Порушення даних

Що таке порушення даних

Порушення даних (також відоме як розлив даних або витік даних) – це несанкціонований доступ до особистої інформації, групи або програмної системи та отримання конфіденційної інформації. Це невдача в кібербезпеці, яка трапляється, коли дані навмисно чи ненавмисно потрапляють у чужі руки без відома користувача чи власника. 

ПОЛУЧЕННЯ Порушення даних

Порушення даних частково є наслідком зростання доступності даних через збільшення цифрових продуктів, що передало переважну кількість інформації в руки бізнесу. Хоча частина інформації не є конфіденційною, велика частина є власною та конфіденційною інформацією про приватних осіб та компанії. Зосередження уваги на технологічних інструментах, таких як платформи хмарних обчислень, також зробило інформацію доступною, легкодоступною та легкою для спільного використання за невеликі витрати. Компанії діляться цими даними та використовують їх для вдосконалення своїх процесів та задоволення вимог зростаючого технічного підкованого населення. Однак деякі зловмисники прагнуть отримати доступ до цієї інформації, щоб використовувати її для незаконної діяльності. Збільшення кількості випадків порушення даних, зафіксованих у компаніях по всьому світу, поставило в центрі уваги проблему кібербезпеки та конфіденційності даних, що змусило багато регуляторних органів видавати нові закони про боротьбу.

Власники та користувачі порушеної системи або мережі не завжди відразу знають, коли сталося порушення. У 2016 році Yahoo оголосив, що може бути найбільшим порушенням кібербезпеки, заявляючи, що було порушено близько 500 мільйонів акаунтів. Подальше розслідування виявило, що порушення даних насправді сталося за два роки до 2014 року.

Хоча деякі кіберзлочинці використовують викрадену інформацію для переслідування чи вимагання грошей у компаній та приватних осіб, інші продають інформацію про порушення на підпільних веб-майданчиках, які торгують незаконними активами. Приклади інформації, яку купують і продають у цих темних мережах, включають інформацію про викрадені кредитні картки, інтелектуальну власність бізнесу, SSN та комерційну таємницю компанії.

Ненавмисне порушення даних

Порушення даних може бути здійснено ненавмисно або навмисно. Ненавмисне порушення даних відбувається, коли законний зберігач інформації, наприклад працівник, втрачає або з необережності використовує корпоративні інструменти. Співробітник, який отримує доступ до незахищених веб-сайтів, завантажує на робочий ноутбук компрометовану програмну програму, підключається до незахищеної мережі WiFi, втрачає ноутбук або смартфон у громадському місці тощо, ризикує порушити дані своєї компанії. У 2015 році Інтернет-  фірма з управління інвестиціями особистих даних (PII) 32 облікових записів неправильним одержувачам. Інформація, яка була розіслана, включала імена, адреси та деталі інвестицій, і власники рахунків піддавали ризику крадіжки особистих даних.

Навмисне порушення даних

Навмисне порушення даних відбувається, коли кібератак зламує систему фізичної особи або компанії з метою доступу до власної та особистої інформації. Кібер-хакери використовують різні способи потрапити в систему. Деякі вбудовують шкідливе програмне забезпечення у веб-сайти або вкладення електронної пошти, які при доступі роблять комп’ютерну систему вразливою для зручного введення та доступу до даних хакерами. Деякі хакери використовують атаку ланцюга поставок для доступу до інформації. Коли компанія має надійний і непроникний захід безпеки, хакер може пройти через члена мережі постачальників, який має вразливу систему безпеки. Як тільки хакер потрапляє в комп’ютерну систему учасника, він також може отримати доступ до мережі цільової компанії.

Хакерам не потрібно одразу красти конфіденційну інформацію, таку як номери соціального страхування (SSN), щоб розкрити особу користувача та отримати доступ до його / її особистого профілю. У випадку викрадення інформації для крадіжки особистих даних, хакери з наборами даних квазіідентифікаторів можуть складати біти інформації, щоб розкрити особу сутності. Квазіідентифікатори, такі як стать, вік, сімейний стан, раса та адреса, можна отримати з різних джерел та скласти для ідентичності. У 2015 році IRS підтвердила, що сталося порушення даних понад 300 000 платників податків. Кіберзлочинці використовували квазіідентифікатори для доступу до інформації платників податків та заповнення заяв про повернення податків. Це призвело до того, що Податкова служба видала більше 50 мільйонів доларів США на перевірку повернення коштів злодіям.