Ce este încălcarea datelor? - Diferite faze ale încălcării datelor cu exemplu

Cuprins:

Anonim

Introducere la Ce este încălcarea datelor?

În acest subiect, vom afla despre Ce este încălcarea datelor. Internet, comunicare digitală, digitalizare, schimb de date sunt câteva dintre cuvintele cheie pe care le întâlnim regulat sau mai degrabă spunem zilnic. Odată cu creșterea cererii de partajare a datelor prin rețea, se înregistrează o creștere a ratei incidentului împotriva utilizării incorecte a datelor. Datele noastre sunt private pentru noi și au dreptul la confidențialitate, cu toate acestea, există o creștere a raportului unor astfel de reclamații în care o persoană neautorizată încearcă să acceseze datele private ale cuiva.

Toate aceste scenarii duc la crearea unui termen cunoscut sub numele de „încălcarea datelor”. Vom dori să discutăm în detaliu despre încălcarea datelor, definiția lor și multe altele.

Ce este încălcarea datelor?

Încălcarea datelor este un act sau un proces în care o persoană sau o resursă neautorizată încearcă să acceseze datele altora fără să fie preocupată de aceasta.

Este pur și simplu un incident de securitate în care datele sunt accesate folosind mijloace neautorizate. Pot fi intuiții diferite pentru accesarea acestor date fără autorizare.

Acum, știm deja un pic despre încălcarea datelor. Înainte de a discuta mai departe, am dori să evidențiem un pic despre definiția acesteia.

Definiție

Potrivit Wikipedia, este definit ca „O încălcare a datelor este un incident de securitate în care datele sensibile, protejate sau confidențiale sunt copiate, transmise, vizualizate, furate sau folosite de o persoană fizică neautorizată pentru a face acest lucru.” Încălcările datelor pot implica informații financiare cum ar fi cardul de credit sau datele bancare sau pot fi alte forme de date sensibile.

Pentru a rezuma despre definiție, acesta accesează date neautorizate, fără a se preocupa proprietarul de date sau căruia le aparțin în mod direct sau indirect date.

Acum, să trecem la noul nostru subiect, care este:

Înțelegerea încălcării datelor

Acum este bine cunoscut cititorilor noștri despre încălcarea datelor. De asemenea, am oferit un indiciu despre motivul pentru care se face de fapt. Intenția de bază din spatele încălcării datelor este de a obține prin valorile mobiliare aplicate și accesul la date intelectuale, private ale unei organizații sau a unui grup de persoane. Intenția poate varia diferit, cum ar fi în scop de cercetare, pentru fraude sau, de asemenea, altele.

Acum, nu este un concept simplu. Este un proces complex care implică o mulțime de faze. Aceste faze pot fi împărțite în secțiuni diferite în funcție de atacul realizat în fiecare fază. Aceste faze pot include partea de cercetare, partea de analiză, partea de atac, abuzul de date și altele. Acest paragraf ne duce la noua secțiune. Să discutăm pe scurt.

faze

Ei bine, pentru a fi clasificați pe scară largă, pot exista patru faze diferite ale încălcării datelor care sunt:

  1. Cercetare.
  2. Atac.
  3. Atac în rețea / social.
  4. Ex-filtrare.

Hai să discutăm în detalii unul câte unul:

  • Cercetare - Aceasta este practic găsirea lacunei în sistem. Intrusul încearcă să găsească orice lacună sau slăbiciune în sistem folosind care poate ataca un anumit set de date. Următoarea fază care urmează este Attack
  • Atac - în această fază, intrusul sau atacatorul cibernetic încearcă să contacteze inițial fie printr-o rețea, fie printr-un atac social. Aceasta este una dintre cele mai importante faze, întrucât uneori intrusul încearcă, de asemenea, să contacteze prietenos, astfel încât victima să nu obțină niciun dubiu cu privire la posibilitatea unei încălcări a datelor.
  • Atac în rețea / social - Acesta poate fi împărțit în continuare în două atacuri numite atac de rețea și celălalt ca atac social. Hai să discutăm pe fiecare dintre ele unul câte unul. Permiteți mai întâi să discute despre atacul rețelei.
  1. Network Attack - Un atac de rețea are loc atunci când un intrus încearcă să intre în instituție, rețea, sistem sau organizație folosind unele puncte slabe organizaționale. Intrusul încearcă să se infiltreze în rețeaua unei organizații.
  2. Atac social - Atacul social include păcălirea oamenilor, fie prin obținerea încrederii lor, direct sau indirect, pentru a da acces la rețeaua organizației. O victimă poate fi copiată pentru a transmite informații sensibile, cum ar fi datele de acreditare sau alte date importante.

Acum să discutăm despre Ex-Filtrare.

  • Ex-Filtrare - Odată ce intrusul are acces la rețeaua organizației, atunci intrusul ajunge cu ușurință la datele sensibile, care sunt foarte confidențiale pentru a-l folosi în mod eronat. Intrusul poate utiliza aceste date sensibile în orice fel dorește să îl acceseze.

Acum următorul nostru subiect aliniat este:

De ce are loc încălcarea datelor?

Ei bine, cred că este autoexplicativ și există multe motive pentru a discuta de ce se întâmplă efectiv încălcarea datelor? Ei bine, nu ar putea exista unul, ci multe motive pentru care se întâmplă această încălcare a datelor. Ar putea fi în scop de cercetare, pentru utilizarea necorespunzătoare a datelor, pentru fraudă online sau poate un număr infinit de motive.

Ce se întâmplă cu încălcarea datelor?

În general, o încălcare a datelor urmează un proces obișnuit care este: intrusul care examinează rețeaua, găsește lacuna în sistem și în sfârșit încearcă să o exploateze cu o rețea sau cu un atac social. Odată ce un intrus se află în interiorul organizației, el putea accesa date sensibile fără nicio supraveghere.

Cum să prevenim o încălcare a datelor?

Puține dintre modalitățile comune de prevenire a încălcării datelor sunt următoarele:

  1. Păstrând doar date relevante în rețea.
  2. Protejarea datelor.
  3. Eliminați datele neutilizate.
  4. Examinați și actualizați periodic procesul.
  5. Educați utilizatorii.
  6. Păstrați parola protejată.
  7. Folosiți software licențiat.
  8. Utilizați software actualizat.
  9. Evitați utilizarea rețelei publice.

& multe altele…

În continuare, vom discuta ce s-a întâmplat dacă au fost încălcate datele.

Ce să faci după o încălcare a datelor?

Ei bine, odată ce s-a întâmplat, trebuie să parcurgem următorii pași pentru a minimiza efectul. Unul ar trebui să facă următoarele lucruri:

  1. Evaluează ce date sunt furate.
  2. Actualizați toate parolele cu parole mai sigure.
  3. Informarea instituțiilor relevante.
  4. Actualizați software-ul cu cele mai recente actualizări.

Exemplu

Un exemplu obișnuit pe care l-au întâlnit majoritatea oamenilor este acela că un intrus apelează persoana aleatoare și se reprezintă ca angajat al băncii. Intrușorul încearcă, în general, să câștige încrederea victimei și apoi solicită informații sensibile precum numărul cardului de credit, numărul CVV, etc.

Concluzie

Odată cu creșterea necesității noastre pe internet, schimbul de date există o vulnerabilitate a încălcării datelor. Un intrus încearcă să exploateze lacune din sistem, astfel încât să folosească greșit datele. Ar putea exista un mecanism diferit care ar putea fi urmat pentru a minimiza șansele încălcării datelor.

Putem implementa cele mai bune practici pentru a reduce la minimum încălcările și pierderea datelor.

Articol recomandat

Acesta a fost un ghid pentru Ce este încălcarea datelor. Aici discutăm Conceptele, exemplul și diferitele etape ale încălcării datelor. Puteți parcurge și alte articole sugerate pentru a afla mai multe -

  1. Ce este Mainframe | Cum se folosește?
  2. Ce este Bootstrap? | Definiție și tutoriale
  3. Ce este Ansible | Cât de sensibil funcționează?
  4. Ce este Houdini (software)?