Nykyään on melko yleistä kuulla uudesta tietomurrosta. Tietomurto voi kuitenkin esiintyä monella eri tavalla. On jopa tietomurtoja, jotka eivät johda tietomurtoihin ollenkaan. Tietoturvaloukkauksen ydin on se, että osa tiedoista, joiden on tarkoitus pysyä yksityisenä, julkistetaan.
Miten tietomurto tapahtuu?
Tietomurtoja voi tapahtua monella eri tavalla. Tavallinen oletus on, että hyökkääjä pääsi jollain tavalla yksityiseen järjestelmään ja latasi tiedot. Sisäänpääsyn hankkii yleensä hakkeri hyödyntäen jotakin haavoittuvuutta. Jotkut näistä hyväksikäytöistä ovat täysin uusia "nollapäivän" hyökkäyksiä, joita uhrilla on hyvin vähän mahdollisuuksia estää onnistuneesti. Monet tietomurrot ovat kuitenkin seurausta aiemmin tunnetuista haavoittuvuuksista, joita on käytetty hyväksi järjestelmissä, joita ei ole päivitetty.
Kärki: "Nollapäivä" on luonnossa aktiivisesti käytetty hyväksikäyttö, joka oli aiemmin tuntematon. Yleensä nollapäivän korjaustiedosto ei ole heti saatavilla, ja se on kehitettävä ennen kuin se jaetaan ja asennetaan järjestelmiin, joita ongelma koskee. Joissakin tapauksissa voi esimerkiksi olla saatavilla lievennys haavoittuvan osan poistamiseksi käytöstä. Palvelimet saattavat kuitenkin joutua nousemaan offline-tilassa vs. ei pysty puolustautumaan tunnettua hyökkäystä vastaan.
Koska haavoittuvuutta ei tunneta ennen kuin sitä on aktiivisesti hyödynnetty, nollapäivää vastaan on vaikea puolustautua. Syväpuolustus on yleensä paras suunnitelma. Toisin sanoen sillä on useita suojakerroksia, mikä tarkoittaa, että on epätodennäköistä, että yksittäinen ongelma johtaa todelliseen tietomurtoon.
Tietojenkalastelu on toinen yleinen tietomurtojen syy. Hyökkääjät yrittävät huijata laillisia käyttäjiä paljastamaan valtuustietonsa päästäkseen järjestelmään uhrinsa luvalla. Tilit ja käyttäjät, joilla on järjestelmänvalvojan oikeudet, kohdistetaan usein, koska heillä on yleensä laajempi pääsy arkaluontoisempiin tietoihin.
Sisäpiirin uhkaukset ja epäpätevyys
Sisäpiiriuhat ovat aliarvioitu riskikohta. Tyytymätön työntekijä voi käyttää laillista pääsyään suuren vahingon aiheuttamiseen. Tämä hyökkäys hyödyntää sitä tosiasiaa, että käyttäjä tuntee järjestelmän ja hänellä on oikeudenmukainen pääsy siihen, mikä vaikeuttaa niiden havaitsemista ja estämistä.
Epäpätevyys voi myös olla syynä tietoturvaloukkauksiin. On olemassa useita esimerkkejä tietomurroista, jotka johtuvat siitä, että yritys julkisti varmuuskopiotietokannan tietämättään. Tässä tapauksessa termiä rikkominen on lähes vaikea perustella, koska tiedot on vuotanut yritys itse, ei hakkeri. On syytä huomata, että laillisesti luvaton pääsy tietokonejärjestelmään on rikos.
Tämä voi jopa laskea, jos tiedot julkistettiin vahingossa sallimalla avoin pääsy järjestelmään. Sinua ei todennäköisesti voitaisi tuomita pelkästään julkisen sivuston käyttämisestä. Sinut todennäköisesti tuomittaisiin, jos yrittäisit ladata ja myydä näitä tietoja pimeässä verkkofoorumissa.
Minkä tyyppisiä tietoja rikotaan?
Tietojen tyyppi, jota rikotaan, riippuu rikotun organisaation tiedoista ja hyökkääjien motivaatiosta. Se riippuu myös rikotun määritelmästäsi. Jotkut hakkerit etsivät tietoja, joita he voivat myydä. He yrittävät päästä käsiksi käyttäjätietoihin, erityisesti käyttäjätunnuksiin ja salasanoihin, sekä muihin henkilökohtaisiin tunnistetietoihin ja maksutietoihin. Tällaisella hyökkäyksellä on tyypillisesti merkittävin vaikutus ihmisiin, koska se vaikuttaa heidän tietoihinsa ja yksityisyytensä.
Joillakin hakkereilla on syynsä, ja ne kohdistavat usein tietoja, jotka kertovat havaituista tai muista väärinteoista. Toiset pyrkivät varastamaan omistusoikeudellisia tai salaisia tietoja. Tämä on yleensä kansallisvaltioiden ja yritysten vakoilun aluetta. Useimmat rikkomukset vaikuttavat niin suureen tietoon kuin on saatavilla teorian perusteella, että niillä on arvoa jollekin tai se voidaan julkaista todisteena laillisuudesta.
Muut tietomurrot eivät saa koskaan johtaa todellisiin tietoturvaloukkauksiin. Hakkeri saattaa päästä käsiksi järjestelmään ja hänet voidaan tunnistaa ja pysäyttää ennen kuin hän voi tehdä todellista vahinkoa. Tämä olisi samanlaista kuin varkaan kiinniottaminen todellisessa maailmassa, kun he ovat murtautumassa sisään. Teknisesti tietoturvaloukkaus tapahtui, mutta tietoja ei kadonnut tai suodatettu.
Oikeudellinen tilanne
Useimmissa paikoissa tietokonerikollisuutta koskevissa laeissa luetellaan tietokonejärjestelmän "luvaton pääsy tai käyttö" rikokseksi. Asiat, kuten tietokoneen käyttö ilman lupaa, ovat teknisesti rikos. Se tarkoittaa myös, että pääsy järjestelmään, jota sinun ei pitäisi käyttää, vaikka sinulla olisi lupa käyttää muita järjestelmiä, on rikos. Tämä tarkoittaa, että kaikkiin rikkomuksiin liittyy rikollista toimintaa.
Jopa tapauksissa, joissa loukkausta pidetään yleisen edun mukaisena, vuotaja voi joutua rikosoikeudelliseen vastuuseen. Joissakin tapauksissa tämä vaikeuttaa ilmiantajien tapauksia. Usein ilmiantajia suojellaan laillisesti, koska on yleisen edun mukaista, että epäoikeudenmukaisuudet tuodaan esille. Mutta joissakin tapauksissa todisteiden kerääminen edellyttää pääsyä asioihin ilman lupaa. Se sisältää myös tietojen jakamisen ilman lupaa. Tämä voi johtaa siihen, että ilmiantajat yrittävät pysyä nimettöminä tai pyytää armahdusta paljastaakseen henkilöllisyytensä.
Lisäksi sen määrittäminen, mikä on yleisen edun mukaista, on tunnetusti raskasta. Monet hacktivistit pitävät toimintaansa yleisen edun mukaisena. Useimmat henkilöt, joiden tiedot julkaistaan osana tätä toimintaa, ovat eri mieltä.
Johtopäätös
Rikkomuksella tarkoitetaan tyypillisesti tietoturvaloukkausta, jossa osa yksityiseksi tarkoitetuista tiedoista julkistetaan. Termi "rikkomus" voi kuitenkin tarkoittaa tietoturvaloukkausta, jossa tapahtui tapaus, mutta tietoja ei varastettu. Kohdistetulla tiedolla on usein arvoa hakkereille. Nämä voivat olla henkilötietoja, joita voidaan myydä, yritys- tai kansallisia salaisuuksia tai todisteita epäillystä väärinkäytöksestä. Tietomurrot pääsevät yleensä käsiksi mahdollisimman suureen tietomäärään olettaen, että kaikilla tiedoilla on jokin arvo.