ДомПреступление и Мошенничество

Оглавление:

Преступление и Мошенничество

Данные нарушения

Anonim

Что такое нарушение данных

Нарушение данных (также известное как утечка данных или утечка данных) - это несанкционированный доступ и получение конфиденциальной информации отдельным лицом, группой или программной системой. Это ошибка кибербезопасности, которая происходит, когда данные, преднамеренно или непреднамеренно, попадают в чужие руки без ведома пользователя или владельца.

Взлом данных взлом

Нарушения данных частично являются результатом растущей доступности данных из-за увеличения количества цифровых продуктов, которые передают огромное количество информации в руки предприятий. Хотя некоторая информация не является конфиденциальной, большая ее часть является частной и конфиденциальной информацией о частных лицах и компаниях. Акцент на технологически ориентированные инструменты, такие как платформы облачных вычислений, также сделал информацию легко доступной, легко доступной и легко доступной для обмена при небольших затратах. Компании делятся этими данными и используют их для улучшения своих процессов и удовлетворения потребностей растущего числа технически подкованных людей. Однако некоторые злоумышленники стремятся получить доступ к этой информации, чтобы использовать ее для незаконной деятельности. Рост числа случаев утечки данных, зарегистрированных в компаниях по всему миру, привлек внимание к проблеме кибербезопасности и конфиденциальности данных, что заставило многие регулирующие органы издавать новые законы для борьбы с ними.

Владельцы и пользователи взломанной системы или сети не всегда сразу знают, когда произошло нарушение. В 2016 году Yahoo объявила о том, что может быть самым большим нарушением кибербезопасности, когда утверждала, что было взломано около 500 миллионов учетных записей. Дальнейшее расследование показало, что нарушение данных действительно имело место за два года до 2014 года.

В то время как некоторые киберпреступники используют украденную информацию для преследования или вымогательства денег у компаний и частных лиц, другие продают нарушенную информацию на подпольных веб-площадках, торгующих незаконными активами. Примеры информации, которая покупается и продается в этих темных сетях, включают украденную информацию о кредитной карте, деловую интеллектуальную собственность, SSN и коммерческие секреты компании.

Непреднамеренное нарушение данных

Нарушение данных может быть сделано непреднамеренно или преднамеренно. Непреднамеренное нарушение данных происходит, когда законный хранитель информации, такой как сотрудник, теряет или небрежно использует корпоративные инструменты. Сотрудник, который получает доступ к незащищенным веб-сайтам, загружает скомпрометированное программное обеспечение на рабочий ноутбук, подключается к незащищенной сети Wi-Fi, теряет ноутбук или смартфон в общедоступном месте и т. Д. Подвергается риску нарушения данных своей компании. В 2015 году компания Nutmeg, занимающаяся онлайн-управлением инвестициями, скомпрометировала свои данные, когда некорректный код в системе привел к отправке по электронной почте персонально идентифицируемой информации (PII) 32 учетных записей неправильным получателям. Информация, которая была отправлена, включала имена, адреса и инвестиционные данные и подвергла владельцев аккаунтов риску кражи личных данных.

Преднамеренное нарушение данных

Преднамеренное нарушение данных происходит, когда кибератакер взламывает систему отдельного лица или компании с целью получения доступа к частной и личной информации. Кибер-хакеры используют различные способы проникновения в систему. Некоторые внедряют вредоносные программы в веб-сайты или вложения электронной почты, которые при обращении к ним делают компьютерную систему уязвимой для легкого ввода и доступа к данным хакерами. Некоторые хакеры используют бот-сети, которые являются зараженными компьютерами, для доступа к файлам других компьютеров. Бот-сети позволяют злоумышленникам получить доступ к нескольким компьютерам одновременно, используя один и тот же вредоносный инструмент. Хакеры также могут использовать атаку цепочки поставок для доступа к информации. Когда у компании есть надежная и непроницаемая мера безопасности, хакер может пройти через члена цепочки поставок компании, который имеет уязвимую систему безопасности. Как только хакер войдет в компьютерную систему участника, он также сможет получить доступ к сети целевой компании.

Хакерам не нужно сразу красть конфиденциальную информацию, такую ​​как номера социального страхования (SSN), чтобы раскрыть личность пользователя и получить доступ к его / ее личному профилю. В случае кражи информации для кражи идентификационной информации хакеры с наборами данных квазиидентификаторов могут собирать вместе биты информации, чтобы раскрыть идентификационную информацию объекта. Квазиидентификаторы, такие как пол, возраст, семейное положение, раса и адрес, могут быть получены из разных источников и объединены для идентификации. В 2015 году IRS подтвердил, что произошло нарушение данных более 300 000 налогоплательщиков. Киберпреступники использовали квазиидентификаторы для доступа к информации налогоплательщиков и заполнения заявлений на возврат налогов. Это привело к тому, что IRS выдал более 50 миллионов долларов в виде чеков на возврат воров.

Данные нарушения
Преступление и Мошенничество

Выбор редактора

Как полосы Боллинджера используются в торговле на Форекс?

Какова средняя зарплата банковского кассира?

Как опытные трейдеры распознают ложные сигналы на рынке?

Кто основные конкуренты Microsoft (MSFT)?

Основные конкуренты Monsanto

Что такое формула фанатов Ганна и как она рассчитывается?