Kršenje podataka

Što je kršenje podataka

Kršenje podataka (poznato i kao prosipanje podataka ili curenje podataka) je neovlašteni pristup i preuzimanje osjetljivih podataka od strane pojedinca, grupe ili softverskog sustava. To je propadanje u cyber-sigurnosti koje se događa kada podaci, namjerno ili nenamjerno, padnu u pogrešne ruke bez znanja korisnika ili vlasnika.

BREAKING DOWN Breach podataka

Kršenja podataka dijelom su rezultat sve veće dostupnosti podataka zbog povećanja digitalnih proizvoda, što je tvrtkama stavilo ogromnu količinu informacija. Iako su neke informacije neosjetljive, mnogi su podaci vlasništva i osjetljivi podaci o pojedincima i tvrtkama. Fokus na alate koji se temelje na tehnologiji, kao što su platforme za računalstvo u oblaku, također je učinio dostupne informacije lako dostupnim i lako dostupnim za male troškove. Tvrtke dijele i koriste ove podatke kako bi poboljšale svoje procese i zadovoljile zahtjeve sve veće populacije koja posjeduje tehnologiju. Međutim, neki nesretnici žele dobiti pristup tim informacijama kako bi ih koristili u nezakonitim aktivnostima. Povećani incidenti kršenja podataka zabilježeni unutar tvrtki širom svijeta doveli su do izražaja pitanje kibernetičke sigurnosti i privatnosti podataka, zbog čega su mnoga regulatorna tijela donijela nove zakone protiv borbe.

Vlasnici i korisnici narušenog sustava ili mreže ne znaju uvijek kada je do kršenja došlo. U 2016. Yahoo je objavio što bi moglo biti najveće kršenje cyber-sigurnosti još kada je tvrdio da je procijenjeno 500 milijuna računa. Daljnja istraga otkrila je da se kršenje podataka zapravo dogodilo dvije godine prije 2014. godine.

Dok neki cyber-kriminalci koriste ukradene informacije kako bi maltretirali ili iznuđivali novac od tvrtki i pojedinaca, drugi prodaju pokvarene podatke na podzemnim web tržištima koja trguju ilegalnom imovinom. Primjeri podataka koji se kupuju i prodaju u ovim mračnim mrežama uključuju ukradene podatke o kreditnim karticama, poslovno intelektualno vlasništvo, SSN i ​​poslovne tajne tvrtke.

Nenamjerno kršenje podataka

Kršenje podataka može se dogoditi nenamjerno ili namjerno. Nenamjerno kršenje podataka događa se kada legitimni čuvar informacija, poput zaposlenika, izgubi ili nepažljivo koristi korporativne alate. Zaposlenik koji pristupa nezaštićenim web-lokacijama, preuzima kompromitirani softverski program na radnom prijenosnom računalu, spaja se na nezaštićenu WiFi mrežu, izgubi prijenosno računalo ili pametni telefon na javnom mjestu itd. Riskira da dođe do kršenja podataka njegove tvrtke. U 2015. godini, Nutmeg, tvrtka za internetsko upravljanje investicijama, ugrozila je svoje podatke kada je pogrešan kôd u sustavu doveo do slanja e-pošte s 32 računa osobnim podacima (PII) pogrešnim primateljima. Poslani podaci uključuju imena, adrese i detalje ulaganja te su vlasnike računa doveli u opasnost od krađe identiteta.

Namjerno kršenje podataka

Namjerno kršenje podataka događa se kada cyber-napadač provali u sustav pojedinca ili tvrtke radi pristupa vlasničkim i osobnim podacima. Cyber ​​hakeri koriste razne načine da uđu u sustav. Neki zlonamjerni softver na web mjestima ili privitke e-pošte koji, kada im se pristupi, čine računalni sustav ranjivim za lak ulazak i dostupnost podataka od strane hakera. Neki hakeri koriste bonete, koji su zaraženi, za pristup datotekama drugih računala. Mrežne mreže omogućavaju počiniteljima da pristupe višestrukim računalima istovremeno koristeći isti alat za zlonamjerni softver. Hakeri također mogu koristiti napad opskrbnog lanca za pristup informacijama. Kad tvrtka ima čvrstu i neprobojnu mjeru sigurnosti, haker može proći člana mreže trgovačkog lanca tvrtke koji ima ranjiv sigurnosni sustav. Nakon što haker uđe u računalni sustav člana, može dobiti i pristup mreži ciljane tvrtke.

Hakeri ne moraju istovremeno krasti osjetljive podatke poput brojeva socijalnog osiguranja kako bi otkrili identitet korisnika i dobili pristup njegovom osobnom profilu. U slučaju krađe podataka radi krađe identiteta, hakeri s nizovima podataka kvazi-identifikatora mogu okupiti bitove informacija kako bi otkrili identitet subjekta. Kvazi-identifikatori poput spola, starosti, bračnog statusa, rase i adrese mogu se dobiti iz različitih izvora i sastaviti zajedno radi identiteta. U 2015. godini, IRS je potvrdio da je došlo do kršenja podataka o preko 300 000 poreznih obveznika. Cyber ​​kriminalci su koristili kvazi-identifikatore za pristup informacijama poreznih obveznika i ispunjavanje zahtjeva za povrat poreza. To je rezultiralo time da je IRS dolirao više od 50 milijuna američkih dolara čekovima za povrat lopova.

Usporedba investicijskih računa Ime dobavljača Opis Otkrivanje oglašavača × Ponude koje se pojavljuju u ovoj tablici potječu od partnerstava od kojih Investopedia prima naknadu.

Povezani uvjeti

Cyber ​​i privatno osiguranje Cyber ​​i Privacy osiguranje osiguravaju pokriće gubitaka uslijed kršenja podataka ili gubitka povjerljivih podataka koji se pohranjuju u elektroničkom obliku. više PIN unovčavanje PIN unovčavanje PIN je vrsta cyber kriminala u kojem se ukradeni podaci o debitnim ili kreditnim karticama koriste za pristup bankovnim ili kreditnim računima. više Što je cybersecurity? Kibernetička sigurnost odnosi se na mjere poduzete za očuvanje privatnosti elektroničkih podataka, u rasponu od osobne zaštite do složene državne zaštite. više Napad na uskraćivanje usluge (DoS) Napad odricanja usluge (DoS) je namjerni cyber-napad koji se izvodi na mrežama, web stranicama i mrežnim resursima radi ograničavanja pristupa svojim korisnicima. više Kako funkcioniraju podaci o osobnoj identifikaciji (PII) Osobne informacije (PII) su podaci koje, kada se koristi samostalno ili s drugim relevantnim podacima, može identificirati pojedinca. više Ransomware Ransomware je taktika iznuđivanja koja koristi zlonamjerni softver da bi držao taoca korisničkog računalnog sustava sve dok ne bude plaćena otkupnina. više partnerskih veza