Tänapäeval on üsna tavaline kuulda uuest andmerikkumisest. Andmerikkumisel võib siiski olla palju erinevaid vorme. On isegi rikkumisi, mis ei põhjusta üldse andmetega seotud rikkumisi. Andmerikkumise tuum seisneb selles, et mõned andmed, mille eesmärk on jääda privaatseks, avalikustatakse.
Kuidas andmete rikkumine toimub?
Andmerikkumiste toimumiseks on palju erinevaid viise. Tavaline eeldus on, et ründaja pääses mingil moel privaatsele süsteemile ja laadis andmed alla. Tavaliselt omandab sissepääsu häkker, kasutades ära mõnda haavatavust. Mõned neist ärakasutamistest on täiesti uued nullpäeva vägiteod, mida ohvril on väga vähe võimalusi edukalt ära hoida. Paljud andmetega seotud rikkumised on aga tingitud varem teadaolevatest haavatavustest, mida kasutatakse ära süsteemides, mida pole värskendatud.
Näpunäide: "Nullpäev" on looduses aktiivselt kasutatav ärakasutamine, mis varem oli tundmatu. Tavaliselt pole nullpäeva plaaster kohe saadaval ja see tuleb välja töötada enne, kui see levitatakse ja mõjutatud süsteemidesse installitakse. Mõnel juhul võib haavatava komponendi keelamiseks olla saadaval näiteks leevendus. Sellegipoolest võivad serverid vajada võrguühenduseta ja võrguühenduseta oleku suurendamist. ei suuda teadaoleva rünnaku eest kaitsta.
Kuna haavatavus pole enne selle aktiivset ärakasutamist teada, on null päeva eest raske kaitsta. Põhjalik kaitse on tavaliselt parim plaan. See tähendab, et neil on mitu kaitsekihti, mis tähendab, et on ebatõenäoline, et ükski probleem põhjustab tegelikku andmetega seotud rikkumist.
Andmepüük on teine levinud andmetega seotud rikkumiste põhjus. Ründajad püüavad petta seaduslikke kasutajaid avaldama oma mandaate, et pääseda oma ohvri loal süsteemile juurde. Sageli sihitakse administraatorilubadega kontosid ja kasutajaid, kuna neil on tavaliselt laiem juurdepääs tundlikumatele andmetele.
Siseringi ähvardused ja ebakompetentsus
Siseringi ohud on alahinnatud riskipunkt. Rahulolematu töötaja võib kasutada oma seaduslikku juurdepääsu suure kahju tekitamiseks. See rünnak kasutab tõsiasja, et kasutaja tunneb süsteemi ja tal on sellele õiglane juurdepääs, mistõttu on nende tuvastamine ja ennetamine raskendatud.
Ebakompetentsus võib olla ka andmetega seotud rikkumiste põhjuseks. On mitmeid näiteid andmetega seotud rikkumistest, mis tulenevad sellest, et ettevõte teeb varukoopiaandmebaasi avalikuks, ilma et oleks sellest teadlik. Sel juhul on rikkumise mõistet peaaegu raske õigustada, kuna andmed lekitas ettevõte ise, mitte häkker. Väärib märkimist, et seaduslikult on arvutisüsteemile volitamata juurdepääsu saamine kuritegu.
See võib isegi arvesse võtta, kui andmed avalikustati kogemata, võimaldades süsteemile avatud juurdepääsu. Tõenäoliselt ei saanud teid süüdi mõista lihtsalt avalikule saidile juurdepääsu eest. Tõenäoliselt mõistetaks teid karistuseks, kui prooviksite neid andmeid pimedas veebifoorumis alla laadida ja müüa.
Millist tüüpi andmeid rikutakse?
Andmete tüüp, mida rikutakse, sõltub rikutud organisatsiooni andmetest ja ründajate motivatsioonist. See sõltub ka teie määratlusest selle kohta, mida rikutakse. Mõned häkkerid otsivad andmeid, mida nad saavad müüa. Nad püüavad pääseda juurde kasutajaandmetele, eriti kasutajanimedele ja parooliräsidele, aga ka muudele isikuandmetele ja maksete üksikasjadele. Seda tüüpi rünnak avaldab inimestele tavaliselt kõige olulisemat mõju, kuna see mõjutab nende andmeid ja privaatsust.
Mõnel häkkeril on põhjus ja nad sihivad sageli andmeid, mis kirjeldavad nii tajutavaid kui ka muid väärtegusid. Teised on suunatud varaliste või salajaste andmete varastamisele. See kipub olema rahvusriikide ja ettevõtete spionaaži valdkond. Enamik rikkumisi mõjutab nii palju andmeid, kui on võimalik juurde pääseda, lähtudes teooriast, et sellel on kellelegi väärtus või neid saab legitiimsuse tõendina avaldada.
Muud rikkumised ei pruugi kunagi põhjustada tegelikke andmetega seotud rikkumisi. Häkker võib pääseda juurde süsteemile ning ta tuvastatakse ja peatatakse enne, kui nad saavad tegelikku kahju tekitada. See sarnaneks varga tabamisega reaalses maailmas, kui nad on sissemurdmise protsessis. Tehniliselt oli turvarikkumine, kuid andmeid ei kadunud ega väljafiltreeritud.
Õiguslik olukord
Enamikus kohtades loetlevad arvutikuritegusid käsitlevad seadused kuriteona arvutisüsteemile loata juurdepääsu või selle kasutamise. Sellised asjad nagu arvutile loata juurdepääs on tehniliselt kuritegu. See tähendab ka seda, et juurdepääs süsteemile, mida te ei peaks kasutama, on kuritegu, isegi kui teil on luba juurdepääsuks teistele süsteemidele. See tähendab, et iga rikkumine hõlmab kriminaalset tegevust.
Isegi juhtudel, kui rikkumist peetakse avalikes huvides, võib lekitajat oodata kriminaalvastutus. Mõnel juhul muudab see vilepuhujate juhtumid keerulisemaks. Sageli on vilepuhujad seadusega kaitstud, kuna ebaõigluse päevavalgele toomine on avalikes huvides. Kuid mõnel juhul nõuab tõendite kogumine asjadele loata juurdepääsu. See hõlmab ka andmete jagamist ilma loata. See võib viia selleni, et vilepuhujad üritavad jääda anonüümseks või taotlevad amnestiat, et oma isikut paljastada.
Lisaks on avalikes huvides oleva kindlaksmääramine kurikuulsalt keeruline. Paljud hacktivistid peavad oma tegevust avalikes huvides. Enamik inimesi, kelle andmed selle toimingu raames avaldatakse, pole sellega nõus.
Järeldus
Rikkumine viitab tavaliselt andmetega seotud rikkumisele, mille käigus avalikustatakse mõned andmed, mis olid mõeldud privaatseks. Mõiste "rikkumine" võib siiski viidata turvarikkumisele, mille puhul juhtus juhtum, kuid andmeid ei varastatud. Sihitud andmetel on häkkerite jaoks sageli väärtus. Need võivad olla isikuandmed, mida saab müüa, ettevõtte või riiklikud saladused või tõendid rikkumiste kohta. Andmerikkumised saavad tavaliselt juurdepääsu võimalikult suurele hulgale andmetele, eeldades, et kõigil andmetel on mingi väärtus.