Kršitev podatkov
Kršitev podatkov (znana tudi kot pretok podatkov ali uhajanje podatkov) je nepooblaščen dostop in iskanje občutljivih informacij s strani posameznika, skupine ali programskega sistema. Gre za nesrečo v kibernetski varnosti, ki se zgodi, ko podatki namerno ali nenamerno padejo v napačne roke brez vednosti uporabnika ali lastnika.
BREAKING DOWN Kršitev podatkov
Kršitve podatkov so deloma posledica naraščajoče razpoložljivosti podatkov zaradi povečanja digitalnih izdelkov, kar je dalo veliko podjetij v roke. Medtem ko so nekatere informacije neobčutljive, je veliko teh zavarovanih in občutljivih informacij o posameznikih in podjetjih. Osredotočenost na orodja, ki jih poganjajo tehnologije, kot so platforme za računalništvo v oblaku, je prav tako omogočila, da so informacije lahko dostopne, lahko dostopne in brez težav delljive za majhne stroške. Podjetja te podatke delijo in uporabljajo za izboljšanje svojih procesov in za izpolnitev potreb vse večjega števila prebivalcev, ki so tehnološko sposobni. Kljub temu si nekateri zavajalci prizadevajo za dostop do teh informacij, da bi jih lahko uporabili za nezakonite dejavnosti. Povečanje števila kršitev podatkov, zabeleženih v podjetjih po vsem svetu, je v središču pozornosti postavilo vprašanje kibernetske varnosti in zasebnosti podatkov, zaradi česar so številni regulativni organi sprejeli nove zakone za boj proti.
Lastniki in uporabniki prekinjenega sistema ali omrežja ne vedo vedno takoj, ko se je kršitev zgodila. Leta 2016 je Yahoo objavil, kaj bi lahko bila največja kršitev kibernetske varnosti, vendar ko je trdil, da je bilo kršenih približno 500 milijonov računov. Nadaljnja preiskava je pokazala, da se je kršitev podatkov dejansko zgodila dve leti pred letom 2014.
Medtem ko nekateri kibernetski kriminalci uporabljajo ukradene informacije za nadlegovanje ali izsiljevanje denarja podjetij in posameznikov, drugi prodajajo kršene informacije na podzemnih spletnih tržnicah, ki trgujejo z nezakonitim premoženjem. Primeri informacij, ki se kupujejo in prodajajo na teh temnih spletnih mestih, vključujejo ukradene podatke o kreditnih karticah, poslovno intelektualno lastnino, SSN in poslovne skrivnosti podjetja.
Nenamerna kršitev podatkov
Kršitev podatkov se lahko izvede nenamerno ali namerno. Nenamerna kršitev podatkov se zgodi, ko zakoniti skrbnik informacij, kot je zaposleni, izgubi ali malomarno uporabi korporativna orodja. Zaposleni, ki dostopa do nezavarovanih spletnih mest, na delovnem prenosniku prenese ogroženi programski program, se poveže z nezavarovanim omrežjem WiFi, izgubi prenosni računalnik ali pametni telefon na javni lokaciji itd., Tvega kršitev podatkov svojega podjetja. Leta 2015 je Nutmeg, podjetje za spletno upravljanje naložb, ogrozilo svoje podatke, ko je z napačno kodo v sistemu elektronska pošta poslala napačne prejemnike 32 osebnih podatkov (PII). Posredovani podatki so vključevali imena, naslove in podatke o naložbah ter ogrožali imetnike računov pred krajo identitete.
Namerna kršitev podatkov
Do namerne kršitve podatkov pride, ko kibernetski napadalec vstopi v sistem posameznika ali podjetja zaradi dostopa do lastniških in osebnih podatkov. Kibernetski hekerji uporabljajo različne načine za vstop v sistem. Nekatere zlonamerne programske opreme na spletnih mestih ali v prilogah e-pošte, ki ob dostopu naredijo računalniški sistem ranljiv za preprost vnos in dostopnost podatkov s strani hekerjev. Nekateri hekerji za dostop do datotek drugih računalnikov uporabljajo botnete, ki so okuženi računalniki. Orodja omogočajo storilcem dostop do več računalnikov hkrati z istim orodjem zlonamerne programske opreme. Hekerji lahko za dostop do informacij uporabijo tudi napad dobavne verige. Kadar ima podjetje trden in neopazen varnostni ukrep, lahko heker posreduje članu omrežja dobavne verige podjetja, ki ima ranljiv varnostni sistem. Ko heker vstopi v računalniški sistem člana, lahko dobi dostop tudi do omrežja ciljnega podjetja.
Hekerjem ni treba naenkrat ukrasti občutljivih informacij, kot so številke socialne varnosti (SSN), da bi razkrili identiteto uporabnika in dobili dostop do njegovega osebnega profila. V primeru kraje podatkov za krajo identitete lahko hekerji s naboji podatkov kvazi identifikatorje združijo bite informacij, da razkrijejo identiteto subjekta. Kvazi identifikatorje, kot so spol, starost, zakonski status, rasa in naslov, je mogoče dobiti iz različnih virov in jih sestaviti skupaj za identiteto. Leta 2015 je IRS potrdil, da je prišlo do kršitve podatkov o več kot 300.000 plačnikih davkov. Kibernetski kriminalci so za dostop do informacij o davkoplačevalcih in izpolnjevanje zahtevkov za vračilo davka uporabljali kvazi identifikatorje. Zaradi tega je IRS doliral več kot 50 milijonov ameriških dolarjev denarnih nadomestil tatovom.
Primerjajte investicijske račune Ime ponudnika Opis Razkritje oglaševalcev × Ponudbe, ki se pojavijo v tej tabeli, so partnerstva, od katerih Investopedia prejema nadomestilo.