Mi az adat megsértése?
Az adatsértés (más néven adatkiömlés vagy adatszivárgás) az érzékeny információk jogosulatlan hozzáférése és visszakeresése egy egyén, csoport vagy szoftver rendszer által. Kiberbiztonsági mulasztás, amely akkor fordul elő, amikor az adatok szándékosan vagy szándékosan rossz kezekbe kerülnek a felhasználó vagy a tulajdonos ismerete nélkül.
LEÍRÁS Adat megsértése
Az adatsértések részben az adatok növekvő elérhetőségének következményei a digitális termékek növekedése miatt, amely túl sok információt bocsátott a vállalkozások kezébe. Noha az információ egy része nem érzékeny, nagy része védett és érzékeny információ az egyénekről és a társaságokról. A technológiavezérelt eszközökre, például a felhőalapú számítástechnikai platformokra összpontosítva az információk könnyen hozzáférhetővé, könnyen elérhetővé és könnyedén megoszthatóvá váltak kis költségek mellett. A vállalatok megosztják és használják ezeket az adatokat, hogy javítsák folyamataikat és megfeleljenek a növekvő technológiai hozzáértésű népesség igényeinek. Néhány félrevezető ugyanakkor megpróbál hozzáférni ehhez az információhoz annak érdekében, hogy illegális tevékenységekre felhasználhassa. A világ minden táján a vállalkozásoknál tapasztalható, az adatok megsértésével kapcsolatos események számának növekedése felhívta a figyelmet a kiberbiztonság és az adatvédelem kérdésére, amely sok szabályozó testületet új törvények kiadására késztett a küzdelem érdekében.
A megsértett rendszer vagy hálózat tulajdonosai és felhasználói nem mindig tudják azonnal, mikor történt megsértés. 2016-ban a Yahoo bejelentette, hogy mi lehet a legnagyobb kiberbiztonsági szabálysértés, amikor azt állította, hogy becslések szerint 500 millió fiókot megsértették. A további vizsgálat során kiderült, hogy az adatsértés valójában két évvel korábban, 2014-ben történt.
Míg egyes számítógépes bűnözők lopott információkat használnak a társaságoktól és magánszemélyektől származó pénz zaklatására vagy kizsákmányolására, mások a megsértett információkat az illegális javakkal kereskedelme alatt álló föld alatti internetes piacokon értékesítik. A sötét webben vásárolt és eladott információk például a lopott hitelkártya-információk, az üzleti szellemi tulajdon, az SSN és a vállalati üzleti titkok.
Nem szándékos adat megsértése
Az adatsértés szándékosan vagy szándékosan is elkövethető. Nem szándékos adat megsértése akkor fordul elő, amikor az információk jogos jogosultja, például egy alkalmazott, elveszíti vagy gondatlanul használja a vállalati eszközöket. Az a munkavállaló, aki nem biztonságos weboldalakat keres, letölt egy veszélyeztetett szoftvert egy munkahelyi laptopra, csatlakozik egy nem biztonságos WiFi hálózathoz, nyilvános helyen elveszti a laptopját vagy okostelefonját, stb. Kockáztatja, hogy vállalkozásának adatai megsérülnek. 2015-ben a Nutmeg, az online befektetési alapkezelő cég adatai veszélybe kerültek, amikor egy hibás kód a rendszerben 32 fiók személyes azonosításának információját (PII) küldte rossz címzetteknek. Az elküldött információk tartalmaztak neveket, címeket és befektetési adatokat, és a számlatulajdonosokat személyazonosság-lopás kockázatának tette ki.
Szándékos adat megsértése
Szándékos adat megsértése akkor fordul elő, amikor a cyberacker a saját vagy a személyes adatokhoz való hozzáférés céljából behatol az egyén vagy vállalata rendszerébe. A számítógépes hackerek sokféle módon használják a rendszerbe való bejutást. Néhány olyan rosszindulatú szoftver beágyazódik a weboldalakba vagy az e-mail mellékletekbe, amelyek elérésük során kiszolgáltatottá teszik a számítógépes rendszert a hackerek által az adatok könnyű bevitelére és hozzáférhetőségére. Egyes hackerek robotok segítségével megfertőzött számítógépeket használnak, hogy más számítógépek fájljait elérjék. A botnetek lehetővé teszik az elkövetők számára, hogy ugyanabban a rosszindulatú eszközben egyszerre több számítógéphez férjenek hozzá. A hackerek felhasználhatják az ellátási lánc támadását is az információk eléréséhez. Ha egy vállalatnak szilárd és áthatolhatatlan biztonsági intézkedése van, a hackerek áthaladhatnak a vállalat ellátási láncának egy olyan tagján, aki érzékeny biztonsági rendszerrel rendelkezik. Amint a hacker bekerül a tag számítógépes rendszerébe, hozzáférést is elérhet a célvállalat hálózatához.
A hackereknek nem kell egyszerre ellopniuk olyan érzékeny információkat, mint például a társadalombiztosítási számok (SSN), hogy felfedjék a felhasználó személyazonosságát és hozzáférjenek személyes profiljához. A személyazonosság-lopás céljából lopott információ esetén a kvázi-azonosítók adathalmazával rendelkező hackerek információs biteket tudnak összegyűjteni az entitás identitásának feltárására. A kvázi-azonosítók, mint a nem, életkor, családi állapot, faj és cím, különféle forrásokból szerezhetők be, és azonosításuk céljából összeilleszthetők. 2015-ben az IRS megerősítette, hogy több mint 300 000 adófizetővel történt adat megsértése. A számítógépes bűnözők kvázi-azonosítókat használtak az adófizetők információinak eléréséhez és az adó-visszatérítési kérelmek kitöltéséhez. Ennek eredményeként az IRS több, mint 50 millió dollárt fizet vissza a személyazonossági tolvajok visszatérítési ellenőrzésein.
