Únik dat
Porušení dat (také známé jako únik dat nebo únik dat) je neoprávněný přístup a získávání citlivých informací jednotlivcem, skupinou nebo softwarovým systémem. Je to nehoda s kybernetickou bezpečností, ke které dochází, když data, záměrně nebo neúmyslně, padnou do nesprávných rukou bez vědomí uživatele nebo vlastníka.
PORUŠENÍ Porušení dat
Porušení dat je částečně výsledkem rostoucí dostupnosti údajů v důsledku nárůstu digitálních produktů, což dalo ohromující množství informací do rukou podniků. I když některé informace nejsou citlivé, mnoho z nich je vlastnických a citlivých informací o jednotlivcích a společnostech. Zaměření na technologicky poháněné nástroje, jako jsou cloudové výpočetní platformy, také umožnilo snadno dostupné informace, snadno dostupné a snadno ovladatelné za nízké náklady. Společnosti sdílejí a používají tato data ke zlepšení svých procesů a ke splnění požadavků rostoucího počtu technologicky důvtipných obyvatel. Někteří miscreanti se však snaží získat přístup k těmto informacím, aby je mohli použít pro nezákonné činnosti. Zvýšení počtu případů porušení údajů zaznamenaných ve společnostech po celém světě upozornilo na problém kybernetické bezpečnosti a ochrany osobních údajů, což přimělo mnoho regulačních orgánů k vydávání nových zákonů pro boj.
Vlastníci a uživatelé narušeného systému nebo sítě neví vždy okamžitě, kdy k porušení došlo. V roce 2016 společnost Yahoo oznámila, co by mohlo být největším porušením kybernetické bezpečnosti, přestože tvrdila, že došlo k porušení odhadovaných 500 milionů účtů. Další vyšetřování odhalilo, že k porušení údajů došlo skutečně dva roky před rokem 2014.
Zatímco někteří kybernetičtí zločinci používají odcizené informace k obtěžování nebo vydírání peněz od společností a jednotlivců, jiní prodávají porušené informace na podzemních webových trzích, které obchodují s nezákonnými aktivy. Mezi příklady informací, které se kupují a prodávají na těchto temných webech, patří odcizená informace o kreditní kartě, obchodní duševní vlastnictví, SSN a obchodní tajemství společnosti.
Neúmyslné porušení údajů
Porušení dat lze provést neúmyslně nebo úmyslně. K neúmyslnému narušení dat dochází, když legitimní správce informací, jako je zaměstnanec, ztratí nebo z nedbalosti používá podnikové nástroje. Zaměstnanec, který přistupuje k nezabezpečeným webovým stránkám, stáhne kompromitovaný softwarový program do pracovního notebooku, připojí se k nezabezpečené síti WiFi, ztratí notebook nebo smartphone na veřejném místě atd., Riskuje, že dojde k porušení dat jeho společnosti. V roce 2015 společnost Nutmeg, online investiční společnost, spravovala své údaje, když chybný kód v systému vyústil v zaslání e-mailu s osobními údaji (PII) z 32 účtů nesprávným příjemcům. Informace, které byly rozeslány, zahrnovaly jména, adresy a investiční podrobnosti a vystavovaly držitele účtu nebezpečí krádeže identity.
Úmyslné porušení údajů
K úmyslnému narušení dat dochází, když kybernetický útočník vnikne do systému jednotlivce nebo společnosti za účelem přístupu k vlastnickým a osobním informacím. Počítačoví hackeři používají různé způsoby, jak se dostat do systému. Někteří vložili škodlivý software do webových stránek nebo e-mailových příloh, které při přístupu k počítačovému systému ohrožují snadný vstup a přístup k datům hackery. Někteří hackeři používají botnety, které jsou infikovanými počítači, pro přístup k souborům jiných počítačů. Botnety umožňují pachatelům získat přístup k více počítačům současně pomocí stejného malwarového nástroje. Hackeři mohou také využívat útok dodavatelského řetězce k přístupu k informacím. Pokud má společnost zavedeno spolehlivé a neproniknutelné bezpečnostní opatření, může hacker projít členem sítě dodavatelského řetězce společnosti, která má zranitelný bezpečnostní systém. Jakmile se hacker dostane do počítačového systému člena, může také získat přístup k síti cílové společnosti.
Hackeři nemusí krást citlivé informace, jako jsou čísla sociálního zabezpečení (SSN), aby odhalili totožnost uživatele a získali přístup k jeho osobnímu profilu. V případě krádeže informací pro krádež identity mohou hackeři s datovými sadami kvazi-identifikátorů spojit kousky informací, aby odhalili identitu entity. Kvazi-identifikátory, jako je pohlaví, věk, rodinný stav, rasa a adresa, lze získat z různých zdrojů a spojit je pro identitu. V roce 2015 IRS potvrdil, že došlo k porušení údajů u více než 300 000 daňových poplatníků. Počítačoví zločinci použili kvazi identifikátory pro přístup k informacím daňových poplatníků ak vyplnění žádostí o vrácení daně. To vedlo k tomu, že IRS propadlo více než 50 milionů dolarů na vrácení peněz zlodějům identity.
Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.