Älä anna hype päästä sinulle
Tietojen rikkomiset ovat tapahtumia, joissa tiedot otetaan järjestelmästä ilman järjestelmän omistajaomista tietoa ja yleensä ilman tilinhaltijaa siitä, että se on tietoinen siitä.
Tietojen tyyppi riippuu pitkälti tietojen rikkomisen tavoitteesta, mutta tiedot ovat aiemmin sisältäneet henkilökohtaisen terveyttä koskevan tiedon; henkilökohtaiset tunnistetiedot , kuten nimi, salasana, osoite ja sosiaaliturvatunnus; ja taloudelliset tiedot, mukaan lukien pankki- ja luottokorttitiedot.
Vaikka henkilötieto on usein tavoite, se ei ole missään nimessä ainoa haluttu tiedotyyppi. Liikesalaisuudet, henkiset omaisuudet ja valtion salaisuudet ovat erittäin arvostettuja, vaikka tällaiset tiedot rikkovat tietosisältöä eivät aiheuta otsikoita niin usein kuin henkilötietoja.
Tietojen rikkomustyypit
Usein ajattelemme tiedon rikkomisesta, koska jotkut haittaohjelmat hakkereiden joukko infiltroivat yritystietokantaan käyttäen haittaohjelmatyökaluja heikossa tai vaarantuneen järjestelmän turvallisuuden hyödyntämisessä.
Kohdennetut hyökkäykset
Vaikka tämä varmasti tapahtuu, ja sitä on käytetty tietyissä tunnetuimmissa rikkomuksissa, kuten Equifax-tietojen rikkomisessa loppukesällä 2017, jolloin yli 143 miljoonaa ihmistä oli varastanut henkilökohtaisia ja taloudellisia tietojaan tai vuoden 2009 Heartland-maksujärjestelmä, luottokorttiprosessori, jonka tietokoneverkko vaarantui ja jonka ansiosta hakkerit voivat kerätä tietoja yli 130 miljoonan luottokorttitilille, se ei ole ainoa tapa hankkia tällaisia tietoja.
Sisäpiirin työt
Suuri määrä tietoturva-aukkoja ja yritystietojen keräämistä ilmenee sisäisiltä, nykyisiltä työntekijöiltä tai äskettäin julkaistuilta työntekijöiltä, jotka säilyttävät arkaluonteiset tiedot siitä, miten yritysverkot ja tietokannat toimivat.
Vahingossa tapahtunut rikkomus
Muihin tietotyyppikohtauksiin ei kuulu minkäänlaista erityistä tietoteknistä taitoa, eivätkä todellakaan ole yhtä dramaattisia tai uutisarvoisia. Mutta ne tapahtuvat lähes päivittäin. Harkitse terveydenhuollon työntekijää, joka voi vahingossa nähdä potilaan terveyttä koskevia tietoja, joilla heillä ei ole lupaa nähdä . HIPAA (Health Insurance Portability and Accountability Act) säätelee, kuka voi nähdä ja käyttää henkilökohtaista terveyttä koskevia tietoja, ja tällaisten tietueiden satunnaista katselua pidetään HIPAA-standardien mukaisena tietorikkona.
Tietojen loukkaukset voivat tapahtua monissa muodoissa, mukaan lukien henkilötietojen terveydentilasta tapahtuva satunnainen katselu, työntekijä tai entinen työntekijä, jolla on naudanlihaa työnantajansa, yksityishenkilöiden tai käyttäjäryhmien kanssa, jotka hyödyntävät verkkotyökaluja, haittaohjelmia ja yhteiskuntasuunnittelua saavat laittoman pääsyn yritystietoihin, yritysvakoilua, joka etsii liikesalaisuuksia ja hallituksen vakoilua.
Miten tietojen rikkomukset tapahtuvat
Tietojen loukkaukset tapahtuvat pääasiassa kahdella eri tavalla: tarkoituksellisesta tietojen rikkomisesta ja tahattomasta.
Tahattomasta rikkomuksesta
Tahattomat rikkomukset tapahtuvat, jos valtuutettu käyttäjä käskee hallitsemaan tietokonetta, joka sisältää väärän tai varastetun datan, käyttämällä laillisia pääsytyökaluja siten, että tietokanta jää alttiiksi muille. Harkitse työntekijää, joka johtaa lounaalle, mutta vahingossa jättää verkkoselaimensa avoimeksi yritystietokantaan.
Tahattomat rikkomukset voivat myös tapahtua yhdessä tarkoituksellisen kanssa. Yksi tällainen esimerkki on langattoman Wi-Fi-verkon käyttäminen, joka jäljittelee yritysyhteyden ulkoasua . Epätoivottu käyttäjä voi kirjautua väärennettyyn Wi-Fi-verkkoon, antaa kirjautumistunnuksia ja muita hyödyllisiä tietoja tulevaisuuden hakata varten.
Tahallinen rikkominen
Tahaton tietojen rikkominen voi tapahtua käyttämällä monia eri tekniikoita, mukaan lukien suora fyysinen pääsy. Mutta uutisissa mainituin menetelmä on eräänlainen tietoverkkohyökkäys, jossa hyökkääjä upottaa jonkinlaisen haittaohjelman kohdemaan tietokoneisiin tai verkkoon, joka tarjoaa pääsyn hyökkääjälle. Kun haittaohjelmat ovat paikallaan, todellinen hyökkäys voi ilmetä heti tai viikossa tai kuukaudessa, jolloin hyökkääjät voivat kerätä mahdollisimman paljon tietoja.
Mitä voit tehdä
Tarkista, onko käytettävissä kaksiensuuntaista todentamista (2FA) ja hyödyntää sen tarjoamaa parannettua suojaa.
Jos uskot, että tietosi ovat mukana vaaratilanteessa, ota huomioon, että tietojen rikkomisen ilmoittamista koskevat lait vaihtelevat valtion mukaan ja määritä, millä edellytyksillä asiakkaille on ilmoitettava. Jos uskot, että olet osa tietojen rikkomista, ota yhteyttä kyseiseen yritykseen ja tarkista, ovatko tietosi vaarantuneet ja mitä he aikovat tehdä tilanteen lieventämiseksi.