რა არის დარღვევა?

MiscellaneaApr 08, 2023

დღესდღეობით საკმაოდ ხშირია ინფორმაციის ახალი დარღვევის შესახებ მოსმენა. თუმცა, არსებობს უამრავი განსხვავებული ფორმა, რომელსაც შეუძლია მონაცემთა დარღვევა. არის ისეთი დარღვევებიც კი, რომლებიც საერთოდ არ იწვევს მონაცემთა დარღვევას. მონაცემთა დარღვევის არსი არის ის, რომ ზოგიერთი მონაცემი, რომელიც მიზნად ისახავს დარჩეს პირადი, საჯარო ხდება.

როგორ ხდება მონაცემთა დარღვევა?

არსებობს მრავალი განსხვავებული გზა, რომლითაც შეიძლება მოხდეს მონაცემთა დარღვევა. სტანდარტული ვარაუდია, რომ თავდამსხმელმა როგორღაც მოიპოვა წვდომა კერძო სისტემაზე და ჩამოტვირთა მონაცემები. შესვლა ჩვეულებრივ შეძენილი იქნება ჰაკერის მიერ, რომელიც იყენებს გარკვეულ დაუცველობას. ზოგიერთი ამ ექსპლოიატებიდან არის სრულიად ახალი „ნულოვანი დღის“ ექსპლოიტეტები, რომელთა წარმატებით აღკვეთის ძალიან მცირე შანსი მსხვერპლს აქვს. თუმცა, მონაცემთა მრავალი დარღვევა არის ადრე ცნობილი დაუცველობის შედეგი, რომლებიც გამოიყენება სისტემებში, რომლებიც არ განახლებულა.

რჩევა: "ნულოვანი დღე" არის ექსპლუატაცია, რომელიც აქტიურად გამოიყენება ველურ ბუნებაში, რომელიც ადრე უცნობი იყო. როგორც წესი, პატჩი ნულოვანი დღისთვის დაუყოვნებლივ არ არის ხელმისაწვდომი და უნდა შემუშავდეს დაზარალებულ სისტემებზე გავრცელებამდე და დაინსტალირებამდე. ზოგიერთ შემთხვევაში, მაგალითად, შერბილება შეიძლება იყოს ხელმისაწვდომი დაუცველი კომპონენტის გამორთვისთვის. და მაინც, სერვერებს შეიძლება დასჭირდეთ ოფლაინზე გადასვლა. არ შეუძლია დაიცვას ცნობილი თავდასხმისგან.

იმის გამო, რომ დაუცველობა ცნობილი არ არის, სანამ ის აქტიურად გამოიყენებოდა, ნულოვანი დღე ძნელია დაცვა. სიღრმისეული დაცვა, როგორც წესი, საუკეთესო გეგმაა. ანუ, დაცვის მრავალი ფენის არსებობა, რაც იმას ნიშნავს, რომ ნაკლებად სავარაუდოა, რომ რომელიმე ცალკეულმა პრობლემამ გამოიწვიოს მონაცემთა ფაქტობრივი დარღვევა.

ფიშინგი მონაცემთა დარღვევის კიდევ ერთი გავრცელებული მიზეზია. თავდამსხმელები ცდილობენ მოატყუონ ლეგიტიმური მომხმარებლები თავიანთი რწმუნებათა სიგელების გამჟღავნებაში, რათა მიიღონ წვდომა სისტემაში მათი მსხვერპლის ნებართვით. ანგარიშები და მომხმარებლები, რომლებსაც აქვთ ადმინისტრაციული ნებართვები, ხშირად მიზანმიმართულია, რადგან მათ აქვთ უფრო ფართო წვდომა უფრო მგრძნობიარე მონაცემებზე.

შინაგანი საფრთხეები და არაკომპეტენტურობა

შიდა საფრთხეები არასაკმარისად შეფასებული რისკის წერტილია. უკმაყოფილო თანამშრომელს შეუძლია გამოიყენოს თავისი ლეგიტიმური წვდომა დიდი ზიანის მიყენებისთვის. ეს შეტევა ხელს უწყობს იმ ფაქტს, რომ მომხმარებელმა იცის სისტემა და აქვს მასზე სამართლიანი წვდომა, რაც ართულებს მათ გამოვლენას და პრევენციას.

არაკომპეტენტურობა ასევე შეიძლება იყოს მონაცემთა დარღვევის მიზეზი. არსებობს მონაცემთა დარღვევის რამდენიმე მაგალითი, რომელიც გამოწვეულია კომპანიის მიერ, სარეზერვო მონაცემთა ბაზის გასაჯაროებით, ამის გაცნობიერების გარეშე. ამ შემთხვევაში, ტერმინის დარღვევა თითქმის ძნელი დასაბუთებულია, რადგან თავად კომპანიამ გაჟონა მონაცემები და არა ჰაკერმა. აღსანიშნავია, რომ ლეგალურად, კომპიუტერულ სისტემაზე უნებართვო წვდომის მოპოვება დანაშაულია.

ეს შეიძლება დაითვალოს, თუ მონაცემები შემთხვევით გახდა საჯარო, სისტემაში ღია წვდომის დაშვებით. თქვენ, სავარაუდოდ, ვერ დაგადანაშაულებთ საჯარო საიტზე უბრალოდ წვდომისთვის. თქვენ ალბათ დაისჯებით, თუ ცდილობდით ამ მონაცემების ჩამოტვირთვას და გაყიდვას ბნელი ვებ ფორუმზე.

რა ტიპის მონაცემები ირღვევა?

მონაცემთა ტიპი, რომელიც დაირღვა, დამოკიდებულია დარღვევის ორგანიზაციის მონაცემებზე და თავდამსხმელთა მოტივაციაზე. ეს ასევე დამოკიდებულია იმაზე, თუ რა არის დარღვეული. ზოგიერთი ჰაკერი ეძებს მონაცემებს, რომელთა გაყიდვაც მათ შეუძლიათ. ისინი ცდილობენ მიიღონ მომხმარებლის მონაცემები, განსაკუთრებით მომხმარებლის სახელები და პაროლის ჰეშები, ასევე სხვა PII და გადახდის დეტალები. ამ ტიპის თავდასხმა, როგორც წესი, ყველაზე მნიშვნელოვან გავლენას ახდენს ადამიანებზე, რადგან გავლენას ახდენს მათ მონაცემებზე და კონფიდენციალურობაზე.

ზოგიერთ ჰაკერს აქვს მიზეზი და ხშირად მიზნად ისახავს მონაცემებს, რომლებიც დეტალურად აღწერს შეცდომებს, აღქმულ ან სხვაგვარად. სხვები მიზნად ისახავს საკუთრების ან საიდუმლო მონაცემების მოპარვას. ეს არის ნაციონალური სახელმწიფოების და კორპორაციული ჯაშუშობის სფერო. დარღვევების უმეტესობა გავლენას ახდენს იმდენ მონაცემზე, რამდენსაც შეიძლება მივაწვდინოთ თეორია, რომ მას ექნება მნიშვნელობა ვინმესთვის ან შეიძლება გამოქვეყნდეს, როგორც ლეგიტიმურობის მტკიცებულება.

სხვა დარღვევებმა შეიძლება ვერასოდეს გამოიწვიოს მონაცემთა ფაქტობრივი დარღვევა. ჰაკერმა შეიძლება მოიპოვოს წვდომა სისტემაზე, იდენტიფიცირება და შეჩერება, სანამ რაიმე რეალური ზიანის მიყენებას შეძლებენ. ეს რეალურ სამყაროში ქურდის დაჭერის მსგავსი იქნება, რადგან ისინი შეჭრის პროცესში არიან. ტექნიკურად ადგილი ჰქონდა უსაფრთხოების დარღვევას, მაგრამ არცერთი მონაცემი არ დაიკარგა ან განდევნა.

იურიდიული მდგომარეობა

უმეტეს ადგილას, კანონები, რომლებიც მოიცავს კომპიუტერულ დანაშაულს, დანაშაულად ასახელებს კომპიუტერული სისტემის „არაავტორიზებული წვდომას ან გამოყენებას“. ისეთი რამ, როგორიცაა კომპიუტერთან წვდომა ნებართვის გარეშე, ტექნიკურად დანაშაულია. ეს ასევე ნიშნავს, რომ სისტემაზე წვდომა, რომელსაც არ უნდა გქონდეთ, მაშინაც კი, თუ გაქვთ სხვა სისტემებზე წვდომის ნებართვა, დანაშაულია. ეს ნიშნავს, რომ ნებისმიერი დარღვევა გულისხმობს გარკვეულ დანაშაულებრივ აქტივობას.

იმ შემთხვევებშიც კი, როდესაც დარღვევა განიხილება საზოგადოებრივ ინტერესებში, გამჟღავნებულს შეიძლება დაეკისროს სისხლის სამართლის პასუხისმგებლობა. ზოგიერთ შემთხვევაში, ეს ართულებს მამხილებელ საქმეებს. ხშირად, მამხილებელთა კანონიერი დაცვაა, რადგან უსამართლობის გამოვლენა საზოგადოების ინტერესშია. მაგრამ ზოგიერთ შემთხვევაში, მტკიცებულებების შეგროვება საჭიროებს ნივთებზე წვდომას ნებართვის გარეშე. ის ასევე გულისხმობს მონაცემთა გაზიარებას ნებართვის გარეშე. ამან შეიძლება გამოიწვიოს მამხილებელთა მცდელობა დარჩეს ანონიმური ან მოითხოვონ ამნისტია საკუთარი ვინაობის გასამჟღავნებლად.

გარდა ამისა, იმის დადგენა, თუ რა არის საზოგადოების ინტერესებში, საკმაოდ საშიშია. ბევრი ჰაქტივისტი ჩათვლის მათ ქმედებებს საზოგადოების ინტერესებში. ადამიანების უმეტესობა, რომელთა მონაცემებიც ამ მოქმედების ნაწილია გამოქვეყნებული, არ დაეთანხმება.

დასკვნა

დარღვევა, როგორც წესი, ეხება მონაცემთა დარღვევას, სადაც ზოგიერთი მონაცემი, რომელიც განზრახული იყო, იყოს პირადი, საჯარო ხდება. თუმცა, ტერმინი „დარღვევა“ შეიძლება მიუთითებდეს უსაფრთხოების დარღვევაზე, რომელშიც მოხდა ინციდენტი, მაგრამ მონაცემები არ მოიპარეს. მიზნობრივ მონაცემებს ხშირად ჰაკერებისთვის მნიშვნელობა აქვს. ეს შეიძლება იყოს პერსონალური მონაცემები, რომელთა გაყიდვაც შესაძლებელია, კორპორატიული ან ეროვნული საიდუმლოებები, ან მტკიცებულებები აღქმული დანაშაულის შესახებ. მონაცემთა დარღვევა, როგორც წესი, იღებს წვდომას რაც შეიძლება მეტ მონაცემზე, იმ ვარაუდით, რომ ყველა მონაცემს აქვს გარკვეული მნიშვნელობა.