Vad är ett dataöverträdelse?

#AskGaryVee Episode 38: Virtual Reality, Content Creation, and No Excuses (Maj 2025)

#AskGaryVee Episode 38: Virtual Reality, Content Creation, and No Excuses (Maj 2025)
Anonim

Dataöverträdelser är händelser där information tas från ett system utan systemägarens kunskaper, och vanligtvis utan att kontohavaren är medveten om det heller.

Den typ av information som tas är i stor utsträckning beroende av målet för dataskyddet, men i det förflutna har informationen inkluderat personlig hälsoinformation; personlig identifieringsinformation, t.ex. namn, lösenord, adress och personnummer och finansiell information, inklusive bank- och kreditkortsinformation.

Medan personuppgifter ofta är målet är det inte den enda typen information som önskas. Affärshemligheter, immateriella egenskaper och regeringshemligheter är högt värderade, även om dataöverträdelser som inbegriper denna typ av information inte gör rubrikerna lika ofta som de som involverar personlig information.

Typer av dataöverträdelser

Ofta tänker vi på att en dataöverträdelse inträffar eftersom en eller annan oförskämd grupp av hackare infiltrerar en företagsdatabas med hjälp av skadliga programverktyg för att utnyttja svag eller kompromisslös systemsäkerhet.

Riktade attackerÄven om detta verkligen händer och har varit metoden som används i några av de mest kända överträdelserna, inklusive dataöverträdelsen Equifax i slutet av sommaren 2017, vilket resulterade i att mer än 143 miljoner människor hade sin personliga och finansiella information stulen eller 2009 Heartland Payment System, en kreditkortsprocessor vars datanätverk äventyras, så att hackare kan samla data på över 130 miljoner kreditkortskonton, är det inte den enda metoden som används för att förvärva denna typ av information.

Insider JobEtt stort antal säkerhetsbrott och upptagande av företagsdata förekommer inifrån, av nuvarande anställda eller nyligen utgivna medarbetare som behåller känslig kunskap om hur företagsnätverk och databaser fungerar.

Oavsiktligt brottAndra typer av dataöverträdelser involverar inte någon typ av speciella datorkunskaper, och är förvisso inte så dramatiska eller nyhetsvärda. Men de händer nästan varje dag. Överväg en vårdpersonal som oavsiktligt kan se patientens hälsoinformation som de inte har behörighet att se. HIPAA (Health Insurance Portability and Accountability Act) reglerar vem som får se och använda personlig hälsoinformation, och oavsiktlig visning av sådana uppgifter anses vara en dataöverträdelse enligt HIPAA-standarder.

Dataöverträdelser kan inträffa då i många former, inklusive oavsiktlig visning av personlig hälsoinformation, anställd eller tidigare anställd med ett nötkött med sin arbetsgivare, individer eller grupper av användare som utnyttjar nätverksverktyg, skadlig kod och socialteknik till få olaglig tillgång till företagsdata, företagsspionage söker affärshemligheter och statsspionage.

Hur dataöverträdelser inträffar

Uppdateringar av uppgifter sker huvudsakligen på två olika sätt: en avsiktlig överträdelse av uppgifter och en oavsiktlig.

Oavsiktlig överträdelseOavsiktliga överträdelser inträffar när en auktoriserad användare av data förlorar kontroll, kanske genom att ha en bärbar dator som innehåller data som är felplacerad eller stulen, med hjälp av legitima åtkomstverktyg på ett sådant sätt att databasen blir utsatt för att andra ska se. Tänk på den anställde som leder till lunch, men lämnar oavsiktligt webbläsaren i företagsdatabasen.

Oavsiktliga brott kan också uppstå i kombination med avsiktlig. Ett sådant exempel är användningen av ett Wi-Fi-nätverk som är inställt för att efterlikna utseendet på en företagsanslutning. Den intetanende användaren kan logga in på det falska Wi-Fi-nätverket, med inloggningsuppgifter och annan användbar information för ett framtida hack.

Avsiktligt brottIntentiva dataöverträdelser kan inträffa med många olika tekniker, inklusive direkt fysisk åtkomst. Men den metod som oftast nämns i nyheten är en form av cyberattack, där angriparen inbjuder någon form av skadlig kod på målets datorer eller nätverk som ger åtkomst till angriparen. När malware är på plats kan den faktiska attacken inträffa genast, eller sträcka sig över veckor eller månader, så att angriparna kan samla så mycket information som möjligt.

Vad kan du göra

Kontrollera om tvåfaktorautentisering (2FA) är tillgänglig och dra nytta av den ökade säkerheten den ger.

Om du anser att din information är inblandad i en händelse, var medveten om att lagar om överträdelse av dataskydd varierar efter stat och definiera under vilka villkor kunderna måste meddelas. Om du tror att du är en del av ett databrott, kontakta det berörda företaget och kontrollera att din information har äventyras och vad de planerar att göra för att lindra situationen.

Vad är ett serienummer och vad är det för?

Vad är ett serienummer och vad är det för?

Ett serienummer är en unik sekvens av siffror och / eller bokstäver. Serienummer används för att identifiera enskilda delar av hårdvara och mjukvara.

Så här gör du ett mönster i Photoshop för att användas som ett mönsterfyll

Så här gör du ett mönster i Photoshop för att användas som ett mönsterfyll

Gör ett fyllningsmönster i Photoshop genom att definiera vilken bild eller ett val som ett mönster som ska användas med Photoshop-fyllverktyget.

Vad är ett datapaket: de block som bär data över nätverk

Vad är ett datapaket: de block som bär data över nätverk

Lär dig om datapaket, vilket är hur data flyttas över digitala nätverk genom att bryta ner data innan det sänds och sätts ihop.

Redaktionen