זה די נפוץ בימינו לשמוע על הפרת נתונים חדשה. עם זאת, יש הרבה צורות שונות שלפרת נתונים. יש אפילו הפרות שאינן גורמות לפרצות נתונים כלל. הליבה של הפרת נתונים היא שחלק מהנתונים שנועדו להישאר פרטיים מפורסמים לציבור.
כיצד מתרחשת הפרת נתונים?
יש הרבה דרכים שונות שבהן פרצות נתונים יכולות לקרות. ההנחה הסטנדרטית היא שתוקף השיג איכשהו גישה למערכת פרטית והוריד את הנתונים. הכניסה תירכש בדרך כלל על ידי ההאקר המנצל פגיעות מסוימת. חלק מהמעללים הללו הם מעללי "יום אפס" חדשים לגמרי, שעבורם יש לקורבן סיכוי קטן מאוד למנוע בהצלחה. פרצות מידע רבות, לעומת זאת, הן תוצאה של ניצול של פרצות ידועות בעבר במערכות שלא עודכנו.
עֵצָה: "יום אפס" הוא ניצול בשימוש פעיל בטבע שלא היה ידוע קודם לכן. בדרך כלל, תיקון ליום אפס אינו זמין באופן מיידי ויש לפתח אותו לפני הפצה והתקנה במערכות מושפעות. במקרים מסוימים, למשל, ייתכן שתהיה הפחתה זמינה כדי להשבית את הרכיב הפגיע. ובכל זאת, ייתכן שהשרתים יצטרכו להתקדם במצב לא מקוון לעומת. חוסר יכולת להתגונן מפני התקפה ידועה.
מכיוון שהפגיעות אינה ידועה לפני שהיא מנוצלת באופן פעיל, קשה להתגונן מפני אפס ימים. הגנה לעומק היא בדרך כלל התוכנית הטובה ביותר. כלומר, שיש הרבה שכבות של הגנה, כלומר לא סביר ששום בעיה אחת תגרום לפרצת נתונים ממשית.
פישינג הוא סיבה שכיחה נוספת לפרצות נתונים. תוקפים מנסים להערים על משתמשים לגיטימיים לחשוף את האישורים שלהם כדי לקבל גישה למערכת באישור הקורבן שלהם. לעתים קרובות ממוקדים חשבונות ומשתמשים עם הרשאות ניהול מכיוון שהם נוטים לקבל גישה רחבה יותר לנתונים רגישים יותר.
איומי פנימיים וחוסר יכולת
איומים פנימיים הם נקודת סיכון שאינה מוערכת. עובד ממורמר יכול להשתמש בגישה הלגיטימית שלו כדי לגרום לנזק גדול. התקפה זו ממנפת את העובדה שהמשתמש מכיר את המערכת ויש לו גישה הוגנת אליה, מה שמקשה על איתור ומניעה.
חוסר יכולת יכולה להיות גם גורם לפרצות מידע. ישנן מספר דוגמאות לפרצות מידע הנובעות מכך שחברה הופכת מסד נתונים גיבוי לציבורי מבלי לשים לב לכך. במקרה זה, כמעט קשה להצדיק את המונח הפרה מכיוון שהחברה עצמה הדליפה את הנתונים, לא האקר. ראוי לציין שמבחינה חוקית, השגת גישה לא מורשית למערכת מחשב היא פשע.
זה יכול להיחשב אפילו אם הנתונים פורסמו לציבור בטעות על ידי מתן גישה פתוחה למערכת. סביר להניח שלא ניתן להרשיע אותך פשוט על גישה לאתר ציבורי. סביר להניח שתיגזר דינו אם תנסה להוריד ולמכור את הנתונים האלה בפורום אפל-רשת.
איזה סוג נתונים נפרץ?
סוג הנתונים שיופר תלוי בנתונים שיש לארגון הפרוץ ובמוטיבציה של התוקפים. זה תלוי גם בהגדרה שלך מה מופר. כמה האקרים מחפשים נתונים שהם יכולים למכור. הם מנסים לגשת לנתוני משתמשים, במיוחד שמות משתמש וגיבוב סיסמאות, כמו גם פרטי PII ופרטי תשלום אחרים. מתקפה מסוג זה בדרך כלל משפיעה בצורה המשמעותית ביותר על אנשים מכיוון שהנתונים והפרטיות שלהם מושפעים.
לחלק מההאקרים יש סיבה ולעתים קרובות הם מכוונים לנתונים המפרטים מעשי פשיעה, נתפסים או אחרים. אחרים מכוונים לגניבת מידע קנייני או סודי. זה נוטה להיות התחום של מדינות לאום וריגול תאגידי. רוב ההפרות משפיעות על נתונים רבים שאפשר לגשת אליהם על פי התיאוריה שיש להם ערך למישהו או שהם יכולים להשתחרר כראיה ללגיטימציה.
ייתכן שהפרות אחרות לעולם לא יגרמו להפרות נתונים ממשיות כלל. האקר עשוי לקבל גישה למערכת ולהיות מזוהה ויעצר לפני שיוכל לגרום נזק ממשי. זה יהיה דומה לתפיסת גנב בעולם האמיתי בזמן שהוא בתהליך פריצה פנימה. מבחינה טכנית הייתה פרצת אבטחה, אבל שום נתונים לא אבדו או הוצאו.
המצב המשפטי
ברוב המקומות, החוקים המכסים פשעי מחשב מציגים "גישה בלתי מורשית או שימוש" במערכת מחשב כפשע. דברים כמו גישה למחשב ללא רשות הם מבחינה טכנית פשע. זה גם אומר שגישה למערכת שאתה לא אמור, גם אם יש לך הרשאה לגשת למערכות אחרות, היא פשע. המשמעות היא שכל הפרה כרוכה בפעילות פלילית כלשהי.
גם במקרים בהם ההפרה נחשבת לטובת הציבור, המדליף יכול לעמוד באחריות פלילית. במקרים מסוימים, זה מסבך תיקי חושפי שחיתויות. לעתים קרובות, חושפי שחיתויות מוגנים על פי חוק, שכן האינטרס הציבורי הוא שהעוולות יובאו לידי ביטוי. אבל במקרים מסוימים, איסוף הראיות מחייב גישה לדברים ללא רשות. זה כרוך גם בשיתוף נתונים ללא רשות. זה יכול להוביל לחושפי שחיתויות שמנסים להישאר אנונימיים או לבקש חנינה כדי לחשוף את זהותם.
בנוסף, קביעת האינטרס הציבורי כרוכה בשמצה. האקטיביסטים רבים היו רואים במעשיהם את האינטרס הציבורי. רוב האנשים שהנתונים שלהם מתפרסמים כחלק מהפעולה הזו לא יסכימו.
סיכום
הפרה מתייחסת בדרך כלל לפרצת נתונים שבה חלק מהנתונים שנועדו להיות פרטיים מפורסמים לציבור. עם זאת, המונח "פריצה" עשוי להתייחס לפרצת אבטחה שבה אירע אירוע, אך לא נגנב נתונים. לנתונים ממוקדים יש לרוב ערך עבור ההאקרים. זה יכול להיות נתונים אישיים שניתן למכור, סודות תאגידיים או לאומיים, או ראיות לעוולה הנתפסת. פרצות נתונים בדרך כלל משיגות גישה לכמה שיותר נתונים, בהנחה שלכל הנתונים יש ערך מסוים.