Παραβίαση δεδομένων
Μια παραβίαση δεδομένων (επίσης γνωστή ως διαρροή δεδομένων ή διαρροή δεδομένων) είναι μη εξουσιοδοτημένη πρόσβαση και ανάκτηση ευαίσθητων πληροφοριών από άτομο, ομάδα ή σύστημα λογισμικού. Είναι ένα ατύχημα στον κυβερνοχώρο που συμβαίνει όταν δεδομένα, σκόπιμα ή ακούσια, πέφτουν σε λάθος χέρια χωρίς τη γνώση του χρήστη ή του ιδιοκτήτη.
ΠΕΡΙΟΡΙΣΜΟΣ ΒΛΑΒΗΣ δεδομένων
Οι παραβιάσεις δεδομένων είναι εν μέρει αποτέλεσμα της αυξανόμενης διαθεσιμότητας δεδομένων λόγω της αύξησης των ψηφιακών προϊόντων, η οποία έχει βάλει μια τεράστια ποσότητα πληροφοριών στα χέρια των επιχειρήσεων. Παρόλο που ορισμένες από τις πληροφορίες είναι μη ευαίσθητες, πολλές από αυτές αποτελούν ιδιοκτησιακές και ευαίσθητες πληροφορίες για άτομα και εταιρείες. Η εστίαση σε εργαλεία που βασίζονται στην τεχνολογία, όπως είναι οι πλατφόρμες υπολογιστικού νέφους, έχει επίσης καταστήσει τις πληροφορίες άμεσα διαθέσιμες, εύκολα προσβάσιμες και αβίαστα κατανεμημένες για μικρό κόστος. Οι εταιρείες μοιράζονται και χρησιμοποιούν αυτά τα δεδομένα για να βελτιώσουν τις διαδικασίες τους και να ανταποκριθούν στις απαιτήσεις ενός αυξανόμενου τεχνολογικού κατακτητή. Ωστόσο, μερικοί κακοί προσπαθούν να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες προκειμένου να τις χρησιμοποιήσουν για παράνομες δραστηριότητες. Η αύξηση των περιστατικών παραβίασης δεδομένων που καταγράφονται σε εταιρείες ανά τον κόσμο έχει φέρει στο προσκήνιο το ζήτημα της ασφάλειας του κυβερνοχώρου και της ιδιωτικής ζωής των δεδομένων, γεγονός που έχει καταστήσει πολλά ρυθμιστικά όργανα να εκδίδουν νέους νόμους για την καταπολέμηση.
Οι ιδιοκτήτες και οι χρήστες ενός παραβιασμένου συστήματος ή δικτύου δεν γνωρίζουν πάντοτε αμέσως όταν συνέβη η παραβίαση. Το 2016, η Yahoo ανακοίνωσε ποια θα μπορούσε να είναι η μεγαλύτερη παραβίαση του κυβερνοχώρου ακόμα, όταν ισχυρίστηκε ότι παραβιάστηκαν περίπου 500 εκατομμύρια λογαριασμοί. Περαιτέρω έρευνα κατέδειξε ότι η παραβίαση των δεδομένων είχε πραγματοποιηθεί δύο χρόνια πριν το 2014.
Ενώ ορισμένοι κυβερνοεγκληματίες χρησιμοποιούν κλεμμένες πληροφορίες για να παρενοχλούν ή να εκκενώνουν χρήματα από εταιρείες και ιδιώτες, άλλοι πωλούν τις παραβιαζόμενες πληροφορίες σε αγορές υπόγειου ιστού που εμπορεύονται παράνομα περιουσιακά στοιχεία. Παραδείγματα πληροφοριών που αγοράζονται και πωλούνται σε αυτούς τους σκοτεινούς ιστούς περιλαμβάνουν κλεμμένες πληροφορίες πιστωτικών καρτών, επιχειρηματική πνευματική ιδιοκτησία, SSN και εμπορικά μυστικά της εταιρείας.
Αθέλητη παραβίαση δεδομένων
Η παραβίαση δεδομένων μπορεί να πραγματοποιηθεί ακούσια ή σκόπιμα. Αθέλητη παραβίαση δεδομένων συμβαίνει όταν ένας νόμιμος θεματοφύλακας πληροφοριών, όπως ένας υπάλληλος, χάνει ή αμελής χρησιμοποιεί εταιρικά εργαλεία. Ένας υπάλληλος που έχει πρόσβαση σε μη ασφαλείς ιστότοπους, μεταφορτώνει ένα συμβιβασμένο πρόγραμμα λογισμικού σε φορητό υπολογιστή εργασίας, συνδέεται με ασύρματο δίκτυο WiFi, χάνει έναν φορητό υπολογιστή ή ένα smartphone σε δημόσιο χώρο κ.λπ. διατρέχει τον κίνδυνο παραβίασης των δεδομένων της εταιρείας του. Το 2015, η εταιρεία Nutmeg, μια εταιρεία διαχείρισης διαδικτυακών επενδύσεων, έχασε τα δεδομένα της, όταν ένας λανθασμένος κώδικας στο σύστημα είχε ως αποτέλεσμα την αποστολή των προσωπικών στοιχείων αναγνώρισης (PII) 32 λογαριασμών σε λάθος παραλήπτες. Οι πληροφορίες που στάλθηκαν περιελάμβαναν ονόματα, διευθύνσεις και λεπτομέρειες επένδυσης και έθεσαν τους κατόχους λογαριασμών σε κίνδυνο κλοπής ταυτότητας.
Προσωρινή παραβίαση δεδομένων
Μια εκ προθέσεως παραβίαση δεδομένων συμβαίνει όταν ένα cyberattacker hacks στο σύστημα ενός ατόμου ή της εταιρείας με σκοπό την πρόσβαση σε αποκλειστικές και προσωπικές πληροφορίες. Οι κυβερνητικοί χάκερ χρησιμοποιούν διάφορους τρόπους για να μπουν σε ένα σύστημα. Ορισμένα ενσωματωμένα κακόβουλα λογισμικά σε ιστότοπους ή συνημμένα ηλεκτρονικού ταχυδρομείου που, όταν έχουν πρόσβαση, καθιστούν το σύστημα υπολογιστή ευάλωτο σε εύκολη είσοδο και πρόσβαση σε δεδομένα από τους χάκερς. Ορισμένοι χάκερ χρησιμοποιούν botnets, τα οποία είναι μολυσμένοι υπολογιστές, για να αποκτήσουν πρόσβαση σε αρχεία άλλων υπολογιστών. Τα Botnets επιτρέπουν στους δράστες να αποκτήσουν ταυτόχρονα πρόσβαση σε πολλούς υπολογιστές χρησιμοποιώντας το ίδιο εργαλείο κακόβουλου λογισμικού. Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν μια επίθεση αλυσίδας εφοδιασμού για την πρόσβαση σε πληροφορίες. Όταν μια εταιρεία εφαρμόζει ένα σταθερό και αδιαπέραστο μέτρο ασφαλείας, ένας χάκερ μπορεί να περάσει από ένα μέλος του δικτύου αλυσίδας εφοδιασμού της εταιρείας που έχει ένα ευάλωτο σύστημα ασφαλείας. Μόλις ο χάκερ εισέλθει στο σύστημα ηλεκτρονικών υπολογιστών του μέλους, μπορεί επίσης να αποκτήσει πρόσβαση στο δίκτυο της εταιρείας-στόχου.
Οι χάκερς δεν χρειάζεται να κλέψουν ταυτόχρονα ευαίσθητες πληροφορίες όπως τους αριθμούς κοινωνικής ασφάλισης (SSN) για να αποκαλύψουν την ταυτότητα ενός χρήστη και να αποκτήσουν πρόσβαση στο προσωπικό του προφίλ. Στην περίπτωση κλοπής πληροφοριών για κλοπή ταυτότητας, οι χάκερ με σύνολα δεδομένων από οιονεί αναγνωριστικά μπορούν να βγάλουν μαζί κομμάτια πληροφοριών για να αποκαλύψουν την ταυτότητα μιας οντότητας. Τα οιονεί αναγνωριστικά όπως το φύλο, η ηλικία, η οικογενειακή κατάσταση, η φυλή και η διεύθυνση μπορούν να ληφθούν από διαφορετικές πηγές και να συνδυαστούν για μια ταυτότητα. Το 2015, το IRS επιβεβαίωσε ότι είχε σημειωθεί παραβίαση δεδομένων πάνω από 300.000 φορολογουμένων. Οι εγκληματίες του κυβερνοχώρου είχαν χρησιμοποιήσει οιονεί αναγνωριστικά στοιχεία για να έχουν πρόσβαση στις πληροφορίες των φορολογουμένων και να συμπληρώνουν τις αιτήσεις επιστροφής φόρων. Αυτό είχε ως αποτέλεσμα το IRS να καταβάλει πάνω από 50 εκατομμύρια δολάρια σε επιταγές επιστροφής χρημάτων στους κλέφτες ταυτότητας.
Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.