Hva er et dataovertredelse
Et datainnbrudd (også kjent som datasøl eller datalekkasje) er en uautorisert tilgang til og innhenting av sensitiv informasjon av et individ, gruppe eller programvaresystem. Det er et cybersecurity-ulykke som skjer når data, med vilje eller utilsiktet, faller i feil hender uten kunnskap om brukeren eller eieren.
Å bryte ned dataovertredelse
Overtredelse av data er delvis et resultat av den økende tilgjengeligheten av data på grunn av økningen av digitale produkter, noe som har lagt en overveldende mengde informasjon i hendene på virksomheter. Selv om noe av informasjonen er ikke-sensitiv, er mye av den proprietær og sensitiv informasjon om enkeltpersoner og selskaper. Fokuset på teknologidrevne verktøy som cloud computing-plattformer har også gjort informasjon lett tilgjengelig, lett tilgjengelig og enkelt delbar for små kostnader. Bedrifter deler og bruker disse dataene for å forbedre prosessene sine og oppfylle kravene fra en økende teknisk kunnskapsrik befolkning. Noen miscreants prøver imidlertid å få tilgang til denne informasjonen for å bruke den til ulovlige aktiviteter. Økningen i hendelsene med datainnbrudd registrert i selskaper over hele verden har brakt søkelyset på nettets sikkerhet og datasikkerhet, noe som har fått mange regulerende organer til å utstede nye lover å bekjempe.
Eiere og brukere av et brutt system eller nettverk vet ikke alltid umiddelbart når bruddet skjedde. I 2016 kunngjorde Yahoo hva som kan være det største sikkerhetsbruddet ennå, da det hevdet at anslagsvis 500 millioner kontoer ble brutt. Videre undersøkelser avdekket at datainnbruddet faktisk hadde skjedd to år før i 2014.
Mens noen nettkriminelle bruker stjålet informasjon for å trakassere eller presse ut penger fra selskaper og enkeltpersoner, selger andre den ødelagte informasjonen på underjordiske nettmarkeder som handler med ulovlige eiendeler. Eksempler på informasjon som er kjøpt og solgt på disse mørke webene inkluderer stjålet kredittkortinformasjon, forretningsintellektuell eiendom, SSN og forretningshemmeligheter.
Utilsiktet dataovertredelse
Et datainnbrudd kan utføres utilsiktet eller med vilje. Et utilsiktet brudd på data oppstår når en legitim forvarer av informasjon som en ansatt mister eller uaktsomt bruker bedriftens verktøy. En ansatt som får tilgang til usikrede nettsteder, laster ned et kompromittert program på en bærbar PC, kobler seg til et usikret WiFi-nettverk, mister en bærbar PC eller en smarttelefon på et offentlig sted, etc. risikerer å få selskapets data brudd. I 2015 fikk Nutmeg, et online investeringsforvaltningsfirma, sine data kompromittert da en feilaktig kode i systemet resulterte i å sende den personlige identifiserbare informasjonen (PII) på 32 kontoer til gale mottakere. Informasjonen som ble sendt ut inkluderte navn, adresser og investeringsdetaljer og satte kontoinnehavere i fare for identitetstyveri.
Intensjonelt datainnbrudd
Et forsettlig datainnbrudd oppstår når en cyberattacker går inn i et individs eller selskapets system med det formål å få tilgang til proprietær og personlig informasjon. Cyber hackere bruker en rekke måter å komme seg inn i et system. Noen legger inn skadelig programvare på nettsteder eller e-postvedlegg som gjør at datasystemet er sårbart for enkel innføring og tilgjengelighet av data fra hackere. Noen hackere bruker botnett, som er infiserte datamaskiner, for å få tilgang til andre datamaskiners filer. Botnets gjør det mulig for gjerningsmennene å få tilgang til flere datamaskiner på samme tid ved hjelp av det samme malware-verktøyet. Hackere kan også bruke et angrep i forsyningskjeden for å få tilgang til informasjon. Når et selskap har et solid og ugjennomtrengelig sikkerhetstiltak, kan en hacker gå gjennom et medlem av selskapets forsyningskjedenettverk som har et sårbart sikkerhetssystem. Når hackeren kommer inn i medlemmens datasystem, kan han også få tilgang til målselskapets nettverk.
Hackere trenger ikke å stjele sensitiv informasjon som Social Security Numbers (SSN) på en gang for å avsløre brukerens identitet og få tilgang til hans / hennes personlige profil. I tilfelle av å stjele informasjon for identitetstyveri, kan hackere med datasett med kvasi-identifikatorer brette sammen biter av informasjon for å avsløre identiteten til en enhet. Kvasi-identifikatorer som kjønn, alder, sivilstand, rase og adresse kan fås fra forskjellige kilder og sammensatt for en identitet. I 2015 bekreftet skattemyndighetene at det hadde skjedd et datainnbrudd med over 300.000 skattebetalere. Cyberkriminelle hadde brukt kvasi-identifikatorer for å få tilgang til skattebetalernes informasjon og fylle ut søknader om skattebetaling. Dette resulterte i at skattemyndighetene dro ut over 50 millioner dollar i tilbakebetalingskontroll til identitetstyvene.
