Čo je porušenie údajov? - Rôzne fázy porušenia údajov s príkladom

Obsah:

Anonim

Úvod do Čo je porušenie údajov?

V tejto téme sa dozvieme viac o tom, čo je porušenie údajov. Internet, digitálna komunikácia, digitalizácia, zdieľanie údajov sú niektoré z kľúčových slov, s ktorými sa pravidelne alebo skôr stretávame každý deň. S rastúcim dopytom po zdieľaní údajov v sieti sa zvyšuje miera nehody proti zneužitiu údajov. Naše údaje sú pre nás súkromné ​​a má právo na súkromie. Narastá však počet správ o sťažnostiach, pri ktorých sa neoprávnená osoba pokúša získať prístup k súkromným údajom niekoho iného.

Všetky tieto scenáre vedú k vzniku pojmu známeho ako „porušenie údajov“. Radi by sme podrobne diskutovali o porušení údajov, jeho definícii a mnohých ďalších.

Čo je porušenie údajov?

Porušenie údajov je úkon alebo proces, pri ktorom sa niektorá neoprávnená osoba alebo zdroj pokúša získať prístup k údajom niekoho iného bez toho, aby sa ich týkala.

Je to jednoducho bezpečnostný incident, pri ktorom sa k údajom pristupuje neoprávneným spôsobom. Pre prístup k takýmto údajom bez autorizácie môžu existovať rôzne intuície.

Teraz už vieme niečo o porušení údajov. Pred ďalšou diskusiou by sme chceli upozorniť na jej definíciu.

definícia

Podľa Wikipédie je definovaná ako „Porušenie údajov je bezpečnostný incident, pri ktorom dôjde k skopírovaniu, prenosu, prezeraniu, odcudzeniu alebo použitiu citlivých, chránených alebo dôverných údajov osobou, ktorá na to nemá oprávnenie.“ Porušenie údajov môže zahŕňať finančné informácie. ako sú kreditné karty alebo bankové údaje, alebo môžu ísť o ďalšie formy citlivých údajov.

Aby sme to zhrnuli o definícii, jedná sa o prístup k neoprávneným údajom bez obáv zo strany vlastníka údajov, alebo ku ktorému pôvodne údaje priamo alebo nepriamo patria.

Teraz prejdime k našej novej téme, ktorou je:

Pochopenie porušenia údajov

Teraz je našim čitateľom dobre známe, že došlo k porušeniu údajov. Tiež sme naznačili, prečo sa to skutočne robí. Základným zámerom narušenia údajov je získať prostredníctvom aplikovaných záruk a získať prístup k intelektuálnym, súkromným údajom organizácie alebo skupiny ľudí. Zámer sa môže líšiť odlišne, napríklad na výskumné účely, na podvod alebo iné.

Teraz to nie je jednoduchý koncept. Je to zložitý proces, ktorý zahŕňa veľa fáz. Tieto fázy sa môžu rozdeliť do rôznych častí podľa útoku uskutočneného v každej fáze. Tieto fázy môžu zahŕňať výskumnú časť, analytickú časť, útočnú časť, zneužitie údajov a iné. Tento odsek nás zavedie do novej sekcie. Prejdime si to stručne.

fázy

Všeobecne povedané, môžu existovať štyri rôzne fázy porušenia údajov, ktoré sú:

  1. Research.
  2. Zaútočiť.
  3. Sieťový / sociálny útok.
  4. Ex-filtrácia.

Poďme diskutovať o podrobnostiach jeden po druhom:

  • Výskum - V podstate ide o medzeru v systéme. Votrelec sa snaží nájsť v systéme akékoľvek medzery alebo slabiny, pomocou ktorých môže zaútočiť na konkrétny súbor údajov. Ďalšia fáza, ktorá nasleduje, je Attack
  • Útok - V tejto fáze sa útočník alebo počítačový útočník pokúša nadviazať počiatočný kontakt prostredníctvom siete alebo prostredníctvom sociálneho útoku. Je to jedna z najdôležitejších fáz, pretože sa narušiteľ niekedy pokúša nadviazať priateľský kontakt, aby obeť nepochybovala o možnosti porušenia ochrany údajov.
  • Sieťový / sociálny útok - môže sa ďalej rozdeliť na dva útoky s názvom Sieťový útok a druhý ako sociálny útok. Poďme diskutovať o každej z nich jeden po druhom. Najprv diskutujte o sieťovom útoku.
  1. Sieťový útok - Sieťový útok nastane, keď sa útočník pokúsi vstúpiť do inštitúcie, siete, systému alebo organizácie pomocou niektorých slabých stránok organizácie. Votrelec sa pokúša preniknúť do siete organizácie.
  2. Social Attack (Sociálny útok) - Sociálny útok zahŕňa podvádzanie ľudí tým, že získajú dôveru priamo alebo nepriamo za poskytnutie prístupu k organizačnej sieti. Obeť môže byť podvádzaná, aby mohla odovzdať citlivé informácie, ako sú poverovacie údaje alebo iné dôležité údaje.

Teraz diskutujme o filtrácii.

  • Ex-Filtration - Akonáhle útočník získa prístup do organizačnej siete, votrelec ľahko dosiahne citlivé údaje, ktoré sú veľmi dôverné, aby ich zneužili. Votrelec môže použiť tieto citlivé údaje akýmkoľvek spôsobom, ku ktorému chce získať prístup.

Teraz je naša ďalšia zladená téma:

Prečo dochádza k porušeniu údajov?

Myslím si, že je to samovysvetľujúce a existuje veľa dôvodov diskutovať o tom, prečo k porušeniu údajov skutočne dochádza? Nijako môže existovať len niekoľko dôvodov, prečo k tomuto porušeniu údajov dôjde. Mohlo by to byť na výskumné účely, na zneužitie údajov, na online podvod alebo možno nekonečné množstvo dôvodov.

Čo sa stane pri porušení údajov?

Porušenie údajov sa vo všeobecnosti riadi jedným bežným procesom, ktorým je narušiteľ pri skúmaní siete nájsť medzeru v systéme a nakoniec sa pokúsi zneužiť ho pomocou sieťového alebo sociálneho útoku. Akonáhle je votrelec v organizácii, mohol pristupovať k citlivým údajom bez akéhokoľvek dozoru.

Ako zabrániť porušeniu údajov?

Niekoľko bežných spôsobov, ako zabrániť porušovaniu údajov, je:

  1. Uchovávanie iba relevantných údajov v sieti.
  2. Ochrana údajov.
  3. Zlikvidujte nepoužité údaje.
  4. Proces pravidelne kontrolujte a aktualizujte.
  5. Vzdelávať používateľov.
  6. Chráňte heslo.
  7. Používajte licencovaný softvér.
  8. Používajte aktualizovaný softvér.
  9. Nepoužívajte verejnú sieť.

& oveľa viac…

Ďalej sa budeme venovať tomu, čo sa stane, ak dôjde k porušeniu údajov.

Čo robiť po porušení údajov?

Akonáhle sa to stalo, musíme prejsť nasledujúcimi krokmi, aby sme minimalizovali účinok. Mali by ste urobiť nasledujúce veci:

  1. Vyhodnotiť, ktoré údaje sú ukradnuté.
  2. Aktualizujte všetky heslá pomocou bezpečnejších hesiel.
  3. Informujte príslušné inštitúcie.
  4. Aktualizujte softvér najnovšími aktualizáciami.

príklad

Bežným príkladom, s ktorým sa väčšina ľudí stretla, je to, že útočník volá náhodnú osobu a predstavuje sa ako zamestnanec banky. Votrelec sa všeobecne pokúša získať dôveru obete a potom požiada o citlivé informácie, ako je číslo kreditnej karty, číslo CVV atď.

záver

S rastúcou potrebou na internete je zdieľanie údajov zraniteľnosťou pri porušovaní údajov. Votrelec sa snaží využiť medzery v systéme na zneužitie údajov. Mohol by existovať odlišný mechanizmus, ktorý by sa mohol použiť na minimalizovanie pravdepodobnosti porušenia údajov.

Môžeme nasadiť osvedčené postupy, aby sme minimalizovali narušenie a stratu údajov.

Odporúčaný článok

Toto bol návod, čo je porušenie údajov. Tu diskutujeme o konceptoch, príkladoch a rôznych fázach porušenia údajov. Viac informácií nájdete aj v ďalších navrhovaných článkoch -

  1. Čo je mainframe | Ako použiť?
  2. Čo je to Bootstrap? | Definícia a návody
  3. Čo je možné | Ako je to možné?
  4. Čo je softvér Houdini?