Свако случајно или намерно откривање поверљивих информација непознатој мрежи означава се као Кршење података. Сједињене Америчке Државе и већина европских земаља чине огромну већину повреда великих података. Још више забрињава стопа којом повреде података погађају и утичу на предузећа не показују знаке успоравања.
Шта је кршење података и типови
Генерално постоје три врсте кршења података. Су:
- Физички - Такође се може означити као „корпоративна шпијунажа“ или напори да се непоштене начине добију пословне тајне, као прислушкивањем рачунара.
- Електронски - неовлашћени приступ систему или мрежном окружењу где се подаци обрађују, чувају или преносе. Приступ се може омогућити путем веб сервера или веб локација рањивостима система путем напада на нивоу апликације.
- Скимминг - То је хватање и снимање података магнетне траке на полеђини кредитних и дебитних картица. Овај процес користи спољни уређај који се понекад инсталира на ПОС-ов начин продаје трговца без њиховог знања.
Недавни инциденти са кршењем података
Било је неколико случајева кршења података који су резултирали одабраним губитком од 30.000 записа у недавној прошлости. Више информација о томе можете пронаћи у облику визуелног приказа на ову веб страницу. Нуди лепу и информативну турнеју према највећим светским повредама података у последњих неколико година.
Неке од главних повреда података биле су:
Повреда података о кредитној картици Мадисон Скуаре Гарден: Извештено је о масовном кршењу кредитне картице током целе године на тргу Мадисон на четири места у Њујорку. Кршење је угрозило кредитне и дебитне картице које се користе на концесијским штандовима.
Хаковање Иахоо налога е-поште: Див е-поште открио је велики сајбер напад када је неовлашћена страна провалила у налоге Иахоо корисника путем „фалсификованих„ колачића “- битова кода који се скривају у корисничкој кеш меморији прегледача, тако да веб локација не захтева пријаву при свакој посети. Компанија је тврдила да су кршења правила „спонзорирала држава“, а такође је признала чињеницу да је хакер приступио власничком коду.
Химна: У фебруару 2015. године Д.О.Б, ИД члана. Украден је број социјалног осигурања и друге повезане информације чланова Химне, другог највећег здравственог осигурања у САД-у. Кршење медицинских података у информацијама које поседује Антхем Инц утицало је на 80.000.000 корисника.
Браззерс Кршење података: Септембра 2016. године, хакери су провалили веб локацију за одрасле Браззерс, просипајући детаље више од 8 лакх корисника. То је укључивало јединствене адресе е-поште, корисничка имена, лозинке за отворени текст и још много тога. Срећом, већина уноса су били дупликати.
Даилимотион напад: Једна од најпопуларнијих веб локација за размену видео снимака претрпела је кршење података које је подразумевало губитак десетина милиона адреса е-поште корисника и придружених лозинки 6тх Децембра 2016. године.
Начини за спречавање кршења података
Спремност и Проактивност су кључеви за заустављање ове растуће опасности. Више енергије и напора улаже се у чишћење нереда након што је дошло до кршења, него планирање кршења и унапред систем брзог реаговања. Свако треба да има план реаговања на инциденте за контролу ситуације током кршења. Помаже у контроли радњи и комуникације, и на крају смањује утицај кршења.
Велика већина инцидената повреде података може се зауставити прибегавањем приступу слојевите одбране. Овај приступ мрежној сигурности осигурава, ако нападач успе да продре у један одбрамбени слој, одмах га заустави следећи слој. Како се то ради? Смањивањем Аттацк Сурфаце.
Аттацк Сурфаце
Израз означава укупан збир рањивости у сваком рачунарском уређају или мрежи које су доступне хакерима. Свако ко покушава да провали у систем започиње углавном скенирањем циљане површине напада на могуће векторе напада (било да се ради о активном нападу или пасивном нападу). Дакле, први корак у јачању одбране је затварање непотребно отворених портова и ограничавање ресурса који су доступни непоузданим корисницима кроз филтрирање МАЦ адреса.
Смањење рањивости на пхисхинг нападе
Пхисхинг је једна од најчешће коришћених метода крађе идентитета. Човек може бити сигуран и избећи да постане његов плен држећи чек на једноставним стварима, на пример, остајући упозорен на е-пошту која долази од непризнатих пошиљалаца, е-пошту која није персонализована и е-пошту која тражи да потврдите личне или финансијске податке путем Интернета и поднесите хитне захтеве за ове информације.
Поред ових, низ индустријских смерница и државних прописа о усклађености налажу строго управљање осетљивим или личним подацима како би се избегло кршење података. Земље у којима такав оквир недостаје или је слаб, требале би усвојити робусне законе како би заштитиле потрошаче.