DomovZločin a podvod

Obsah:

Zločin a podvod

Únik dat

Anonim

Co je to porušení dat

Porušení dat (také známé jako únik dat nebo únik dat) je neoprávněný přístup a získávání citlivých informací jednotlivcem, skupinou nebo softwarovým systémem. Je to nehoda s kybernetickou bezpečností, ke které dochází, když data, záměrně nebo neúmyslně, padnou do nesprávných rukou bez vědomí uživatele nebo vlastníka.

PORUŠENÍ Porušení dat

Porušení údajů je částečně výsledkem rostoucí dostupnosti údajů v důsledku nárůstu digitálních produktů, což dalo ohromující množství informací do rukou podniků. I když některé informace nejsou citlivé, mnoho z nich je vlastnických a citlivých informací o jednotlivcích a společnostech. Zaměření na technologicky poháněné nástroje, jako jsou cloudové výpočetní platformy, také umožnilo snadno dostupné informace, snadno dostupné a snadno ovladatelné za nízké náklady. Společnosti sdílejí a používají tato data ke zlepšení svých procesů a ke splnění požadavků rostoucího počtu technologicky důvtipných obyvatel. Někteří miscreanti se však snaží získat přístup k těmto informacím, aby je mohli použít pro nezákonné činnosti. Zvýšení počtu případů porušení údajů zaznamenaných ve společnostech po celém světě upozornilo na problém kybernetické bezpečnosti a ochrany osobních údajů, což přimělo mnoho regulačních orgánů k vydávání nových zákonů pro boj.

Vlastníci a uživatelé narušeného systému nebo sítě neví vždy okamžitě, kdy k porušení došlo. V roce 2016 společnost Yahoo oznámila, co by mohlo být největším porušením kybernetické bezpečnosti, přestože tvrdila, že došlo k porušení odhadovaných 500 milionů účtů. Další vyšetřování odhalilo, že k porušení údajů došlo skutečně dva roky před rokem 2014.

Zatímco někteří kybernetičtí zločinci používají odcizené informace k obtěžování nebo vydírání peněz od společností a jednotlivců, jiní prodávají porušené informace na podzemních webových trzích, které obchodují s nezákonnými aktivy. Mezi příklady informací, které se kupují a prodávají na těchto temných webech, patří odcizená informace o kreditní kartě, obchodní duševní vlastnictví, SSN a obchodní tajemství společnosti.

Neúmyslné porušení údajů

Porušení dat lze provést neúmyslně nebo úmyslně. K neúmyslnému narušení dat dochází, když legitimní správce informací, jako je zaměstnanec, ztratí nebo z nedbalosti používá podnikové nástroje. Zaměstnanec, který přistupuje k nezabezpečeným webovým stránkám, stáhne kompromitovaný softwarový program do pracovního notebooku, připojí se k nezabezpečené síti WiFi, ztratí notebook nebo smartphone na veřejném místě atd., Riskuje, že dojde k porušení dat jeho společnosti. V roce 2015 společnost Nutmeg, online investiční společnost, spravovala své údaje, když chybný kód v systému vyústil v zaslání e-mailem identifikovatelných informací (PII) 32 účtů nesprávným příjemcům. Informace, které byly rozeslány, zahrnovaly jména, adresy a investiční podrobnosti a vystavovaly držitele účtu nebezpečí krádeže identity.

Úmyslné porušení údajů

K úmyslnému narušení dat dochází, když kybernetický útočník vnikne do systému jednotlivce nebo společnosti za účelem přístupu k vlastnickým a osobním informacím. Počítačoví hackeři používají různé způsoby, jak se dostat do systému. Někteří vložili škodlivý software do webových stránek nebo e-mailových příloh, které při přístupu k počítačovému systému ohrožují snadný vstup a přístup k datům hackery. Někteří hackeři používají botnety, které jsou infikovanými počítači, pro přístup k souborům jiných počítačů. Botnety umožňují pachatelům získat přístup k více počítačům současně pomocí stejného malwarového nástroje. Hackeři mohou také využívat útok dodavatelského řetězce k přístupu k informacím. Pokud má společnost zavedeno spolehlivé a neproniknutelné bezpečnostní opatření, může hacker projít členem sítě dodavatelského řetězce společnosti, která má zranitelný bezpečnostní systém. Jakmile se hacker dostane do počítačového systému člena, může také získat přístup k síti cílové společnosti.

Hackeři nemusí krást citlivé informace, jako jsou čísla sociálního zabezpečení (SSN), aby odhalili totožnost uživatele a získali přístup k jeho osobnímu profilu. V případě krádeže informací pro krádež identity mohou hackeři s datovými sadami kvazi-identifikátorů spojit kousky informací, aby odhalili identitu entity. Kvazi-identifikátory, jako je pohlaví, věk, rodinný stav, rasa a adresa, lze získat z různých zdrojů a spojit je dohromady pro identifikaci. V roce 2015 IRS potvrdil, že došlo k porušení údajů u více než 300 000 daňových poplatníků. Kybernetičtí zločinci použili kvazi identifikátory pro přístup k informacím daňových poplatníků ak vyplnění žádostí o vrácení daně. To vedlo k tomu, že IRS propadlo více než 50 milionů dolarů na vrácení peněz zlodějům identity.

Únik dat
Zločin a podvod

Výběr redakce

Apple mluví s iheartmedia o kravatě

Apple: krádež vrhá světlo na sebe

Akcie společnosti Apple se mohou při silném růstu zvýšit o 8%

Apple vs. facebook: může vyhrát nejlepší akcie

Apple chce koupit kobalt přímo od horníků: zpráva

Akcie Apple začínají ve čtvrtém čtvrtletí se silným mojo