Mūsdienās ir diezgan bieži dzirdēt par jaunu datu pārkāpumu. Tomēr ir daudz dažādu veidu, kā var notikt datu pārkāpums. Ir pat tādi pārkāpumi, kas vispār neizraisa datu pārkāpumus. Datu pārkāpuma būtība ir tāda, ka daži dati, kuru mērķis ir palikt privāti, tiek publiskoti.
Kā notiek datu pārkāpums?
Ir daudz dažādu veidu, kā var notikt datu pārkāpumi. Standarta pieņēmums ir tāds, ka uzbrucējs kaut kādā veidā ieguva piekļuvi privātai sistēmai un lejupielādēja datus. Ieeju parasti iegūst hakeris, izmantojot kādu ievainojamību. Daži no šiem varoņdarbiem ir pilnīgi jauni “nulles dienas” varoņdarbi, kurus upurim ir ļoti maz iespēju sekmīgi novērst. Tomēr daudzi datu pārkāpumi ir saistīti ar iepriekš zināmu ievainojamību izmantošanu sistēmās, kuras nav atjauninātas.
Padoms: “Nulles diena” ir savvaļā aktīvi izmantota izmantošana, kas iepriekš nebija zināma. Parasti ielāps nulles dienai nav uzreiz pieejams, un tas ir jāizstrādā pirms izplatīšanas un instalēšanas ietekmētajās sistēmās. Dažos gadījumos, piemēram, var būt pieejami mazināšanas līdzekļi, lai atspējotu ievainojamo komponentu. Tomēr serveriem, iespējams, būs jāpalielina darbība bezsaistē salīdzinājumā ar. nespēja aizsargāties pret zināmu uzbrukumu.
Tā kā ievainojamība nav zināma pirms tās aktīvas izmantošanas, nulles dienas ir grūti aizsargāties. Padziļināta aizsardzība parasti ir labākais plāns. Tas nozīmē, ka ir daudz aizsardzības līmeņu, kas nozīmē, ka ir maz ticams, ka kāda atsevišķa problēma izraisīs faktisku datu pārkāpumu.
Pikšķerēšana ir vēl viens izplatīts datu pārkāpumu cēlonis. Uzbrucēji mēģina piemānīt likumīgus lietotājus, lai tie atklātu savus akreditācijas datus, lai piekļūtu sistēmai ar upura atļauju. Konti un lietotāji ar administratīvām atļaujām bieži tiek atlasīti, jo viņiem ir plašāka piekļuve sensitīvākiem datiem.
Iekšējie draudi un nekompetence
Iekšējie draudi ir nenovērtēts riska punkts. Neapmierināts darbinieks var izmantot savu likumīgo piekļuvi, lai radītu lielu kaitējumu. Šis uzbrukums izmanto faktu, ka lietotājs zina sistēmu un tai ir godīga piekļuve, tāpēc to ir grūti atklāt un novērst.
Nekompetence var būt arī datu pārkāpumu cēlonis. Ir vairāki piemēri datu pārkāpumiem, kas radušies uzņēmumam publiskojot dublējumkopiju datubāzi, to neapzinoties. Šajā gadījumā terminu “pārkāpums” ir gandrīz grūti attaisnot, jo datus nopludināja pats uzņēmums, nevis hakeris. Ir vērts atzīmēt, ka juridiski nesankcionētas piekļuves iegūšana datorsistēmai ir noziegums.
Tas var tikt ņemts vērā pat tad, ja dati tika nejauši publiskoti, atļaujot atvērtu piekļuvi sistēmai. Jūs, iespējams, nevarētu notiesāt par vienkāršu piekļuvi publiskai vietnei. Jūs, iespējams, tiktu notiesāts, ja mēģinātu lejupielādēt un pārdot šos datus tumšā tīmekļa forumā.
Kāda veida dati tiek pārkāpti?
Uzlauzto datu veids ir atkarīgs no pārkāptās organizācijas datiem un uzbrucēju motivācijas. Tas ir atkarīgs arī no jūsu definīcijas par to, kas ir pārkāpts. Daži hakeri meklē datus, kurus viņi var pārdot. Viņi mēģina piekļūt lietotāja datiem, īpaši lietotājvārdiem un paroļu jaucējkodiem, kā arī citai PII un maksājumu informācijai. Šāda veida uzbrukumiem parasti ir vislielākā ietekme uz cilvēkiem, jo tiek ietekmēti viņu dati un privātums.
Dažiem hakeriem ir iemesls, un viņi bieži izmanto datus, kuros ir sīki aprakstīti pārkāpumi, šķietami vai citādi. Citi ir vērsti uz patentētu vai slepenu datu zagšanu. Tā mēdz būt nacionālo valstu un korporatīvās spiegošanas joma. Lielākā daļa pārkāpumu ietekmē tik daudz datu, cik var piekļūt, pamatojoties uz teoriju, ka tie kādam būs vērtīgi vai tos var publiskot kā leģitimitātes pierādījumu.
Citi pārkāpumi nekad nedrīkst izraisīt reālus datu aizsardzības pārkāpumus. Hakeris var piekļūt sistēmai un tikt identificēts un apturēts, pirms viņš var nodarīt reālu kaitējumu. Tas būtu līdzīgi zagļa noķeršanai reālajā pasaulē, kad viņš ielaužas. Tehniski bija drošības pārkāpums, taču dati netika zaudēti vai izfiltrēti.
Juridiskā situācija
Lielākajā daļā vietu likumos, kas attiecas uz datornoziegumiem, kā noziegums ir uzskaitīta "neatļauta piekļuve datorsistēmai vai to izmantošana". Tādas lietas kā piekļuve datoram bez atļaujas tehniski ir noziegums. Tas arī nozīmē, ka piekļuve sistēmai, kurai jums nevajadzētu piekļūt, pat ja jums ir atļauja piekļūt citām sistēmām, ir noziegums. Tas nozīmē, ka jebkurš pārkāpums ir saistīts ar kādu noziedzīgu darbību.
Pat gadījumos, kad pārkāpums tiek uzskatīts par sabiedrības interesēm, informācijas nopludinātājam var draudēt kriminālatbildība. Dažos gadījumos tas sarežģī trauksmes cēlēju gadījumus. Bieži vien trauksmes cēlēji ir likumīgi aizsargāti, jo sabiedrības interesēs ir, lai netaisnības tiktu atklātas. Bet dažos gadījumos pierādījumu vākšanai ir nepieciešama piekļuve lietām bez atļaujas. Tas ietver arī datu koplietošanu bez atļaujas. Tas var novest pie tā, ka trauksmes cēlēji cenšas palikt anonīmi vai lūgt amnestiju, lai atklātu savu identitāti.
Turklāt, nosakot, kas ir sabiedrības interesēs, ir ļoti grūti. Daudzi hacktivisti savu rīcību uzskatītu par sabiedrības interesēm. Lielākā daļa personu, kuru dati tiek publiskoti šīs darbības ietvaros, tam nepiekristu.
Secinājums
Pārkāpums parasti attiecas uz datu aizsardzības pārkāpumu, kad daži dati, kas bija paredzēti kā privāti, tiek publiskoti. Tomēr termins “pārkāpums” var attiekties uz drošības pārkāpumu, kurā noticis incidents, bet dati netika nozagti. Mērķtiecīgie dati bieži vien ir vērtīgi hakeriem. Tie varētu būt personas dati, kurus var pārdot, korporatīvie vai valsts noslēpumi vai pierādījumi par šķietamu pārkāpumu. Datu pārkāpumi parasti iegūst piekļuvi pēc iespējas lielākam datu apjomam, pieņemot, ka visiem datiem ir kāda vērtība.