Mikä on tietojen rikkomus
Tietosuoja (tunnetaan myös nimellä tietojen läikkyminen tai vuoto) on yksittäisen henkilön, ryhmän tai ohjelmistojärjestelmän luvaton käyttö ja arkaluonteisten tietojen haku. Se on kyberturvallisuusvirhe, joka tapahtuu, kun tiedot tahallisesti tai tahattomasti joutuvat väärään käsiin käyttäjän tai omistajan tietämättä.
TIETOJEN Rikkominen
Tietojen rikkomukset ovat osittain seurausta tietojen saatavuuden kasvusta johtuen digitaalisten tuotteiden lisääntymisestä, joka on antanut ylivoimaisen määrän tietoa yrityksille. Vaikka osa tiedoista ei ole arkaluontoisia, suuri osa niistä on yksityishenkilöitä ja yrityksiä koskevaa yksityistä ja arkaluontoista tietoa. Keskittyminen teknologiavetoisiin työkaluihin, kuten pilvipalvelualustoihin, on myös antanut tiedon helposti saataville, helposti saataville ja vaivattomasti jaettavissa pienillä kustannuksilla. Yritykset jakavat ja käyttävät näitä tietoja parantaakseen prosessejaan ja vastatakseen kasvavan teknologiaosaavan väestön vaatimuksiin. Jotkut väärinkäyttäjät pyrkivät kuitenkin pääsemään näihin tietoihin käyttääkseen niitä laittomaan toimintaan. Yritysten todettujen rikkomusten lisääntyminen kaikkialla maailmassa on tuonut esiin tietoverkkoturvallisuutta ja tietosuojaa koskevan kysymyksen, joka on saanut monet sääntelyelimet antamaan uusia lakeja torjumiseksi.
Rikkoutuneen järjestelmän tai verkon omistajat ja käyttäjät eivät aina tiedä heti, kun rikkomus tapahtui. Vuonna 2016 Yahoo ilmoitti, mikä voi olla suurin kyberturvallisuusrikkomus, kun se väitti, että arviolta 500 miljoonaa tiliä oli rikottu. Jatkotutkimus paljasti, että tietosuojavirhe oli tosiasiallisesti tapahtunut kaksi vuotta ennen vuotta 2014.
Vaikka jotkut verkkorikolliset käyttävät varastettuja tietoja ahdistaakseen tai kiristääkseen rahaa yrityksiltä ja yksityishenkilöiltä, toiset myyvät rikottuja tietoja maanalaisilla verkkomarkkinoilla, joilla käydään kauppaa laitonta omaisuutta. Esimerkkejä näissä pimeissä verkkoissa ostetuista ja myytävistä tiedoista ovat varastetut luottokorttitiedot, liikesalaisoikeudet, SSN ja yrityksen liikesalaisuudet.
Tahaton tietojen rikkominen
Tietojen rikkominen voi tapahtua tahattomasti tai tahallisesti. Tahaton tietojen loukkaaminen tapahtuu, kun laillinen tietojen säilyttäjä, kuten työntekijä, menettää tai käyttää huolimattomasti yrityksen työkaluja. Työntekijä, joka käyttää suojaamattomia verkkosivustoja, lataa vaurioituneen ohjelmiston kannettavalle kannettavalle tietokoneelle, muodostaa yhteyden suojaamattomaan WiFi-verkkoon, kadottaa kannettavan tai älypuhelimen julkisessa paikassa jne., On vaarassa rikkoa yrityksensä tietoja. Vuonna 2015 Nutmegilla, online-sijoitushallintoyrityksellä, oli vaarannettu tietonsa, kun järjestelmän virheellinen koodi johti 32 tilin henkilökohtaisten tunnistetietojen lähettämiseen väärille vastaanottajille. Lähetetyt tiedot sisälsivät nimiä, osoitteita ja sijoitustietoja ja asettivat tilinomistajat henkilöllisyysvarkauksien vaaraan.
Tietojen tahallinen rikkominen
Tietojen tahallinen rikkominen tapahtuu, kun tietoverkkojen hyökkääjä tunkeutuu henkilön tai yrityksen järjestelmään saadakseen omistus- tai henkilökohtaisia tietoja. Tietoverkko hakkerit käyttävät erilaisia tapoja päästä järjestelmään. Jotkut verkkosivustoihin tai sähköpostin liitteisiin upotetut haittaohjelmat, jotka saavat tietokonejärjestelmän alttiiksi hakkereiden helpoalle syöttämiselle ja tietojen saatavuudelle. Jotkut hakkerit käyttävät bottiverkkoja, jotka ovat saastuneita tietokoneita, päästäkseen muiden tietokoneiden tiedostoihin. Bottiverkot antavat rikoksentekijöille pääsyn useisiin tietokoneisiin samanaikaisesti samalla haittaohjelmistotyökalulla. Hakkerit voivat myös hyödyntää toimitusketjuhyökkäystä saadakseen tietoja. Kun yrityksellä on vakaa ja läpäisemätön turvatoimenpide, hakkeri voi käydä läpi yrityksen toimitusketjuverkon jäsenen, jolla on haavoittuva turvajärjestelmä. Kun hakkeri on päässyt jäsenen tietokonejärjestelmään, hän voi päästä myös kohdeyrityksen verkkoon.
Hakkereiden ei tarvitse varastaa arkaluontoisia tietoja, kuten sosiaaliturvanumeroita (SSN) kerralla paljastaaksesi käyttäjän henkilöllisyyden ja päästäkseen hänen henkilökohtaiseen profiiliinsa. Identiteettivarkauden varastamisen tapauksessa hakkerit, joilla on kvasitunnisteiden tietojoukot, voivat koota bittiä informaatiota paljastamaan yksikön identiteetin. Kvaasi-tunnisteita, kuten sukupuoli, ikä, siviilisääty, rotu ja osoite, voidaan hankkia eri lähteistä ja koota yhteen identiteetin löytämiseksi. IRS vahvisti vuonna 2015, että yli 300 000 veronmaksajaa oli rikottu tietoihin. Tietoverkkorikolliset olivat käyttäneet kvasitunnisteita veronmaksajien tietoihin pääsemiseksi ja verojen palautushakemusten täyttämiseksi. Tämä johti siihen, että IRS lahjoitti yli 50 miljoonaa dollaria palautustarkistuksilla henkilöllisyysvarkaille.
