollimiseks rikkumise ajal. See aitab kontrollida tegevusi ja suhtlemist ning lõpuks vähendada rikkumise mõju.
Enamik andmeid rikkuvaid juhtumeid saab peatada, kasutades selleks mitmekülgseid kaitsemeetmeid. See lähenemine võrgu turvalisusele tagab, et kui ründaja suudab tungida ühte kaitsekihti, peatab ta kohe järgmise kihi. Kuidas seda teha? Vähendades Attack Surface.
Attack Surface
Termin tähistab häkkerite koguarvu igas andmetöötlusseadmes või -võrgus, mis on häkkerile juurdepääsetav. Igaüks, kes üritab süsteemi siseneda, algab peamiselt sihtrünnaku pinna skannimisega võimalike rünnakurektorite jaoks (kas aktiivse rünnaku või passiivse rünnaku korral). Seega on kaitset tugevdava esimese sammuna asjatult avatud sadamate sulgemine ja piiratud ressursid, mis on ebatõenäolistele kasutajatele kättesaadavad MAC-aadresside filtreerimise kaudu.
Viirusetõrje haavatavuse vähendamine
Phishing on üks kõige enam kasutatavaid identiteedivarguse meetodeid.Võite jääda ohutumaks ja vältida seda, et sa ei satuks selle vastu, kontrollides neid lihtsaid asju, näiteks hoides e-kirju, mis pärinevad tunnustamata saatjatelt, e-kirjadest, mis ei ole isikupärastatud, ja e-kirju, mis paluvad teil kinnitada isiklikku või finantsteavet Internetis ja teha selle teabe kiireloomulisi taotlusi.
Lisaks sellele on mitu tööstusharu suunist ja valitsuse vastavusseadused volitanud tundlike või isikuandmete ranget juhtimist, et vältida andmete rikkumist. Riigid, kus selline raamistik puudub või on nõrk, peaksid vastu võtma jõulisi seadusi tarbijate kaitsmiseks.
