Što je kršenje podataka? - Različite faze kršenja podataka s primjerom

Sadržaj:

Anonim

Uvod u što je kršenje podataka?

U ovoj ćemo temi saznati što je kršenje podataka. Internet, digitalna komunikacija, digitalizacija, dijeljenje podataka neke su od ključnih riječi na koje nailazimo redovito ili bolje rečeno svakodnevno. S povećanjem potražnje za razmjenom podataka putem mreže, raste stopa incidenta protiv zlouporabe podataka. Naši podaci su nam privatni i imaju pravo na privatnost, međutim, povećava se izvještaj o takvim pritužbama u kojima neovlaštena osoba pokušava pristupiti nečijim privatnim podacima.

Svi ti scenariji vode podrijetlo iz naziva "Kršenje podataka". Želimo detaljno razgovarati o kršenju podataka, njegovoj definiciji i mnogim drugim.

Što je kršenje podataka?

Kršenje podataka je radnja ili postupak u kojem neka neovlaštena osoba ili resurs pokušava pristupiti nečijim tuđim podacima, bez obzira na potonje.

To je jednostavno sigurnosni incident u kojem se podacima pristupa neovlašteno. Moguće su različite intuicije za pristup takvim podacima bez autorizacije.

Sada već znamo malo o kršenju podataka. Prije daljnje rasprave željeli bismo malo istaknuti njegovu definiciju.

definicija

Prema Wikipediji, to se definira kao "Kršenje podataka je sigurnosni incident u kojem se osjetljivi, zaštićeni ili povjerljivi podaci kopiraju, prenose, pregledavaju, kradu ili koriste od strane osobe koja nije ovlaštena za to." Kršenja podataka mogu uključivati ​​financijske informacije poput kreditne kartice ili bankovnih podataka ili mogu biti drugi oblici osjetljivih podataka.

Da zaključimo o definiciji, pristupa se neovlaštenim podacima bez brige vlasnika podataka ili kome podaci izvorno pripadaju izravno ili neizravno.

Krenimo sada na našu novu temu, a to je:

Razumijevanje kršenja podataka

Našim čitateljima je sada već dobro poznato kršenje podataka. Također, dali smo naznaku zašto se to zapravo radi. Osnovna namjera koja stoji iza kršenja podataka jest prolazak kroz primijenjene vrijednosne papire i pristup intelektualnim, privatnim podacima organizacije ili grupe ljudi. Namjera može biti različita, poput istraživačke svrhe, prijevare ili drugih.

Sada, to nije jednostavan koncept. To je složen proces koji uključuje puno faza. Te se faze mogu podijeliti u različite sekcije prema napadu koji se izvodi u svakoj fazi. Ove faze mogu uključivati ​​istraživački dio, dio analize, napadni dio, zlouporabu podataka i drugo. Ovaj odlomak vodi nas u novi odjeljak. Razgovarajmo ukratko.

faze

Pa, ako se široko klasificiramo, postoje četiri različite faze kršenja podataka koje su:

  1. Istraživanje.
  2. Napad.
  3. Mrežni / društveni napad.
  4. Ex-filtracija.

Razgovarajmo detaljno, jedan po jedan:

  • Istraživanje - Ovo je u osnovi pronalazak rupe u sustavu. Provalnik pokušava pronaći bilo kakvu rupu ili slabost u sustavu pomoću kojeg može napasti određeni skup podataka. Sljedeća faza koja slijedi je Attack
  • Napad - U ovoj fazi uljez ili cyber napadač pokušava uspostaviti početni kontakt bilo putem mreže bilo putem društvenog napada. Ovo je jedna od najvažnijih faza jer uljez ponekad pokušava uspostaviti i prijateljski kontakt kako žrtva ne bi posumnjala u mogućnost kršenja podataka.
  • Mrežni / društveni napad - ovo bi se dalje moglo podijeliti u dva napada nazvana Mrežni napad, a drugi kao Društveni napad. Raspravimo o njima svaki po jedan. Omogućuje najprije raspravu o mrežnom napadu.
  1. Mrežni napad - mrežni napad događa se kada uljez pokušava ući u ustanovu, mrežu, sustav ili organizaciju koristeći neke organizacijske slabosti. Provalnik pokušava upasti u mrežu organizacije.
  2. Društveni napad - Društveni napad uključuje obmanjivanje ljudi bilo dobivanjem njihovog povjerenja izravno ili neizravno radi davanja pristupa organizacijskoj mreži. Žrtva se može natjerati na prosljeđivanje osjetljivih podataka poput vjerodajnica ili drugih važnih podataka.

Sada razgovarajmo o ex-filtraciji.

  • Ex-filtracija - Kada uljez dobije pristup organizacijskoj mreži, uljez lako pristupa do osjetljivih podataka koji su vrlo povjerljivi da bi ih zloupotrijebili. Uljez može koristiti ove osjetljive podatke na bilo koji način kako bi mu pristupio.

Sada je naša sljedeća tema usklađena:

Zašto dolazi do kršenja podataka?

Pa, mislim da je samo po sebi razumljivo i postoji mnogo razloga za raspravu zašto se zapravo kršenje podataka događa? Pa, može postojati ne jedan, ali mnogo razloga zbog kojih se događa kršenje podataka. To može biti u istraživačke svrhe, zlouporaba podataka, prijevara na mreži ili možda beskrajan niz razloga.

Što se događa s kršenjem podataka?

Kršenje podataka obično slijedi jedan uobičajeni postupak koji je, uljez istražuje mrežu, pronašao rupu u sustavu i na kraju je pokušao iskoristiti bilo mrežnim ili društvenim napadom. Jednom kada je uljez unutar organizacije, mogao je pristupiti osjetljivim podacima bez ikakvog nadzora.

Kako spriječiti kršenje podataka?

Nekoliko je uobičajenih načina za sprečavanje kršenja podataka slijedeće:

  1. Čuvanje samo relevantnih podataka na mreži.
  2. Zaštita podataka.
  3. Odložite neiskorištene podatke.
  4. Redovito pregledavajte i ažurirajte postupak.
  5. Educirajte korisnike.
  6. Zaštitite lozinku.
  7. Koristite licencirani softver.
  8. Koristite ažurirani softver.
  9. Izbjegavajte korištenje javne mreže.

& mnogo više…

Zatim ćemo razgovarati o tome što se dogodilo ako je došlo do povrede podataka.

Što učiniti nakon kršenja podataka?

Pa, kad se to jednom dogodilo, moramo proći sljedeće korake kako bismo smanjili učinak. Treba učiniti sljedeće:

  1. Procijenite koji su podaci ukradeni.
  2. Ažurirajte sve lozinke sigurnijim zaporkama.
  3. Obavijestiti nadležne institucije.
  4. Ažurirajte softver najnovijim ažuriranjima.

Primjer

Čest primjer na koji je nailazila većina ljudi jeste da uljez zove slučajnu osobu i predstavlja se kao zaposlenik banke. Uljez uglavnom pokušava pridobiti povjerenje žrtve, a zatim traži osjetljive podatke poput broja kreditne kartice, CVV broja itd.

Zaključak

S povećanjem naše potrebe na internetu, razmjenom podataka postoji ranjivost kršenja podataka. Provalnik pokušava iskoristiti rupe u sustavu kako bi zloupotrijebio podatke. Mogao bi postojati drugačiji mehanizam koji bi se mogao koristiti kako bi se umanjile šanse za kršenje podataka.

Možemo implementirati najbolje prakse kako bismo smanjili kršenje podataka i gubitak podataka.

Preporučeni članak

Ovo je vodič za ono što je kršenje podataka. Ovdje smo raspravljali o pojmovima, primjeru i različitim fazama kršenja podataka. Možete i proći naše druge predložene članke da biste saznali više -

  1. Što je mainframe | Kako koristiti?
  2. Što je Bootstrap? | Definicija i vodiči
  3. Što je odgovor | Kako funkcionira odgovor?
  4. Što je Houdini (softver)?