'N Data-oortreding? Wat op aarde is dit?

Moenie toelaat dat die hype na jou toe kom nie

Data oortredings is gebeure waar inligting uit 'n stelsel geneem word sonder die eienaar van die stelsel eienaar, en gewoonlik sonder dat die rekeninghouer daarvan bewus is.

Die tipe inligting wat geneem word, hang grootliks af van die doelwit van die data-oortreding, maar in die verlede het die inligting persoonlike gesondheidsinligting ingesluit; persoonlike identifikasie inligting , soos naam, wagwoord, adres en sosiale sekerheid nommer; en finansiële inligting, insluitende bank- en kredietkaartinligting.

Terwyl persoonlike data dikwels die teiken is, is dit geensins die enigste soort inligting wat verlang word nie. Handelsgeheime, intellektuele eiendomme en regering geheime word hoog aangeskryf, hoewel databreuke wat hierdie tipe inligting betref, nie die koerante so dikwels maak soos dié wat persoonlike inligting insluit nie.

Soorte data oortredings

Dikwels dink ons ​​aan 'n databreuk wat plaasvind omdat sommige onheilspellende groep hackers 'n korporatiewe databasis infiltreer deur malware gereedskap te gebruik om swak of kompromitteerde stelsel sekuriteit te benut.

Gerigte aanvalle
Alhoewel dit beslis gebeur en die metode is wat gebruik word in sommige van die bekendste oortredings, insluitend die Equifax-data-oortreding in die laat somer van 2017, wat gelei het tot meer as 143 miljoen mense wat hul persoonlike en finansiële inligting gesteel het, of die 2009 Heartland Payment System, 'n kredietkaartverwerker wie se rekenaarnetwerk gekompromitteer is, sodat hackers data op meer as 130 miljoen kredietkaartrekeninge kan versamel, is nie die enigste metode om hierdie tipe inligting te bekom nie.

Insider Job
'N Groot aantal sekuriteitskwessies en die neem van maatskappydata vind plaas van binne, deur huidige werknemers of onlangs vrygestelde werknemers wat sensitiewe kennis oor hoe die korporatiewe netwerke en databasisse werk, behou.

Toevallige oortreding
Ander vorme van data-oortredings behels geen soort spesiale rekenaarvaardighede nie en is beslis nie so dramaties of nuuswaardig nie. Maar hulle gebeur omtrent elke dag. Oorweeg 'n gesondheidswerker wat per ongeluk pasiëntgesondheidsinligting kan sien wat hulle nie magtiging het om te sien nie . HIPAA (Health Insurance Portability and Accountability Act) reguleer wie persoonlike gesondheidsinligting kan sien en gebruik, en die toevallige besigtiging van sulke rekords word beskou as 'n data-oortreding volgens HIPAA-standaarde.

Data oortredings kan voorkom, dan in baie vorme, insluitende die per ongeluk besigtiging van persoonlike gesondheid inligting, die werknemer of voormalige werknemer met 'n beesvleis met hul werkgewer, individue of groepe gebruikers wat gebruik maak van netwerk gereedskap, malware en sosiale ingenieurswese om kry onwettige toegang tot korporatiewe data, korporatiewe spioenasie op soek na handelsgeheime, en regeringsspionage.

Hoe data oortredings voorkom

Data oortredings kom hoofsaaklik op twee verskillende maniere voor: 'n opsetlike databreuk en 'n onbedoelde een.

Onopzettelijke oortreding
Onbedoelde oortredings vind plaas wanneer 'n gemagtigde gebruiker van die data beheer verloor, miskien deur 'n skootrekenaar te hê wat die data bevat wat verkeerd geplaas of gesteel is, met behulp van legitieme toegangsgereedskap sodat die databasis blootgestel word sodat ander kan sien. Oorweeg die werknemer wat na middagete gaan, maar per ongeluk laat hul webblaaier oop op die korporatiewe databasis.

Onbedoelde oortredings kan ook voorkom in kombinasie met 'n opsetlike een. Een voorbeeld hiervan is die gebruik van 'n Wi-Fi-netwerk wat die voorkoms van 'n korporatiewe konneksie naboots . Die niksvermoedende gebruiker kan inskakel by die valse Wi-Fi-netwerk, met inskrywingskennisgewings en ander nuttige inligting vir 'n toekomstige hack.

Opsetlike oortreding
Opsetlike data oortredings kan voorkom deur gebruik te maak van baie verskillende tegnieke, insluitende direkte fisiese toegang. Maar die metode wat die meeste in die nuus genoem word, is 'n vorm van kuberaanval waar die aanvaller enige vorm van malware op die teiken se rekenaars of netwerk installeer wat toegang tot die aanvaller bied. Sodra die malware in plek is, kan die werklike aanval dadelik plaasvind of oor weke of maande strek, sodat die aanvallers soveel inligting kan insamel as wat hulle kan.

Wat jy kan doen

Kontroleer of twee faktore verifikasie (2FA) beskikbaar is, en gebruik maak van die verhoogde sekuriteit wat dit bied.

As u van mening is dat u inligting by 'n voorval betrokke is, moet u daarvan bewus wees dat die wette van kennisbreuk kennisgewing per land verskillend is en bepaal onder watter voorwaardes kliënte in kennis gestel moet word. As jy meen dat jy deel is van 'n data-oortreding, kontak die betrokke maatskappy en laat hulle kontroleer of jou inligting in gevaar gestel is en wat hulle van plan is om die situasie te verlig.