Шабуылға жол бермеңіз
Деректерді бұзу - жүйенің иесі білмей-ақ жүйеден ақпарат алу оқиғалары, әдетте оның иесі болмаған жағдайда.
Қабылданған ақпараттың түрі көбінесе деректерді бұзудың мақсатына байланысты, бірақ бұрынғы ақпарат денсаулық туралы жеке ақпаратты қамтиды; аты, пароль, мекен-жайы және әлеуметтік қорғау нөмірі сияқты жеке сәйкестендіру ақпараты ; және банктік және несие карталарының ақпаратын қоса алғанда, қаржылық ақпарат.
Жеке деректер көбінесе мақсатты болғанымен, ол қалаған ақпараттың бірден-бір түрі болып табылады. Сауда құпиялары, интеллектуалды меншіктер және мемлекеттік құпиялар жоғары бағаланады, бірақ ақпараттың осы түріне қатысы бар деректерді бұзу тақырыптарды жеке ақпаратқа қатысты жиі емес.
Деректердің бұзылу түрлері
Кейбір деректерді бұзу туралы жиі ойлаймыз, себебі кейбір хакерлердің тобы әлсіз немесе бұзылған жүйе қауіпсіздігін пайдалану үшін зиянды бағдарламаларды пайдаланып, корпоративті дерекқорға енеді .
Мақсатты шабуылдар
Бұл, әрине, 2017 жылдың жазының соңында Equifax мәліметтерін бұзуды қоса алғанда, белгілі бір бұзушылықтарда қолданылатын әдіс болғанымен, 143 миллионнан астам адам жеке және қаржылық ақпараттар ұрланған немесе 2009 жылы Heartland төлем жүйесі, компьютерлік желісі бұзылған несие картасы процессоры, хакерлерге 130 миллионнан астам несие карталарының шоттарын жинауға мүмкіндік береді, бұл ақпаратты алудың жалғыз әдісі емес.
Insider Job
Қауіпсіздіктің көптеген бұзушылықтары және компания деректерін қабылдау корпоративті желілер мен дерекқордың жұмыс істеуі туралы сезімтал білімдерді сақтайтын ағымдағы қызметкерлер немесе жақында шығарылған қызметкерлер тарапынан туындайды.
Кездейсоқ бұзу
Деректердің бұзылуының басқа түрлері арнайы компьютерлік дағдының қандай да бір түрін қамтымайды, және, әрине, драмалық немесе жаңалықсыз. Бірақ олар күн сайын жүреді. Медициналық қызметкерді қарастырып көріңіз, олар кездейсоқ пациенттердің денсаулығы туралы ақпаратты көруге рұқсаты жоқ . HIPAA (Денсаулықты сақтандыруды сақтандыру және есеп беру туралы заң) жеке денсаулық туралы ақпаратты көре және қолданатын адамдарды реттейді және мұндай жазбаларды кездейсоқ көру HIPAA стандарттарына сәйкес деректерді бұзу деп саналады.
Деректерді бұзу көптеген жағдайларда, соның ішінде жеке денсаулық туралы ақпаратты, қызметкерді немесе жұмыс берушісімен жұмыс істейтін қызметкерді немесе бұрынғы қызметкерді, желілік құралдарды, зиянды бағдарламаларды және әлеуметтік инженерияны пайдаланатын жеке тұлғаларды немесе пайдаланушылардың топтарын пайдалануы мүмкін. корпоративтік деректерге заңсыз кіру, коммерциялық құпияларды іздейтін корпоративті тыңшылық және мемлекеттік тыңшылық жасау.
Деректердің бұзылуы қалай пайда болады?
Деректердің бұзылуы негізінен екі түрлі жолмен жүзеге асады: қасақана деректерді бұзу және күтпеген жағдай.
Кездейсоқ бұзу
Кездейсоқ бұзушылықтар деректердің уəкілетті қолданушысы бақылауды жоғалтқан кезде, мүмкін, басқа адамдарға көрінетін дерекқорды қалдыру үшін заңды кіру құралдарын пайдаланып, деректерді жоғалтқан немесе ұрланған ноутбукке ие болуы мүмкін. Түскі асқа баратын қызметкерді қарастырайық, бірақ кездейсоқ веб-браузерін корпоративтік деректер базасында ашық қалдырады.
Кездейсоқ бұзушылықтар қасақана біріктірілуі мүмкін. Осындай мысалдардың бірі - корпоративтік байланыс көрінісін имитациялайтын Wi-Fi желісін пайдалану . Күдікті емес пайдаланушы жалған Wi-Fi желісіне кіре алады, болашақ хак үшін кіру тіркелгі деректерін және басқа да пайдалы ақпаратты қамтамасыз етуі мүмкін.
Қасақана бұзу
Қасақана деректерді бұзу көптеген физикалық әдістермен, соның ішінде тікелей физикалық қолжетімділікпен жүзеге асуы мүмкін. Бірақ жаңалықтарда жиі айтылатын әдіс кибершабуылдың қандай да бір түрі болып табылады, онда шабуылдаушы зиянкестерге қолжетімділікті қамтамасыз ететін мақсатты компьютерлерде немесе желіде зиянды бағдарламалардың кейбір түрін енгізеді. Зиянды бағдарлама болғаннан кейін, нақты шабуыл бірден пайда болуы мүмкін немесе шабуылдаушыларға мүмкіндігінше көп ақпарат жинауға мүмкіндік беретін апта немесе айға созылуы мүмкін.
Сіз не істей аласыз
Екі факторлы аутентификация (2FA) қол жетімділігін тексеріңіз және ол қамтамасыз ететін қауіпсіздіктің артықшылығын пайдаланыңыз.
Егер сіздің ақпаратыңыз инцидентке қатысы бар деп санасаңыз, деректерді бұзу туралы хабарлау туралы заңдар мемлекетке байланысты әртүрлі болуы керек және клиенттердің қандай жағдайларда хабардар болуы керек екенін анықтаңыз. Егер деректердің бұзылуының бір бөлігі екеніңізге сенсеңіз, компаниямен байланысыңыз және сіздің ақпаратыңыз бұзылғанын және жағдайды жеңілдету үшін не істеуді жоспарлағанын тексеріңіз.