Porušenie údajov
Porušenie údajov (známe aj ako únik údajov alebo únik údajov) je neoprávnený prístup a získavanie citlivých informácií jednotlivcom, skupinou alebo softvérovým systémom. Je to nehoda s kybernetickou bezpečnosťou, ktorá sa stane, keď údaje úmyselne alebo neúmyselne spadnú do nesprávnych rúk bez vedomia používateľa alebo vlastníka.
BREAKING DOWN Porušenie údajov
Porušenia údajov sú čiastočne dôsledkom rastúcej dostupnosti údajov v dôsledku nárastu digitálnych produktov, čo dalo do rúk podnikov drvivú väčšinu informácií. Zatiaľ čo niektoré informácie nie sú citlivé, mnohé z nich sú majetkové a citlivé informácie o jednotlivcoch a spoločnostiach. Zameranie na technologicky poháňané nástroje, ako sú platformy cloud computingu, tiež uľahčilo prístup k informáciám, ich dostupnosť a ľahké zdieľanie za nízke náklady. Spoločnosti zdieľajú a používajú tieto údaje na zlepšenie svojich procesov a splnenie požiadaviek rastúcej technologicky zdatnej populácie. Niektoré miscreanty sa však snažia získať prístup k týmto informáciám, aby ich mohli použiť na nezákonné činnosti. Zvýšenie počtu prípadov porušenia údajov zaznamenaných v spoločnostiach na celom svete poukázalo na problém kybernetickej bezpečnosti a súkromia údajov, čo prinútilo mnohé regulačné orgány vydávať nové zákony na boj proti nim.
Majitelia a používatelia narušeného systému alebo siete nie vždy vedia, kedy k porušeniu došlo. V roku 2016 spoločnosť Yahoo oznámila, čo by mohlo byť najväčším porušením kybernetickej bezpečnosti, zatiaľ čo tvrdila, že došlo k porušeniu odhadovaných 500 miliónov účtov. Ďalšie vyšetrovanie odhalilo, že k porušeniu údajov došlo skutočne dva roky pred rokom 2014.
Zatiaľ čo niektorí počítačoví zločinci používajú ukradnuté informácie na obťažovanie alebo vydieranie peňazí od spoločností a jednotlivcov, iní predávajú porušené informácie na podzemných webových obchodoch, ktoré obchodujú s nezákonným majetkom. Medzi príklady informácií, ktoré sa kupujú a predávajú na týchto temných weboch, patria odcudzené informácie o kreditných kartách, obchodné duševné vlastníctvo, SSN a obchodné tajomstvá spoločnosti.
Neúmyselné porušenie údajov
Porušenie údajov sa môže vykonať neúmyselne alebo úmyselne. K neúmyselnému porušeniu údajov dôjde, keď legitímny správca informácií, ako napríklad zamestnanec, stratí alebo z nedbanlivosti použije podnikové nástroje. Zamestnanec, ktorý má prístup k nezabezpečeným webovým stránkam, sťahuje kompromitovaný softvérový program do pracovného notebooku, pripája sa k nezabezpečenej sieti WiFi, stráca laptop alebo smartfón na verejnom mieste atď., Riskuje, že dôjde k porušeniu údajov spoločnosti. V roku 2015 mala spoločnosť Nutmeg, spoločnosť zaoberajúca sa správou investícií online, svoje údaje kompromitované, keď chybný kód v systéme vyústil do odoslania e-mailovej informácie o osobnej identifikácii (PII) z 32 účtov nesprávnym príjemcom. Informácie, ktoré boli rozposlané, obsahovali mená, adresy a investičné podrobnosti a vystavili držiteľov účtu riziku krádeže identity.
Úmyselné porušenie údajov
K úmyselnému narušeniu údajov dôjde, keď kybernetický útočník vnikne do systému jednotlivca alebo spoločnosti za účelom prístupu k vlastníckym a osobným informáciám. Počítačoví hackeri používajú rôzne spôsoby, ako sa dostať do systému. Niektorí vložili škodlivý softvér do webových stránok alebo e-mailových príloh, ktoré pri prístupe robia počítačový systém zraniteľným voči ľahkému vstupu a prístupu k údajom hackermi. Niektorí hackeri používajú botnety, ktoré sú infikovanými počítačmi, na prístup k súborom iných počítačov. Botnety umožňujú páchateľom získať prístup k viacerým počítačom súčasne pomocou rovnakého nástroja na malware. Hackeri môžu na prístup k informáciám využiť útok dodávateľského reťazca. Ak má spoločnosť zavedené spoľahlivé a neprekonateľné bezpečnostné opatrenie, môže hacker prejsť členom siete dodávateľského reťazca spoločnosti, ktorá má zraniteľný bezpečnostný systém. Akonáhle sa hacker dostane do počítačového systému člena, môže tiež získať prístup k sieti cieľovej spoločnosti.
Hackeri nemusia kradnúť citlivé informácie, ako sú čísla sociálneho zabezpečenia (SSN), aby odhalili totožnosť používateľa a získali prístup k jeho osobnému profilu. V prípade krádeže informácií pre krádež identity môžu hackeri so súbormi údajov kvázi-identifikátorov spojiť kúsky informácií, aby odhalili totožnosť entity. Kvázi-identifikátory, ako sú pohlavie, vek, rodinný stav, rasa a adresa, je možné získať z rôznych zdrojov a spojiť ich do spoločnej identity. V roku 2015 IRS potvrdil, že došlo k porušeniu údajov u viac ako 300 000 daňových poplatníkov. Počítačoví zločinci použili kvázi identifikátory na prístup k informáciám o daňových poplatníkoch a na vyplnenie žiadostí o vrátenie daní. To viedlo k zníženiu IRS o viac ako 50 miliónov dolárov v kontrolách zlodejov identity.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.