Ekki láta hype komast að þér
Gögn brot eru viðburði þar sem upplýsingar eru teknar úr kerfinu án þekkingar kerfisins og venjulega án þess að reikningsaðili sé meðvitaður um það.
Tegund upplýsinga sem teknar eru að mestu háð því markmiði að brotið hafi verið gegn gögnunum, en áður hefur upplýsingarnar verið með persónulegar upplýsingar um heilbrigði; persónuupplýsingar , svo sem nafn, lykilorð, heimilisfang og almannatryggingarnúmer; og fjárhagsupplýsingar, þ.mt banka- og kreditkortaupplýsingar.
Þó persónuupplýsingar séu oft markmiðið, er það alls ekki eini tegund upplýsinganna sem óskað er eftir. Verslun leyndarmál, hugverkaréttindi og stjórnmál leyndarmál eru mjög verðlaun, þó að brot á gögnum sem felur í sér þessar tegundir upplýsinga gera ekki fyrirsagnirnar alveg eins oft og þær sem tengjast persónulegum upplýsingum.
Tegundir gagna brot
Oft hugsum við um brot á gögnum vegna þess að sumir hógværir tölvusnápur infiltrates sameiginlegur gagnagrunnur með malware verkfæri til að nýta veikburða eða málamiðlun kerfi öryggi.
Miðaðar árásir
Þó að þetta gerist að vissu leyti og hefur verið aðferðin sem notuð var í sumum þekktustu brotunum, þar með talið gögn um brot á Equifax síðla sumars 2017, sem leiddi til þess að rúmlega 143 milljónir manna hafi haft persónulegar og fjárhagsupplýsingar þeirra stolið eða 2009 Heartland greiðslukerfi, kreditkortavörður, sem tölvunetið var í hættu, gerir tölvusnápur kleift að safna gögnum um 130 milljónir kreditkortareikninga, það er ekki eina aðferðin sem notuð er til að afla slíkra upplýsinga.
Innherjaviðskipti
Mikill fjöldi öryggisbrota og töku fyrirtækjaupplýsinga eiga sér stað innan frá, af núverandi starfsmönnum eða nýlega útgefnum starfsmönnum sem halda viðkvæma þekkingu um hvernig fyrirtækjakerfin og gagnagrunna vinna.
Brot á slysni
Aðrar gerðir gagnabrota fela ekki í sér neina sérstaka tölvufærni, og eru vissulega ekki eins stórkostlegar eða fréttabréf. En þeir gerast bara um alla daga. Íhuga heilbrigðisstarfsmann sem getur óvart skoðað heilsufarsupplýsingar sjúklings sem þeir hafa ekki heimild til að sjá . HIPAA (sjúkratryggingafærslan og ábyrgðarlögin) stjórnar þeim sem kunna að sjá og nota persónulegar upplýsingar um heilbrigði og slysni skoðunar slíkra skráa telst brot á gögnum í samræmi við HIPAA staðla.
Gögn brot geta komið fram, þá á mörgum sviðum, þar á meðal slysni skoðun persónulegar heilsu upplýsingar, starfsmaður eða fyrrverandi starfsmaður með nautakjöt með vinnuveitanda þeirra, einstaklinga eða hópa notenda sem nýta sér netverkfæri, malware og félagsverkfræði til fá ólöglegan aðgang að fyrirtækjagögnum, sameiginlegur njósnari að leita að leyndarmálum og ríkisstjórnin njósnir.
Hvernig brot á gögnum eiga sér stað
Gögn brot eiga sér stað fyrst og fremst á tvo mismunandi vegu: vísvitandi gögn brot og óviljandi einn.
Óviljandi brot
Óviljandi brot eiga sér stað þegar viðurkenndur notandi upplýsinganna missir stjórnina, kannski með því að hafa fartölvu sem inniheldur gögnin sem eru ranglega eða stolið, með því að nota lögmæt aðgangsverkfæri þannig að gagnagrunnurinn verði óvarinn fyrir aðra að sjá. Íhugaðu starfsmanninn sem lýkur í hádegismat, en vefurinn opnar óvart á fyrirtækjagagnagrunninum.
Óviljandi brot geta einnig komið fram í samsetningu með vísvitandi. Eitt slíkt dæmi er notkun Wi-Fi net sem er sett upp til að líkja eftir útliti sameiginlegrar tengingar . The grunlaus notandi getur skráð þig inn í falsa Wi-Fi netið, þar sem þú færð innskráningarupplýsingar og aðrar gagnlegar upplýsingar til framtíðar hakk.
Vísvitandi brot
Tilætluð brot á gögnum geta komið fram með því að nota margar mismunandi aðferðir, þ.mt bein líkamleg aðgangur. En aðferðin sem oftast er nefnd í fréttunum er einhvers konar nettóárás þar sem árásarmaðurinn setur einhvers konar malware á tölvur eða tölvur sem miða að því að fá aðgang að árásarmanni. Þegar malware er til staðar getur raunverulegt árás komið fram strax eða lengi yfir vikur eða mánuði, og gerir ráðstöfunum kleift að safna eins mikið af upplýsingum og þeir geta.
Það sem þú getur gert
Athugaðu hvort tvíþættar sannvottun (2FA) sé tiltæk og nýttu það aukna öryggi sem það veitir.
Ef þú telur að upplýsingar þínar taki þátt í atviki skaltu vera meðvitaður um að brot á tilkynningum um brot á upplýsingum breytilegt eftir því sem ríkið er og tilgreina undir hvaða skilyrðum viðskiptavinir þurfa að vera tilkynntir. Ef þú telur að þú sért hluti af gögnum broti skaltu hafa samband við viðkomandi fyrirtæki og láta þá ganga úr skugga um að upplýsingar þínar hafi verið í hættu og hvað þeir ætla að gera til að draga úr ástandinu.