Încălcarea datelor
O încălcare a datelor (cunoscută și sub denumirea de scurgere de date sau scurgere de date) este un acces neautorizat și regăsirea informațiilor sensibile de către o persoană, un grup sau un sistem software. Este o neplăcere a cibersecurității care se întâmplă atunci când datele, intenționat sau neintenționat, cad în mâinile greșite fără cunoștința utilizatorului sau a proprietarului.
BREAKING DOWN încălcarea datelor
Încălcările de date sunt parțial rezultatul creșterii disponibilității de date din cauza creșterii produselor digitale, ceea ce a pus o cantitate copleșitoare de informații în mâinile întreprinderilor. În timp ce unele informații nu sunt sensibile, multe dintre acestea sunt informații proprietare și sensibile despre persoane și companii. Concentrația pe instrumente bazate pe tehnologie, cum ar fi platformele de calcul cloud, a făcut, de asemenea, informații disponibile, ușor accesibile și partajabile fără efort pentru costuri reduse. Companiile împărtășesc și folosesc aceste date pentru a-și îmbunătăți procesele și pentru a răspunde cerințelor unei populații din ce în ce mai mari din punct de vedere tehnologic. Cu toate acestea, unii infractori încearcă să obțină acces la aceste informații pentru a le folosi pentru activități ilegale. Creșterea incidentelor de încălcări ale datelor înregistrate în cadrul companiilor din întreaga lume a adus în evidență problema cibersecurității și a confidențialității datelor, ceea ce a făcut ca multe organisme de reglementare să emită noi legi care să le combată.
Proprietarii și utilizatorii unui sistem sau rețea încălcată nu știu întotdeauna imediat când a avut loc încălcarea. În 2016, Yahoo a anunțat care ar putea fi cea mai mare încălcare a cibersecurității încă atunci când a susținut că au fost încălcate aproximativ 500 de milioane de conturi. Anchete ulterioare au relevat faptul că încălcarea datelor a avut loc de fapt cu doi ani înainte în 2014.
În timp ce unii cibernetici folosesc informații furate pentru a hărțui sau extorta bani de la companii și persoane fizice, alții vând informațiile încălcate pe piețele web subterane care comercializează bunuri ilegale. Exemple de informații care sunt cumpărate și vândute în aceste site-uri întunecate includ informații despre carduri de credit furate, proprietate intelectuală de afaceri, SSN și secrete comerciale ale companiei.
Încălcarea neintenționată a datelor
O încălcare a datelor poate fi efectuată în mod neintenționat sau intenționat. O încălcare neintenționată a datelor apare atunci când un custod legitim de informații precum un angajat pierde sau folosește în mod neglijent instrumentele corporative. Un angajat care accesează site-uri web nesigure, descarcă un program software compromis pe un laptop de lucru, se conectează la o rețea WiFi nesecurizată, pierde un laptop sau un smartphone într-o locație publică, etc. riscă să fie încălcate datele companiei sale. În 2015, Nutmeg, o firmă de administrare a investițiilor online, și-a compromis datele atunci când un cod defect în sistemul a avut ca rezultat trimiterea prin e-mail a informațiilor identificabile personal (PII) a 32 de conturi către destinatarii greșiți. Informațiile care au fost trimise includeau nume, adrese și detalii despre investiții și îi pun pe titularii contului în pericol de furt de identitate.
Încălcarea intenționată a datelor
O încălcare intenționată a datelor se produce atunci când un cyberattacker intră în sistemul unei persoane fizice sau al companiei în scopul accesării informațiilor de proprietate și personale. Hackerii cibernetici folosesc o varietate de moduri de a intra într-un sistem. Unele programe software dăunătoare din site-uri web sau atașamente de e-mail care, atunci când sunt accesate, fac ca sistemul informatic să fie vulnerabil la intrarea ușoară și accesibilitatea datelor de către hackeri. Unii hackeri folosesc botne, care sunt computere infectate, pentru a accesa fișierele altor computere. Botnet-urile permit făptuitorilor să acceseze mai multe computere în același timp folosind același instrument malware. Hackerii pot utiliza, de asemenea, un atac în lanțul de aprovizionare pentru a accesa informații. Atunci când o companie are o măsură de securitate solidă și impenetrabilă, un hacker poate trece printr-un membru al rețelei lanțului de aprovizionare a companiei care are un sistem de securitate vulnerabil. Odată ce hackerul intră în sistemul informatic al membrului, acesta poate avea acces și la rețeaua companiei țintă.
Hackerii nu trebuie să fure informații sensibile precum numerele de securitate socială (SSN) dintr-o dată pentru a dezvălui identitatea unui utilizator și a avea acces la profilul personal. În cazul furtului de informații pentru furtul de identitate, hackerii cu seturi de date cvasi-identificatoare pot împărți bucăți de informații pentru a dezvălui identitatea unei entități. Identificatorii casi precum sexul, vârsta, starea civilă, rasa și adresa pot fi obținute din diferite surse și împărțite împreună pentru o identitate. În 2015, IRS a confirmat că a avut loc o încălcare a datelor a peste 300.000 de contribuabili. Ciberneticii au folosit cvasi-identificatori pentru a accesa informațiile contribuabililor și pentru a completa cererile de rambursare a impozitelor. Acest lucru a dus la realizarea de către IRS a peste 50 de milioane de dolari în cecuri de rambursare către hoții de identitate.
Compararea conturilor de investiții Denumirea furnizorului Descrierea divulgatorului de publicitate × Ofertele care apar în acest tabel provin din parteneriate de la care Investopedia primește compensații.