Dataovertrædelse
En dataovertrædelse (også kendt som dataspild eller datalækage) er en uautoriseret adgang til og hentning af følsomme oplysninger fra et individ, gruppe eller softwaresystem. Det er et cybersecurity-uheld, der sker, når data, med vilje eller utilsigtet, falder i de forkerte hænder uden brugerens eller ejerens viden.
BREAKING NED Dataforbrydelse
Dataovertrædelser er delvis resultatet af den stigende tilgængelighed af data på grund af stigningen i digitale produkter, hvilket har lagt en overvældende mængde information i virksomhedernes hænder. Selvom nogle af oplysningerne er ikke-følsomme, er mange af dem proprietære og følsomme oplysninger om enkeltpersoner og virksomheder. Fokus på teknologidrevne værktøjer såsom cloud computing-platforme har også gjort information let tilgængelig, let tilgængelig og nemt at dele med til små omkostninger. Virksomheder deler og bruger disse data til at forbedre deres processer og imødekomme kravene fra en stigende teknisk-dygtig befolkning. Nogle miscreants forsøger imidlertid at få adgang til disse oplysninger for at bruge dem til ulovlige aktiviteter. Stigningen i begivenhederne af dataovertrædelser registreret i virksomheder over hele verden har bragt fokus på spørgsmålet om cybersikkerhed og databeskyttelse, hvilket har fået mange regulerende organer til at udstede nye love til bekæmpelse.
Ejere og brugere af et brudt system eller netværk ved ikke altid straks, hvornår overtrædelsen opstod. I 2016 meddelte Yahoo, hvad der kunne være den største overtrædelse af cybersikkerhed endnu, da den hævdede, at anslået 500 millioner konti blev brudt. Yderligere undersøgelse afslørede, at dataovertrædelsen faktisk var sket to år før i 2014.
Mens nogle cyberkriminelle bruger stjålne oplysninger til at chikanere eller presse penge fra virksomheder og enkeltpersoner, sælger andre de overtrådte oplysninger på underjordiske webmarkeder, der handler med ulovlige aktiver. Eksempler på oplysninger, der købes og sælges på disse mørke webs, inkluderer stjålne kreditkortoplysninger, intellektuel ejendomsret, SSN og virksomhedens forretningshemmeligheder.
Utilsigtet brud på data
En dataovertrædelse kan udføres utilsigtet eller forsætligt. Et utilsigtet brud på data opstår, når en legitim forældremyndighed for information som en medarbejder mister eller uagtsomt bruger forretningsværktøjer. En medarbejder, der åbner usikrede websteder, downloader et kompromitteret softwareprogram på en bærbar computer, opretter forbindelse til et usikret WiFi-netværk, mister en bærbar computer eller en smarttelefon på et offentligt sted osv. Risikerer, at hans virksomheds data bliver brudt. I 2015 fik Nutmeg, et online investeringsadministrationsfirma, deres data kompromitteret, da en fejlbehæftet kode i systemet resulterede i at e-maile de personlige identificerbare oplysninger (PII) på 32 konti til de forkerte modtagere. Oplysningerne, der blev sendt ud, indeholdt navne, adresser og investeringsoplysninger og bragte kontohaverne risiko for identitetstyveri.
Forsætlig dataovertrædelse
Et forsætligt brud på data opstår, når en cyberattacker hacker ind i en persons eller virksomheds system med det formål at få adgang til proprietære og personlige oplysninger. Cyber-hackere bruger forskellige måder at komme ind på et system på. Nogle forankrer ondsindet software på websteder eller e-mail-vedhæftede filer, der, når det åbnes, gør computersystemet sårbart overfor nem indtastning og tilgængelighed af data fra hackere. Nogle hackere bruger botnet, som er inficerede computere, til at få adgang til andre computers filer. Botnets gør det muligt for gerningsmændene at få adgang til flere computere på samme tid ved hjælp af det samme malware-værktøj. Hackere kan også bruge et supply chain-angreb til at få adgang til oplysninger. Når et firma har en solid og uigennemtrængelig sikkerhedsforanstaltning på plads, kan en hacker muligvis gennem et medlem af virksomhedens forsyningskædenetværk, der har et sårbart sikkerhedssystem. Når hackeren kommer ind i medlemmens computersystem, kan han også få adgang til målvirksomhedens netværk.
Hackere behøver ikke at stjæle følsomme oplysninger som Social Security Numbers (SSN) på én gang for at afsløre en brugers identitet og få adgang til hans / hendes personlige profil. I tilfælde af at stjæle information til identitetstyveri, kan hackere med datasæt med kvasi-identifikatorer sammenstykke bits af oplysninger for at afsløre en enheds identitet. Kvasi-identifikatorer som køn, alder, ægteskabelig status, race og adresse kan fås fra forskellige kilder og samlet sammen for en identitet. I 2015 bekræftede IRS, at der var sket en dataovertrædelse af over 300.000 skattebetalere. Cyberkriminelle havde brugt kvasi-identifikatorer til at få adgang til skatteydernes oplysninger og udfylde ansøgninger om tilbagebetaling af skatter. Dette resulterede i, at IRS uddelte over 50 millioner dollars i restitutionskontrol til identitetstyverne.
Sammenlign Navn på udbydere af investeringskonti Beskrivelse Annoncørens viden × De tilbud, der vises i denne tabel, er fra partnerskaber, hvorfra Investopedia modtager kompensation.