Hype'ın sana ulaşmasına izin verme
Veri ihlalleri, bilginin sistem sahibinin bilgisi olmayan bir sistemden alındığı ve genellikle hesap sahibinin de farkında olmadığı olaylardır.
Alınan bilgi türü, büyük ölçüde veri ihlali hedefine bağlıdır, ancak geçmişte, kişisel sağlık bilgileri de dahil edilmiştir; isim, şifre, adres ve sosyal güvenlik numarası gibi kişisel kimlik bilgileri ; ve bankacılık ve kredi kartı bilgileri dahil olmak üzere finansal bilgiler.
Kişisel veriler genellikle hedef olsa da, hiçbir şekilde istenen tek bilgi türü değildir. Ticari sırlar, entelektüel mülkler ve devlet sırları oldukça değerlidir, ancak bu tür bilgileri içeren veri ihlalleri, manşetleri kişisel bilgileri içeren kadar sık yapmaz.
Veri İhlali Türleri
Çoğu zaman, bir hacker grubunun, hackerlar tarafından zayıf ya da tehlikeye atılmış sistem güvenliğini kullanmak için kötü amaçlı yazılım araçları kullanarak bir şirket veritabanına sızması nedeniyle meydana gelen bir veri ihlali olduğunu düşünüyoruz.
Hedefli Saldırılar
Bu kesinlikle olurken ve 2017 yılının sonlarında Equifax veri ihlali de dahil olmak üzere en tanınmış ihlallerin bazılarında kullanılan yöntem olmuştur, bu da 143 milyondan fazla kişinin kendi kişisel ve finansal bilgilerinin çalınmasına neden olmuştur. Bilgisayar ağını tehlikeye atan bir kredi kartı işlemcisi olan Heartland Payment System, bilgisayar korsanlarının 130 milyondan fazla kredi kartı hesabında veri toplamasına izin veriyor, bu tür bilgileri elde etmek için kullanılan tek yöntem değil.
İçeriden İş
Çok sayıda güvenlik ihlali ve şirket verilerinin alınması, şirket çalışanlarının ve veritabanlarının nasıl çalıştığı konusunda hassas bilgi sahibi olan mevcut çalışanlar veya yakın zamanda serbest bırakılan çalışanlar tarafından gerçekleştirilir.
Yanlışlıkla İhlal
Diğer türdeki veri ihlalleri herhangi bir özel bilgisayar becerisi içermez ve kesinlikle dramatik veya haber değeri taşımaz. Ama hemen her gün oluyorlar. Görmek için yetkileri olmayan hasta sağlık bilgilerini yanlışlıkla görebilecek bir sağlık çalışanını düşünün. HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası), kişisel sağlık bilgilerini kimin görebileceğini ve kullanabileceğini düzenlemektedir ve bu kayıtların tesadüfi olarak görüntülenmesi HIPAA standartlarına göre bir veri ihlali olarak kabul edilmektedir.
Veri ihlalleri, kişisel sağlık bilgilerinin yanlışlıkla görüntülenmesi, çalışan veya eski çalışanlarının işverenleri, bireyleri veya ağ araçları, kötü amaçlı yazılım ve sosyal mühendisliği kullanan kullanıcı gruplarıyla birlikte sığır eti içeren birçok biçimde ortaya çıkabilir. kurumsal verilere, ticari sırlara yönelik kurumsal casusluklara ve devlet casusluğuna yasa dışı erişim elde etmek.
Veri İhlalleri Nasıl Oluşur?
Veri ihlalleri esas olarak iki farklı şekilde ortaya çıkar: kasıtlı bir veri ihlali ve istem dışı bir.
İstenmeyen İhlal
İstenmeyen ihlaller, verilerin yetkili bir kullanıcısı kontrolünü kaybettiğinde, belki de veriyi yanlış yerleştirilen veya çalınan bir dizüstü bilgisayarın olması durumunda, veritabanını başkalarının görmesi için açıkta bırakılacak şekilde yasal erişim araçlarını kullanarak kaybettiğinde ortaya çıkar. Öğle yemeğine giden çalışanı düşünün, ancak yanlışlıkla web tarayıcısını şirket veritabanına açık olarak bırakın.
Kasıtsız ihlaller kasıtlı bir şekilde de oluşabilir. Böyle bir örnek, bir kurumsal bağlantının görünümünü taklit etmek için kurulmuş bir Wi-Fi ağının kullanılmasıdır . Şüpheli olmayan kullanıcı, sahte bir Wi-Fi ağına giriş yaparak, giriş kimlik bilgileri ve gelecekteki bir bilgisayar korsanlığı için diğer yararlı bilgileri sağlayabilir.
Kasıtlı ihlali
Kasıtlı veri ihlalleri, doğrudan fiziksel erişim dahil olmak üzere birçok farklı teknik kullanılarak ortaya çıkabilir. Ancak haberlerde en sık kullanılan yöntem, saldırganın saldırganın erişimini sağlayan hedef bilgisayar veya ağ üzerinde bir çeşit kötü amaçlı yazılım yerleştirdiği siber saldırıdır. Kötü amaçlı yazılımlar yerine getirildikten sonra, gerçek saldırı hemen gerçekleşebilir veya saldırganların olabildiğince fazla bilgi toplamasına olanak tanıyarak haftalar veya aylar boyunca uzayabilir.
Ne yapabilirsin
İki Faktörlü Kimlik Doğrulama'nın (2FA) mevcut olup olmadığını kontrol edin ve sağladığı artan güvenlikten yararlanın.
Bilgilerinizin bir olaya karıştığını düşünüyorsanız, veri ihlali bildirim yasalarının devlete göre değiştiğini ve müşterilerin hangi koşulların bildirilmesi gerektiğini tanımlayın. Veri ihlalinin bir parçası olduğunuzu düşünüyorsanız, ilgili şirketle iletişime geçin ve bilgilerinizin ele geçirilmiş olup olmadığını ve durumu hafifletmek için neler yapmayı planladıklarını doğrulayın.