Co to jest naruszenie danych? - Różne fazy naruszenia danych na przykładzie

Spisie treści:

Anonim

Wprowadzenie do tego, co stanowi naruszenie danych?

W tym temacie dowiemy się, co to jest naruszenie danych. Internet, komunikacja cyfrowa, digitalizacja, udostępnianie danych to niektóre ze słów kluczowych, które spotykamy regularnie, a raczej codziennie. Wraz ze wzrostem zapotrzebowania na udostępnianie danych w sieci rośnie wskaźnik incydentów związanych z niewłaściwym wykorzystaniem danych. Nasze dane są dla nas prywatne i mają prawo do prywatności, jednak rośnie liczba zgłoszeń takich skarg, w których nieupoważniona osoba próbuje uzyskać dostęp do danych osobowych innej osoby.

Wszystkie te scenariusze prowadzą do powstania terminu znanego jako „naruszenie danych”. Chcemy szczegółowo omówić naruszenie danych, ich definicję i wiele innych.

Co to jest naruszenie danych?

Naruszenie danych to czynność lub proces, w którym jakakolwiek nieupoważniona osoba lub zasób próbuje uzyskać dostęp do cudzych danych bez obawy o to drugie.

Jest to po prostu incydent bezpieczeństwa, w którym dostęp do danych odbywa się w nieautoryzowany sposób. Mogą istnieć różne intuicje dotyczące dostępu do takich danych bez autoryzacji.

Teraz wiemy już trochę o naruszeniu danych. Przed dalszą dyskusją chcielibyśmy podkreślić nieco jego definicję.

Definicja

Według Wikipedii jest to zdefiniowane jako „Naruszenie bezpieczeństwa to incydent bezpieczeństwa, w którym wrażliwe, chronione lub poufne dane są kopiowane, przesyłane, przeglądane, kradzione lub wykorzystywane przez osobę nieuprawnioną do tego.” Naruszenie danych może wiązać się z informacjami finansowymi takie jak dane karty kredytowej lub dane bankowe lub mogą być innymi formami danych wrażliwych.

Podsumowując na temat definicji, uzyskuje dostęp do nieautoryzowanych danych bez obawy właściciela danych lub osoby, do której dane pierwotnie należą bezpośrednio lub pośrednio.

Przejdźmy teraz do naszego nowego tematu, którym jest:

Zrozumienie naruszenia danych

Obecnie nasi czytelnicy wiedzą o naruszeniu danych. Daliśmy też podpowiedź, dlaczego tak się dzieje. Podstawowym zamiarem naruszenia ochrony danych jest uzyskanie przez stosowane zabezpieczenia i dostęp do danych intelektualnych, prywatnych organizacji lub grupy osób. Zamiar może być różny, na przykład w celach badawczych, w celu oszustwa lub innych.

To nie jest prosta koncepcja. Jest to złożony proces, który obejmuje wiele faz. Fazy te można podzielić na różne sekcje zgodnie z atakiem przeprowadzanym w ramach każdej fazy. Fazy ​​te mogą obejmować część badawczą, część analityczną, część atakującą, niewłaściwe wykorzystanie danych i inne. Ten akapit przenosi nas do nowej sekcji. Omówmy to w skrócie.

Fazy

Aby zostać ogólnie sklasyfikowanym, mogą istnieć cztery różne fazy naruszenia bezpieczeństwa danych:

  1. Badania.
  2. Atak.
  3. Atak sieciowy / społecznościowy.
  4. Ex-filtracja.

Omówmy szczegółowo jeden po drugim:

  • Badania - polega to na znalezieniu luki w systemie. Intruz próbuje znaleźć jakąkolwiek lukę lub słabość w systemie, za pomocą której może zaatakować określony zestaw danych. Następna faza, która następuje, to Atak
  • Atak - w tej fazie intruz lub cyberatak próbuje nawiązać pierwszy kontakt za pośrednictwem sieci lub ataku społecznego. Jest to jedna z najważniejszych faz, ponieważ intruz czasami próbuje również nawiązać przyjazny kontakt, aby ofiara nie miała wątpliwości co do możliwości naruszenia danych.
  • Atak sieciowy / społecznościowy - można go dalej podzielić na dwa ataki o nazwie Atak sieciowy i drugi jako atak społecznościowy. Omówmy każdy z nich jeden po drugim. Najpierw omówmy atak sieciowy.
  1. Atak sieciowy - atak sieciowy ma miejsce, gdy intruz próbuje wejść do instytucji, sieci, systemu lub organizacji, wykorzystując słabości organizacyjne. Intruz próbuje przeniknąć do sieci organizacji.
  2. Atak społeczny - atak społeczny polega na oszukiwaniu ludzi poprzez zdobycie ich zaufania bezpośrednio lub pośrednio w celu uzyskania dostępu do sieci organizacji. Ofiara może zostać oszukana w celu przekazania poufnych informacji, takich jak dane uwierzytelniające lub inne ważne dane.

Porozmawiajmy teraz o Ex-Filtration.

  • Ex Filtracja - gdy intruz uzyska dostęp do sieci organizacji, intruz łatwo dociera do wrażliwych danych, które są wysoce poufne, aby je niewłaściwie wykorzystać. Intruz może wykorzystać te wrażliwe dane w dowolny sposób, aby uzyskać do nich dostęp.

Teraz naszym kolejnym tematem jest:

Dlaczego dochodzi do naruszenia danych?

Cóż, myślę, że jest to zrozumiałe i istnieje wiele powodów, aby dyskutować, dlaczego tak naprawdę doszło do naruszenia danych? Cóż, może istnieć nie jeden, ale wiele powodów, dla których dochodzi do tego naruszenia danych. Może to służyć celom badawczym, niewłaściwemu wykorzystaniu danych, oszustwom internetowym lub nieskończonej liczbie powodów.

Co dzieje się w przypadku naruszenia danych?

Naruszenie danych następuje na ogół w oparciu o jeden wspólny proces, polegający na tym, że intruz bada sieć, znajduje lukę w systemie i ostatecznie próbuje wykorzystać ją w ataku sieciowym lub społecznościowym. Gdy intruz znajdzie się w organizacji, może uzyskać dostęp do poufnych danych bez żadnego nadzoru.

Jak zapobiegać naruszeniu danych?

Oto kilka typowych sposobów zapobiegania naruszeniu danych:

  1. Przechowywanie tylko odpowiednich danych w sieci.
  2. Zabezpieczanie danych.
  3. Usuń nieużywane dane.
  4. Regularnie sprawdzaj i aktualizuj proces.
  5. Edukuj użytkowników.
  6. Chroń hasło.
  7. Używaj licencjonowanego oprogramowania.
  8. Użyj zaktualizowanego oprogramowania.
  9. Unikaj korzystania z sieci publicznej.

& wiele więcej…

Następnie omówimy, co się stanie, jeśli dojdzie do naruszenia danych.

Co robić po naruszeniu danych?

Po tym, jak to się stanie, musimy przejść przez następujące kroki, aby zminimalizować efekt. Należy zrobić następujące rzeczy:

  1. Oceń, które dane zostały skradzione.
  2. Zaktualizuj wszystkie hasła za pomocą bezpieczniejszych haseł.
  3. Poinformuj odpowiednie instytucje.
  4. Zaktualizuj oprogramowanie za pomocą najnowszych aktualizacji.

Przykład

Typowym przykładem, z którym większość ludzi się zetknęła, jest to, że intruz dzwoni do przypadkowej osoby i przedstawia się jako pracownik banku. Intruz zazwyczaj próbuje zdobyć zaufanie ofiary, a następnie prosi o podanie poufnych informacji, takich jak numer karty kredytowej, numer CVV itp.

Wniosek

Wraz ze wzrostem naszej potrzeby w Internecie, udostępnianie danych jest podatne na naruszenie danych. Intruz próbuje wykorzystać luki w systemie, aby niewłaściwie wykorzystać dane. Może istnieć inny mechanizm, który można by zastosować, aby zminimalizować ryzyko naruszenia danych.

Możemy wdrożyć najlepsze praktyki, aby zminimalizować naruszenia danych i ich utratę.

Polecany artykuł

Jest to przewodnik po tym, co stanowi naruszenie danych. Tutaj omawiamy koncepcje, przykład i różne fazy naruszenia danych. Możesz także przejrzeć nasze inne sugerowane artykuły, aby dowiedzieć się więcej -

  1. Co to jest komputer mainframe | Jak używać?
  2. Co to jest Bootstrap? | Definicja i samouczki
  3. Co to jest Ansible | Jak działa Ansible?
  4. Co to jest Houdini (oprogramowanie)?