הפרת נתונים? מה זה לכל הרוחות?

אל תתנו hype להגיע אליך

הפרות נתונים הן אירועים שבהם מידע נלקח ממערכת ללא ידיעת בעל המערכת, ובדרך כלל גם ללא בעל החשבון מודע לכך.

סוג המידע שנלקח תלוי במידה רבה ביעד הפרת הנתונים, אך בעבר המידע כלל מידע על בריאות האדם; מידע זיהוי אישי , כגון שם, סיסמה, כתובת ומספר ביטוח לאומי; וכן מידע כספי, לרבות מידע בנקאי וכרטיסי אשראי.

בעוד נתונים אישיים הוא לעתים קרובות היעד, זה בהחלט לא סוג המידע היחיד הרצוי. סודות מסחריים, נכסים אינטלקטואליים וסודות ממשלתיים מוערכים מאוד, אם כי הפרות מידע הקשורות לסוג זה של מידע אינן הופכות לכותרות באותה מידה כמו אלה הנוגעים למידע אישי.

סוגי הפרות נתונים

לעתים קרובות אנו חושבים על הפרת נתונים המתרחשת משום שקבוצת האקרים מזויפת חודרת למסד נתונים ארגוני באמצעות כלי תוכנה זדונית כדי לנצל אבטחה חלשה או מסוכנת.

התקפות ממוקדות
אמנם זה בהחלט קורה, ויש כבר את השיטה המשמשת כמה הפרות הנודע ביותר, כולל Equifax נתונים הפרה בסוף הקיץ של 2017, אשר הביא יותר מ -143 מיליון אנשים שיש מידע אישי ופיננסי שלהם נגנב, או 2009 Heartland Payment System, מעבד כרטיסי אשראי שאת רשת המחשבים שלו נפגעה, ומאפשר לאקרים לאסוף נתונים על יותר מ -130 מיליון חשבונות של כרטיסי אשראי, זו לא השיטה היחידה שבה רכש מידע זה.

עבודה פנימית
מספר רב של הפרות אבטחה ולקיחת נתונים של החברה להתרחש מבפנים, על ידי עובדים הנוכחי או עובדים שפורסמו לאחרונה, אשר שומרים על ידע רגיש על האופן שבו רשתות ארגוניות ומסדי נתונים לעבוד.

הפרה בשוגג
סוגים אחרים של הפרות נתונים אינם כרוכים בכל סוג של כישורי מחשב מיוחדים, ובוודאי אינם דרמטיים או בעלי ערך חדשותי. אבל הם קורים כמעט כל יום. שקול עובד רפואי אשר עלול בטעות להציג מידע על בריאות החולה אין להם אישור לראות . HIPAA (ביטוח בריאות ניידות דין וחשבון) מסדיר מי יכול לראות ולהשתמש מידע בריאות אישי, ואת הצפייה מקרי של רשומות כאלה נחשב הפרת נתונים על פי תקני HIPAA.

הפרות נתונים עלולות להתרחש, אם כן, בצורות רבות, כולל צפייה מקרית של מידע בריאותי אישי, העובד או עובד לשעבר עם בשר עם המעסיק שלהם, יחידים או קבוצות של משתמשים אשר עושים שימוש בכלים לעבודה ברשת, תוכנות זדוניות והנדסה חברתית לקבל גישה בלתי חוקית לנתונים ארגוניים, ריגול חברות מחפש סודות מסחריים, ריגול הממשלה.

כיצד מתרחשים נתונים

הפרות נתונים מתרחשות בעיקר בשתי דרכים שונות: הפרה מכוונת של נתונים ואחד לא מכוון.

הפרה לא מכוונת
הפרעות לא מכוונות מתרחשות כאשר משתמש מורשה של הנתונים מאבד שליטה, אולי על ידי בעל מחשב נייד המכיל את הנתונים שגוי או נגנב, באמצעות כלי גישה לגיטימיים באופן כזה כדי להשאיר את מסד הנתונים חשופים לאחרים לראות. קחו את העובד שעומד בראש לארוחת צהריים, אבל בטעות משאיר את דפדפן האינטרנט שלהם פתוח על מסד הנתונים של החברה.

הפרעות לא מכוונות יכולות להתרחש גם בשילוב עם כוונה מכוונת. דוגמה אחת כזו היא השימוש של רשת Wi-Fi להגדיר לחקות את המראה של הקשר הארגוני . המשתמש תמימים עשוי להתחבר לרשת Wi-Fi מזויף, מתן אישורי כניסה ומידע שימושי אחר עבור גרזן בעתיד.

הפרה מכוונת
נתונים מכוונים הפרות יכול להתרחש באמצעות טכניקות שונות, כולל גישה פיזית ישירה. אבל השיטה המוזכרת ביותר בחדשות היא צורה כלשהי של התקפת סייבר, שבה התוקף מטביע צורה כלשהי של תוכנות זדוניות במחשבי היעד או ברשת המספקים גישה לתוקף. לאחר שהתוכנה הזדונית נמצאת במקום, ההתקפה בפועל עלולה להתרחש מיד, או להאריך במשך שבועות או חודשים, מה שמאפשר לתוקפים לאסוף מידע רב ככל שיכלו.

מה אתה יכול לעשות

בדוק אם אימות שני גורמים (2FA) זמין, ולנצל את האבטחה המוגברת שהוא מספק.

אם אתה סבור שהמידע שלך מעורב באירוע, שים לב שחוקי הפרת הנתונים משתנים בהתאם למדינה, ומגדירים באילו תנאים יש לקבל הודעה ללקוחות. אם אתה מאמין שאתה חלק מהפרה של נתונים, צור קשר עם החברה המעורבת וודא שיש לך אימות אם המידע שלך נפגע, ומה הם מתכוונים לעשות כדי להקל על המצב.