Kaj je kršitev podatkov? - Različne faze kršitve podatkov s primerom

Kazalo:

Anonim

Uvod v to, kaj je kršitev podatkov?

V tej temi bomo spoznali, kaj je kršitev podatkov. Internet, digitalna komunikacija, digitalizacija, izmenjava podatkov so nekatere ključne besede, ki jih redno ali bolje rečeno rečemo vsakodnevno. S povečanjem povpraševanja po izmenjavi podatkov po omrežju se stopnja incidenta povečuje proti zlorabi podatkov. Naši podatki so nam zasebni in imajo pravico do zasebnosti, vendar se poroča o takšnih pritožbah, v katerih nepooblaščena oseba poskuša dostopati do zasebnih podatkov nekoga.

Vsi ti scenariji vodijo do izraza, znanega kot "Kršitev podatkov". Podrobno se bomo pogovorili o kršitvi podatkov, njeni opredelitvi in ​​še marsičem.

Kaj je kršitev podatkov?

Kršitev podatkov je dejanje ali postopek, v katerem nekdo nepooblaščeno osebo ali vir poskuša dostopati do tujih podatkov, ne da bi se tega lotil.

To je preprosto varnostni incident, v katerem se do podatkov dostopa z nepooblaščenimi sredstvi. Za dostop do takšnih podatkov lahko brez dovoljenja obstajajo različne intuicije.

Zdaj že vemo nekaj o kršitvi podatkov. Pred nadaljnjo razpravo bi radi poudarili njeno definicijo.

Opredelitev

V skladu z Wikipedijo je opredeljena kot "Kršitev podatkov je varnostni incident, v katerem občutljivi, zaščiteni ali zaupni podatki kopirajo, prenašajo, ogledujejo, kradejo ali uporabljajo posamezniki, ki jih za to ni pooblaščen." Kršitve podatkov lahko vključujejo finančne informacije kot so kreditna kartica ali bančni podatki ali so lahko druge oblike občutljivih podatkov.

Če povzamemo o definiciji, je dostop do nepooblaščenih podatkov brez skrbi lastnika podatkov ali komu pripadajo podatki, ki izvirno ali posredno pripadajo.

Zdaj pa preidimo na novo temo, ki je:

Razumevanje kršitve podatkov

Naši bralci so zdaj že znani o kršitvi podatkov. Prav tako smo dali namig, zakaj se pravzaprav to počne. Osnovni namen kršenja podatkov je dostop do uporabnih vrednostnih papirjev in dostop do intelektualnih, zasebnih podatkov organizacije ali skupine ljudi. Namera se lahko razlikuje drugače, kot na primer v raziskovalne namene, zaradi goljufij ali drugih.

Zdaj ni preprost koncept. Gre za zapleten postopek, ki vključuje veliko faz. Te faze se lahko razdelijo v različne odseke glede na napad, izveden v vsaki fazi. Te faze lahko vključujejo raziskovalni del, del za analizo, napadalni del, zlorabo podatkov in drugo. Ta odstavek nas popelje v nov razdelek. Naj na kratko razpravljamo o tem.

Faze

V splošnem lahko obstajajo štiri različne faze kršitve podatkov, ki so:

  1. Raziskave.
  2. Napad.
  3. Omrežni / socialni napad.
  4. Ex-filtracija.

Podrobno razpravljajmo drug za drugim:

  • Raziskave - To je v bistvu iskanje vrzeli v sistemu. Vsiljivec poskuša najti kakršno koli vrzel ali slabost v sistemu, s pomočjo katerega lahko napade določen niz podatkov. Naslednja faza, ki sledi, je Attack
  • Napad - V tej fazi napadalec ali kibernetski napadalec poskuša vzpostaviti začetni stik bodisi prek mreže bodisi prek družbenega napada. To je ena najpomembnejših faz, saj vsiljivec včasih poskuša tudi vzpostaviti prijateljski stik, da žrtev ne dvomi o možnosti kršitve podatkov.
  • Omrežni / socialni napad - To bi lahko nadalje razdelili na dva napada, imenovana omrežni napad, in drugega kot socialni napad. Vsakega posebej razpravljajmo. Najprej razpravljamo o omrežnem napadu.
  1. Omrežni napad - Omrežni napad se zgodi, ko vsiljivec poskuša vstopiti v institucijo, omrežje, sistem ali organizacijo s pomočjo nekaterih organizacijskih pomanjkljivosti. Vsiljivec poskuša prodreti v mrežo organizacije.
  2. Social Attack - Socialni napad vključuje prevaravanje ljudi bodisi tako, da dobijo neposredno ali posredno zaupanje za dostop do organizacije organizacije. Žrtev lahko preganja občutljive podatke, kot so poverilnice ali drugi pomembni podatki.

Zdaj pa razpravljajmo o ex-filtraciji.

  • Naknadna filtriranje - Ko vsiljivec dobi dostop do organizacije organizacije, potem vsiljivec zlahka doseže občutljive podatke, ki so zelo zaupni, da bi jih zlorabili. Vsiljivec lahko te občutljive podatke uporabi na kakršen koli način, do katerega želi dostopati.

Zdaj je naša naslednja tema usklajena:

Zakaj pride do kršitve podatkov?

No, mislim, da je samoumevno in obstaja veliko razlogov za razpravo, zakaj se kršitve podatkov dejansko zgodijo? No, lahko pride do enega, a veliko razlogov, zakaj se ta kršitev podatkov zgodi. Lahko gre za raziskovalne namene, za zlorabo podatkov, za spletno goljufijo ali morda za neskončno več razlogov.

Kaj se zgodi pri kršitvi podatkov?

Kršitev podatkov na splošno sledi enemu skupnemu postopku, ki je, da vsiljivec preuči omrežje, poišče vrzel v sistemu in jo končno poskuša izkoristiti z omrežnim ali socialnim napadom. Ko je vsiljivec znotraj organizacije, lahko dostopa do občutljivih podatkov brez kakršnega koli nadzora.

Kako preprečiti kršitev podatkov?

Nekaj ​​pogostih načinov za preprečevanje kršitve podatkov je naslednje:

  1. Hranjenje samo ustreznih podatkov v omrežju.
  2. Varovanje podatkov.
  3. Odstranite neuporabljene podatke.
  4. Redno pregledujte in posodabljajte postopek.
  5. Izobraževanje uporabnikov.
  6. Geslo naj bo zaščiteno.
  7. Uporabite licenčno programsko opremo.
  8. Uporabite posodobljeno programsko opremo.
  9. Izogibajte se uporabi javne mreže.

& Veliko več…

Nato bomo razpravljali o tem, kaj se je zgodilo, če je prišlo do kršitve podatkov.

Kaj storiti po kršitvi podatkov?

No, ko se to zgodi, moramo narediti naslednje korake za zmanjšanje učinka. Morali bi narediti naslednje:

  1. Ocenite, kateri podatki so ukradeni.
  2. Posodobite vsa gesla z varnejšimi gesli.
  3. Obvestite ustrezne institucije.
  4. Posodobite programsko opremo z najnovejšimi posodobitvami.

Primer

Pogost primer, na katerega je naletela večina ljudi, je, da vsiljivec pokliče naključno osebo in se predstavlja kot bančni uslužbenec. Vsiljiva oseba na splošno poskuša pridobiti zaupanje žrtve in nato prosi za občutljive podatke, kot so številka kreditne kartice, številka CVV itd.

Zaključek

S povečanjem naše potrebe po internetu, izmenjava podatkov obstaja ranljivost kršitve podatkov. Vsiljivec poskuša izkoristiti vrzeli v sistemu, da bi zlorabil podatke. Lahko bi se uporabil drugačen mehanizem, ki bi zmanjšal možnosti za kršitev podatkov.

Uporabljamo lahko najboljše prakse, da zmanjšamo kršitve podatkov in izgubo podatkov.

Priporočeni članek

To je vodnik za Kaj je kršitev podatkov. Tukaj razpravljamo o pojmih, primeru in različnih fazah kršitve podatkov. Če želite izvedeti več, lahko preberete tudi druge naše predlagane članke -

  1. Kaj je mainframe | Kako uporabiti?
  2. Kaj je Bootstrap? | Opredelitev in vaje
  3. Kaj je odgovorno | Kako odgovarja?
  4. Kaj je Houdini (programska oprema)?