Što je kršenje podataka
Kršenje podataka (poznato i kao prosipanje podataka ili curenje podataka) je neovlašteni pristup i pronalaženje osjetljivih podataka od strane pojedinca, grupe ili softverskog sustava. To je propadanje u cyber-sigurnosti koje se događa kada podaci, namjerno ili nenamjerno, padnu u pogrešne ruke bez znanja korisnika ili vlasnika.
BREAKING DOWN Breach podataka
Kršenja podataka dijelom su rezultat porasta dostupnosti podataka zbog povećanja digitalnih proizvoda, što je tvrtkama stavilo ogromnu količinu informacija. Iako su neke informacije neosjetljive, većina njih je vlasničkih i osjetljivih podataka o pojedincima i tvrtkama. Fokus na alate koji se temelje na tehnologiji, kao što su platforme za računalstvo u oblaku, također je učinio dostupne informacije lako dostupnim i lako dostupnim za male troškove. Tvrtke dijele i koriste ove podatke kako bi poboljšale svoje procese i udovoljile zahtjevima sve veće populacije koja posjeduje tehnologiju. Međutim, neki nesretnici nastoje dobiti pristup tim informacijama kako bi ih koristili u nezakonitim aktivnostima. Povećani incidenti kršenja podataka zabilježeni unutar tvrtki širom svijeta doveli su do izražaja pitanje kibernetičke sigurnosti i privatnosti podataka, zbog čega su mnoga regulatorna tijela donijela nove zakone protiv borbe.
Vlasnici i korisnici narušenog sustava ili mreže ne znaju uvijek kada je do kršenja došlo. U 2016. Yahoo je objavio što bi moglo biti najveće kršenje cyber-sigurnosti još kada je tvrdio da je procijenjeno 500 milijuna računa. Daljnja istraga otkrila je da se kršenje podataka zapravo dogodilo dvije godine prije 2014. godine.
Dok neki cyber-kriminalci koriste ukradene informacije kako bi maltretirali ili iznuđivali novac od tvrtki i pojedinaca, drugi prodaju kršene informacije na podzemnim web-mjestima na kojima se trguje ilegalnom imovinom. Primjeri podataka koji se kupuju i prodaju u ovim mračnim mrežama uključuju ukradene podatke o kreditnim karticama, poslovno intelektualno vlasništvo, SSN i poslovne tajne tvrtke.
Nenamjerno kršenje podataka
Kršenje podataka može se dogoditi nenamjerno ili namjerno. Nenamjerno kršenje podataka događa se kada legitimni čuvar informacija, poput zaposlenika, izgubi ili nepažljivo koristi korporativne alate. Zaposlenik koji pristupa nezaštićenim web-lokacijama, preuzima kompromitirani softverski program na radnom prijenosnom računalu, spaja se na nezaštićenu WiFi mrežu, izgubi prijenosno računalo ili pametni telefon na javnom mjestu itd. Riskira da dođe do kršenja podataka njegove tvrtke. U 2015. godini, Nutmeg, tvrtka za internetsko upravljanje investicijama, ugrozila je svoje podatke kada je pogrešan kôd u sustavu rezultirao slanjem e-pošte s 32 računa osobnim podacima (PII) na pogrešne primatelje. Poslani podaci uključuju imena, adrese i detalje ulaganja te su vlasnike računa ugrozili krađu identiteta.
Namjerno kršenje podataka
Namjerno kršenje podataka događa se kada cyber-napadač provali u sustav pojedinca ili tvrtke radi pristupa vlasničkim i osobnim podacima. Cyber hakeri koriste razne načine da uđu u sustav. Neki zlonamjerni softver na web mjestima ili privitke e-pošte koji, kada im se pristupi, čine računalni sustav ranjivim za lak ulazak i dostupnost podataka od strane hakera. Neki hakeri koriste bonete, koji su zaraženi, za pristup datotekama drugih računala. Mrežne mreže omogućavaju počiniteljima da dobiju pristup više računala istovremeno koristeći isti alat za zlonamjerni softver. Hakeri također mogu koristiti napad opskrbnog lanca za pristup informacijama. Kad tvrtka ima čvrstu i neprobojnu mjeru sigurnosti, haker može proći člana mreže trgovačkog lanca tvrtke koji ima ranjiv sigurnosni sustav. Jednom kada haker uđe u računalni sustav člana, može dobiti i pristup mreži ciljane tvrtke.
Hakeri ne moraju istovremeno krasti osjetljive podatke poput brojeva socijalnog osiguranja kako bi otkrili identitet korisnika i dobili pristup njegovom osobnom profilu. U slučaju krađe podataka radi krađe identiteta, hakeri s nizovima podataka kvazi-identifikatora mogu okupiti bitove informacija kako bi otkrili identitet subjekta. Kvazi-identifikatori poput spola, starosti, bračnog statusa, rase i adrese mogu se dobiti iz različitih izvora i sastaviti zajedno radi identiteta. U 2015. godini, IRS je potvrdio da je došlo do kršenja podataka o preko 300 000 poreznih obveznika. Cyber kriminalci su koristili kvazi-identifikatore kako bi pristupili podacima poreznih obveznika i ispunili zahtjeve za povrat poreza. To je rezultiralo time da je IRS dolirao više od 50 milijuna američkih dolara čekovima za povrat lopova.