今日、新しいデータ侵害について耳にすることはかなり一般的です。 ただし、データ侵害にはさまざまな形態があります。 まったくデータ侵害につながらない侵害もあります。 データ侵害の核心は、非公開のままにすることを意図した一部のデータが公開されることです。
データ侵害はどのように発生しますか?
データ侵害が発生する可能性があるさまざまな方法がたくさんあります。 標準的な仮定は、攻撃者が何らかの方法でプライベート システムにアクセスし、データをダウンロードしたというものです。 エントリは通常、何らかの脆弱性を悪用するハッカーによって取得されます。 これらのエクスプロイトの一部は、まったく新しい「ゼロデイ」エクスプロイトであり、被害者が防御に成功する可能性はほとんどありません。 ただし、多くのデータ侵害は、更新されていないシステムで既知の脆弱性が悪用された結果です。
ヒント: 「ゼロデイ」は、これまで知られていなかった実際に積極的に使用されているエクスプロイトです。 通常、ゼロデイのパッチはすぐには入手できないため、配布して影響を受けるシステムにインストールする前に開発する必要があります。 たとえば、脆弱なコンポーネントを無効にするための緩和策が利用できる場合があります。 それでも、サーバーはオフラインと比べてかなりアップする必要があるかもしれません。 既知の攻撃を防御できない。
脆弱性は実際に悪用される前に発見されないため、ゼロデイを防御することは困難です。 通常、多層防御が最適な計画です。 つまり、何層にもわたる防御を行うことで、1 つの問題が実際のデータ侵害につながる可能性は低いことを意味します。
フィッシングは、データ侵害のもう 1 つの一般的な原因です。 攻撃者は、正当なユーザーをだまして資格情報を開示させ、被害者の許可を得てシステムにアクセスしようとします。 管理者権限を持つアカウントとユーザーは、より機密性の高いデータに広範囲にアクセスする傾向があるため、標的にされることがよくあります。
インサイダーの脅威と無能
内部関係者による脅威は、過小評価されているリスク ポイントです。 不満を抱いた従業員は、正当なアクセス権を利用して大きな損害を与える可能性があります。 この攻撃は、ユーザーがシステムを知っていて、公平にアクセスできるという事実を利用して、検出と防止を困難にします。
無能もデータ侵害の原因となる可能性があります。 企業がバックアップデータベースを知らないうちに公開した結果、データ侵害が発生した例がいくつかあります。 この場合、ハッカーではなく会社自体がデータを漏洩したため、侵害という用語を正当化するのはほとんど困難です。 法的には、コンピューター システムへの不正アクセスは犯罪であることに注意してください。
これは、システムへのオープン アクセスを許可することによって、データが誤って公開された場合でもカウントできます。 単に公開サイトにアクセスしただけでは有罪にならない可能性があります。 ダークウェブ フォーラムでそのデータをダウンロードして販売しようとすると、おそらく有罪判決を受けるでしょう。
侵害されるデータの種類
侵害されるデータの種類は、侵害された組織が保有するデータと攻撃者の動機によって異なります。 また、侵害されたものの定義にも依存します。 一部のハッカーは、販売できるデータを狙っています。 ユーザー データ、特にユーザー名とパスワード ハッシュ、およびその他の PII と支払いの詳細にアクセスしようとします。 この種の攻撃は、データとプライバシーが影響を受けるため、通常、人々に最も大きな影響を与えます。
一部のハッカーには原因があり、多くの場合、認識されているかどうかにかかわらず、不正行為の詳細を示すデータをターゲットにしています。 他のものは、専有データまたは機密データを盗むことを目的としています。 これは、国家や企業スパイの領域になりがちです。 ほとんどの侵害は、誰かにとって価値がある、または正当性の証拠として公開できるという理論に基づいて、アクセスできる限り多くのデータに影響を与えます。
その他の侵害は、実際のデータ侵害にはまったくつながらない可能性があります。 ハッカーがシステムにアクセスし、実際に損害を与える前に特定されて阻止される可能性があります。 これは、現実の世界で侵入しようとしている泥棒を捕まえることに似ています。 技術的にはセキュリティ違反がありましたが、データの紛失や流出はありませんでした。
法的状況
ほとんどの場所で、コンピュータ犯罪を対象とする法律は、コンピュータ システムへの「不正なアクセスまたは使用」を犯罪として挙げています。 許可なくコンピューターにアクセスするなどの行為は、技術的には犯罪です。 また、他のシステムへのアクセス許可を持っていても、許可されていないシステムにアクセスすることは犯罪であることを意味します. これは、違反には何らかの犯罪行為が関与していることを意味します。
違反が公共の利益と見なされる場合でも、漏洩者は刑事責任を問われる可能性があります。 場合によっては、これが内部告発事件を複雑にします。 多くの場合、内部告発者は法的に保護されています。なぜなら、不正が明るみに出されることは公益にかなうからです。 しかし、場合によっては、証拠を収集するために許可なくアクセスする必要があります。 また、許可なくデータを共有することも含まれます。 これにより、内部告発者が匿名を維持しようとしたり、身元を明らかにするために恩赦を要求したりする可能性があります。
さらに、何が公共の利益になるかを判断することは、よく知られている問題です。 多くのハクティビストは、自分たちの行動が公共の利益になると考えています。 その行動の一環としてデータが公開されるほとんどの個人は、同意しないでしょう。
結論
通常、侵害とは、非公開にする予定だった一部のデータが公開されるデータ侵害を指します。 ただし、「侵害」という用語は、インシデントが発生したがデータが盗まれなかったセキュリティ侵害を指す場合があります。 標的にされたデータは、多くの場合、ハッカーにとって価値があります。 これは、販売される可能性のある個人データ、企業または国家の秘密、または認識された不正行為の証拠である可能性があります。 通常、データ侵害では、すべてのデータに何らかの価値があると仮定して、可能な限り多くのデータにアクセスできます。