Είναι πολύ συνηθισμένο στις μέρες μας να ακούμε για μια νέα παραβίαση δεδομένων. Ωστόσο, υπάρχουν πολλές διαφορετικές μορφές που μπορεί να πάρει μια παραβίαση δεδομένων. Υπάρχουν ακόμη και παραβιάσεις που δεν οδηγούν σε παραβιάσεις δεδομένων. Ο πυρήνας μιας παραβίασης δεδομένων είναι ότι ορισμένα δεδομένα που προορίζονται να παραμείνουν ιδιωτικά γίνονται δημόσια.
Πώς συμβαίνει μια παραβίαση δεδομένων;
Υπάρχουν πολλοί διαφορετικοί τρόποι με τους οποίους μπορεί να συμβούν παραβιάσεις δεδομένων. Η τυπική υπόθεση είναι ότι ένας εισβολέας με κάποιο τρόπο απέκτησε πρόσβαση σε ένα ιδιωτικό σύστημα και κατέβασε τα δεδομένα. Η είσοδος συνήθως αποκτάται από τον χάκερ που εκμεταλλεύεται κάποια ευπάθεια. Μερικά από αυτά τα κατορθώματα είναι εντελώς νέα κατορθώματα «zero-day» για τα οποία το θύμα έχει πολύ λίγες πιθανότητες να αποτρέψει με επιτυχία. Πολλές παραβιάσεις δεδομένων, ωστόσο, είναι αποτέλεσμα γνωστών τρωτών σημείων που έχουν χρησιμοποιηθεί σε συστήματα που δεν έχουν ενημερωθεί.
Υπόδειξη: Η «ημέρα μηδέν» είναι ένα κατόρθωμα που χρησιμοποιείται ενεργά στη φύση, το οποίο ήταν προηγουμένως άγνωστο. Συνήθως, μια ενημέρωση κώδικα για μηδενική ημέρα δεν είναι άμεσα διαθέσιμη και πρέπει να αναπτυχθεί πριν διανεμηθεί και εγκατασταθεί σε συστήματα που επηρεάζονται. Σε ορισμένες περιπτώσεις, για παράδειγμα, μπορεί να είναι διαθέσιμος μετριασμός για την απενεργοποίηση του ευάλωτου στοιχείου. Παρόλα αυτά, οι διακομιστές μπορεί να χρειαστεί να ανέβουν ολοένα και εκτός σύνδεσης. αδυνατεί να αμυνθεί από μια γνωστή επίθεση.
Επειδή η ευπάθεια δεν είναι γνωστή πριν αξιοποιηθεί ενεργά, είναι δύσκολο να αμυνθεί κανείς από τις μηδενικές ημέρες. Η άμυνα σε βάθος είναι συνήθως το καλύτερο σχέδιο. Δηλαδή, έχοντας πολλά επίπεδα άμυνας, που σημαίνει ότι είναι απίθανο οποιοδήποτε μεμονωμένο ζήτημα να οδηγήσει σε πραγματική παραβίαση δεδομένων.
Το ηλεκτρονικό ψάρεμα είναι μια άλλη κοινή αιτία παραβιάσεων δεδομένων. Οι εισβολείς προσπαθούν να εξαπατήσουν τους νόμιμους χρήστες ώστε να αποκαλύψουν τα διαπιστευτήριά τους για να αποκτήσουν πρόσβαση στο σύστημα με την άδεια του θύματός τους. Οι λογαριασμοί και οι χρήστες με δικαιώματα διαχείρισης στοχεύονται συχνά, καθώς τείνουν να έχουν πιο ευρεία πρόσβαση σε πιο ευαίσθητα δεδομένα.
Εσωτερικές Απειλές και Ανικανότητα
Οι εσωτερικές απειλές είναι ένα υποτιμημένο σημείο κινδύνου. Ένας δυσαρεστημένος υπάλληλος μπορεί να χρησιμοποιήσει τη νόμιμη πρόσβασή του για να προκαλέσει μεγάλη ζημιά. Αυτή η επίθεση αξιοποιεί το γεγονός ότι ο χρήστης γνωρίζει το σύστημα και έχει δίκαιη πρόσβαση σε αυτό, γεγονός που καθιστά δύσκολο τον εντοπισμό και την αποτροπή τους.
Η ανικανότητα μπορεί επίσης να είναι αιτία παραβίασης δεδομένων. Υπάρχουν πολλά παραδείγματα παραβιάσεων δεδομένων που προκύπτουν από μια εταιρεία που δημοσιοποιεί μια εφεδρική βάση δεδομένων χωρίς να το συνειδητοποιεί. Σε αυτήν την περίπτωση, ο όρος παραβίαση είναι σχεδόν δύσκολο να δικαιολογηθεί καθώς η ίδια η εταιρεία διέρρευσε τα δεδομένα και όχι ένας χάκερ. Αξίζει να σημειωθεί ότι νομικά, η απόκτηση μη εξουσιοδοτημένης πρόσβασης σε ένα σύστημα υπολογιστή είναι έγκλημα.
Αυτό μπορεί να μετρήσει ακόμη και αν τα δεδομένα δημοσιοποιήθηκαν κατά λάθος επιτρέποντας την ανοιχτή πρόσβαση σε ένα σύστημα. Πιθανότατα δεν θα μπορούσατε να καταδικαστείτε για απλή πρόσβαση σε έναν δημόσιο ιστότοπο. Πιθανότατα θα καταδικαζόσασταν αν επιχειρούσατε να κατεβάσετε και να πουλήσετε αυτά τα δεδομένα σε ένα φόρουμ του dark-web.
Ποιος τύπος δεδομένων παραβιάζεται;
Ο τύπος των δεδομένων που παραβιάζονται εξαρτάται από τα δεδομένα που έχει ο οργανισμός που έχει παραβιαστεί και τα κίνητρα των εισβολέων. Εξαρτάται επίσης από τον ορισμό σας για το τι παραβιάζεται. Μερικοί χάκερ αναζητούν δεδομένα που μπορούν να πουλήσουν. Προσπαθούν να αποκτήσουν πρόσβαση στα δεδομένα χρήστη, ειδικά στα ονόματα χρήστη και τους κατακερματισμούς κωδικών πρόσβασης, καθώς και σε άλλα PII και στοιχεία πληρωμής. Αυτό το είδος επίθεσης έχει συνήθως τον πιο σημαντικό αντίκτυπο στους ανθρώπους καθώς επηρεάζονται τα δεδομένα και το απόρρητό τους.
Ορισμένοι χάκερ έχουν μια αιτία και συχνά στοχεύουν δεδομένα που περιγράφουν παραπτώματα, που γίνονται αντιληπτά ή με άλλο τρόπο. Άλλα στοχεύουν στην κλοπή ιδιόκτητων ή μυστικών δεδομένων. Αυτό τείνει να είναι το βασίλειο των εθνικών κρατών και της εταιρικής κατασκοπείας. Οι περισσότερες παραβιάσεις επηρεάζουν όσα δεδομένα μπορούν να προσπελαστούν βάσει της θεωρίας ότι θα έχουν αξία για κάποιον ή ότι μπορούν να δημοσιοποιηθούν ως απόδειξη νομιμότητας.
Άλλες παραβιάσεις ενδέχεται να μην οδηγήσουν ποτέ σε πραγματικές παραβιάσεις δεδομένων. Ένας χάκερ μπορεί να αποκτήσει πρόσβαση σε ένα σύστημα και να εντοπιστεί και να σταματήσει πριν προλάβει να προκαλέσει πραγματική ζημιά. Αυτό θα ήταν παρόμοιο με το να πιάσεις έναν κλέφτη στον πραγματικό κόσμο καθώς βρίσκεται στη διαδικασία διάρρηξης. Τεχνικά υπήρξε παραβίαση ασφαλείας, αλλά κανένα στοιχείο δεν χάθηκε ή διηθήθηκε.
Η Νομική Κατάσταση
Στα περισσότερα μέρη, οι νόμοι που καλύπτουν το έγκλημα υπολογιστών αναφέρουν την «μη εξουσιοδοτημένη πρόσβαση ή χρήση» ενός συστήματος υπολογιστή ως έγκλημα. Πράγματα όπως η πρόσβαση σε υπολογιστή χωρίς άδεια είναι τεχνικά έγκλημα. Σημαίνει επίσης ότι η πρόσβαση σε ένα σύστημα που δεν πρέπει να έχετε, ακόμα κι αν έχετε άδεια πρόσβασης σε άλλα συστήματα, είναι έγκλημα. Αυτό σημαίνει ότι οποιαδήποτε παραβίαση περιλαμβάνει κάποια εγκληματική δραστηριότητα.
Ακόμη και σε περιπτώσεις όπου η παραβίαση θεωρείται προς το δημόσιο συμφέρον, ο διαρρήκτης μπορεί να αντιμετωπίσει ποινική ευθύνη. Σε ορισμένες περιπτώσεις, αυτό περιπλέκει τις υποθέσεις πληροφορικής. Συχνά, οι καταγγέλλοντες προστατεύονται νομικά, καθώς είναι προς το δημόσιο συμφέρον να αποκαλυφθούν οι αδικίες. Αλλά σε ορισμένες περιπτώσεις, η συλλογή των αποδεικτικών στοιχείων απαιτεί πρόσβαση σε πράγματα χωρίς άδεια. Περιλαμβάνει επίσης κοινή χρήση δεδομένων χωρίς άδεια. Αυτό μπορεί να οδηγήσει τους καταγγέλλοντες να προσπαθούν να παραμείνουν ανώνυμοι ή να ζητήσουν αμνηστία για να αποκαλύψουν την ταυτότητά τους.
Επιπλέον, ο καθορισμός του τι είναι προς το δημόσιο συμφέρον είναι διαβόητο γεμάτος. Πολλοί hacktivists θα θεωρούσαν τις ενέργειές τους προς το δημόσιο συμφέρον. Τα περισσότερα άτομα των οποίων τα δεδομένα δημοσιεύονται ως μέρος αυτής της ενέργειας θα διαφωνούσαν.
συμπέρασμα
Μια παραβίαση αναφέρεται συνήθως σε μια παραβίαση δεδομένων όπου ορισμένα δεδομένα που προορίζονταν να είναι ιδιωτικά γίνονται δημόσια. Ωστόσο, ο όρος "παραβίαση" μπορεί να αναφέρεται σε μια παραβίαση ασφαλείας κατά την οποία συνέβη ένα περιστατικό, αλλά δεν κλάπηκαν δεδομένα. Τα δεδομένα που στοχεύουν συχνά έχουν αξία για τους χάκερ. Αυτά μπορεί να είναι προσωπικά δεδομένα που μπορούν να πουληθούν, εταιρικά ή εθνικά μυστικά ή αποδεικτικά στοιχεία υποτιθέμενης αδικοπραγίας. Οι παραβιάσεις δεδομένων συνήθως αποκτούν πρόσβαση σε όσο το δυνατόν περισσότερα δεδομένα, υποθέτοντας ότι όλα τα δεδομένα έχουν κάποια αξία.