Danas je prilično uobičajeno čuti o novoj povredi podataka. Međutim, postoji mnogo različitih oblika koje može imati povreda podataka. Postoje čak i povrede koje uopće ne rezultiraju povredama podataka. Srž povrede podataka je da se neki podaci koji trebaju ostati privatni objavljuju.
Kako dolazi do povrede podataka?
Postoji mnogo različitih načina na koje se može dogoditi povreda podataka. Standardna pretpostavka je da je napadač nekako dobio pristup privatnom sustavu i preuzeo podatke. Ulaz bi obično ostvario haker iskorištavajući neku ranjivost. Neki od tih podviga potpuno su novi podvigi "nula dana" za koje žrtva ima vrlo male šanse da ih uspješno spriječi. Međutim, mnoge povrede podataka rezultat su ranije poznatih ranjivosti koje se iskorištavaju u sustavima koji nisu ažurirani.
Savjet: "Nulti dan" je eksploatacija koja se aktivno koristi u divljini, a koja je prije bila nepoznata. Tipično, zakrpa za nulti dan nije odmah dostupna i mora se razviti prije distribucije i instalacije na zahvaćene sustave. U nekim slučajevima, primjerice, može biti dostupno ublažavanje za onesposobljavanje ranjive komponente. Ipak, poslužitelji će možda morati napredovati izvan mreže u odnosu na nesposobnost obrane od poznatog napada.
Budući da ranjivost nije poznata prije nego što se aktivno iskoristi, teško je obraniti se od nula dana. Dubinska obrana obično je najbolji plan. To jest, imati mnogo slojeva obrane, što znači da je malo vjerojatno da će bilo koji problem rezultirati stvarnom povredom podataka.
Phishing je još jedan čest uzrok povrede podataka. Napadači pokušavaju prevariti legitimne korisnike da otkriju svoje vjerodajnice kako bi dobili pristup sustavu uz dopuštenje svoje žrtve. Računi i korisnici s administrativnim dopuštenjima često su na meti jer obično imaju rašireniji pristup osjetljivijim podacima.
Prijetnje iznutra i nesposobnost
Insajderske prijetnje nedovoljno su cijenjena točka rizika. Nezadovoljni zaposlenik može iskoristiti svoj legitimni pristup kako bi prouzročio veliku štetu. Ovaj napad iskorištava činjenicu da korisnik poznaje sustav i ima pošten pristup njemu, što ih čini teškim za otkrivanje i sprječavanje.
Nestručnost također može biti uzrok povrede podataka. Postoji nekoliko primjera povrede podataka koje proizlaze iz toga što je tvrtka javno objavila rezervnu bazu podataka, a da toga nije ni svjesna. U ovom slučaju, pojam povrede gotovo je teško opravdati jer je sama tvrtka procurila podatke, a ne haker. Vrijedno je napomenuti da je zakonski neovlašteni pristup računalnom sustavu kazneno djelo.
To se čak može računati ako su podaci slučajno objavljeni dopuštanjem otvorenog pristupa sustavu. Vjerojatno ne biste mogli biti osuđeni samo za pristup javnoj stranici. Vjerojatno biste bili osuđeni da pokušate preuzeti i prodati te podatke na mračnom forumu.
Koja vrsta podataka dolazi do povrede?
Vrsta podataka koji će biti povrijeđeni ovisi o podacima koje ima organizacija koja je povrijeđena i motivaciji napadača. Također ovisi o vašoj definiciji onoga što je prekršeno. Neki hakeri traže podatke koje mogu prodati. Pokušavaju pristupiti korisničkim podacima, posebno korisničkim imenima i hashovima zaporki, kao i drugim podacima koji otkrivaju identitet i pojedinostima o plaćanju. Ova vrsta napada obično ima najveći utjecaj na ljude jer su ugroženi njihovi podaci i privatnost.
Neki hakeri imaju razlog i često ciljaju na podatke koji navode pojedinosti o nedjelima, percipiranim ili ne. Drugi su usmjereni na krađu vlasničkih ili tajnih podataka. Ovo je područje nacionalnih država i korporativne špijunaže. Većina kršenja utječe na onoliko podataka kojima se može pristupiti prema teoriji da će imati vrijednost za nekoga ili da se mogu objaviti kao dokaz legitimnosti.
Druge povrede možda uopće neće rezultirati stvarnim povredama podataka. Haker može dobiti pristup sustavu te biti identificiran i zaustavljen prije nego što učini bilo kakvu stvarnu štetu. To bi bilo slično hvatanju lopova u stvarnom svijetu dok su u procesu provale. Tehnički, došlo je do proboja sigurnosti, ali nikakvi podaci nisu izgubljeni ili eksfiltrirani.
Pravna situacija
Na većini mjesta, zakoni koji pokrivaju računalni kriminal navode "neovlašteni pristup ili korištenje" računalnog sustava kao zločin. Stvari poput pristupa računalu bez dopuštenja tehnički su zločin. To također znači da je pristup sustavu koji ne biste smjeli, čak i ako imate dozvolu za pristup drugim sustavima, zločin. To znači da svako kršenje uključuje neku kriminalnu aktivnost.
Čak iu slučajevima kada se kršenje smatra u javnom interesu, osoba koja propušta može se suočiti s kaznenom odgovornošću. U nekim slučajevima to komplicira slučajeve zviždača. Često su zviždači zakonski zaštićeni jer je u javnom interesu da se nepravde iznesu na vidjelo. Ali u nekim slučajevima, prikupljanje dokaza zahtijeva pristup stvarima bez dopuštenja. Također uključuje dijeljenje podataka bez dopuštenja. To može dovesti do toga da zviždači pokušaju ostati anonimni ili zatraže amnestiju kako bi otkrili svoj identitet.
Osim toga, određivanje onoga što je u javnom interesu notorno je opterećeno. Mnogi bi haktivisti svoje djelovanje smatrali javnim interesom. Većina pojedinaca čiji su podaci objavljeni kao dio te radnje ne bi se složila.
Zaključak
Povreda se obično odnosi na povredu podataka gdje neki podaci koji su trebali biti privatni postanu javni. Međutim, pojam "povreda" može se odnositi na sigurnosnu povredu u kojoj se dogodio incident, ali podaci nisu ukradeni. Ciljani podaci često imaju vrijednost za hakere. To mogu biti osobni podaci koji se mogu prodati, korporativne ili nacionalne tajne ili dokazi o zlouporabi. Povrede podataka obično dobivaju pristup što većem broju podataka, pod pretpostavkom da svi podaci imaju neku vrijednost.