Çfarë është një shkelje?

Është mjaft e zakonshme në ditët e sotme të dëgjosh për një shkelje të re të të dhënave. Megjithatë, ka shumë forma të ndryshme që mund të marrë një shkelje e të dhënave. Madje ka shkelje që nuk rezultojnë fare në shkelje të të dhënave. Thelbi i një shkeljeje të të dhënave është se disa të dhëna që synohen të mbeten private bëhen publike.

Si ndodh një shkelje e të dhënave?

Ka shumë mënyra të ndryshme që mund të ndodhin shkelje të të dhënave. Supozimi standard është se një sulmues në një farë mënyre fitoi akses në një sistem privat dhe shkarkoi të dhënat. Hyrja zakonisht do të fitohej nga hakeri duke shfrytëzuar disa dobësi. Disa nga këto shfrytëzime janë shfrytëzime krejtësisht të reja "zero-ditore" për të cilat viktima ka shumë pak shanse t'i parandalojë me sukses. Megjithatë, shumë shkelje të të dhënave janë rezultat i dobësive të njohura më parë duke u shfrytëzuar në sisteme që nuk janë përditësuar.

Këshillë: Një "ditë zero" është një shfrytëzim i përdorur në mënyrë aktive në natyrë dhe që më parë ka qenë i panjohur. Në mënyrë tipike, një patch për një ditë zero nuk disponohet menjëherë dhe duhet të zhvillohet përpara se të shpërndahet dhe instalohet në sistemet e prekura. Në disa raste, për shembull, mund të jetë i disponueshëm zbutja për të çaktivizuar komponentin vulnerabël. Prapëseprapë, serverët mund të kenë nevojë të rriten duke shkuar jashtë linje kundrejt të qenit të paaftë për t'u mbrojtur kundër një sulmi të njohur.

Për shkak se dobësia nuk dihet para se të shfrytëzohet në mënyrë aktive, ditët zero janë të vështira për t'u mbrojtur. Mbrojtja në thellësi është zakonisht plani më i mirë. Kjo do të thotë, të kesh shumë shtresa mbrojtjeje, që do të thotë se nuk ka gjasa që ndonjë çështje e vetme të rezultojë në një shkelje aktuale të të dhënave.

Phishing është një tjetër shkak i zakonshëm i shkeljeve të të dhënave. Sulmuesit përpiqen të mashtrojnë përdoruesit e ligjshëm për të zbuluar kredencialet e tyre për të fituar akses në sistem me lejen e viktimës së tyre. Llogaritë dhe përdoruesit me leje administrative janë shpesh në shënjestër pasi kanë tendencë të kenë akses më të gjerë në të dhëna më të ndjeshme.

Kërcënimet e brendshme dhe paaftësia

Kërcënimet e brendshme janë një pikë rreziku e nënvlerësuar. Një punonjës i pakënaqur mund të përdorë aksesin e tij legjitim për të shkaktuar dëme të mëdha. Ky sulm përdor faktin që përdoruesi e njeh sistemin dhe ka akses të drejtë në të, duke e bërë të vështirë zbulimin dhe parandalimin e tyre.

Paaftësia mund të jetë gjithashtu një shkak i shkeljeve të të dhënave. Ka disa shembuj të shkeljeve të të dhënave që vijnë nga një kompani që bën publike një bazë të dhënash rezervë pa e kuptuar atë. Në këtë rast, termi shkelje është pothuajse e vështirë për t'u justifikuar pasi vetë kompania ka rrjedhur të dhënat, jo një haker. Vlen të përmendet se ligjërisht, fitimi i aksesit të paautorizuar në një sistem kompjuterik është një krim.

Kjo madje mund të llogaritet nëse të dhënat janë bërë publike aksidentalisht duke lejuar akses të hapur në një sistem. Ka të ngjarë që nuk mund të dënoheni për thjesht akses në një faqe publike. Ju ndoshta do të dënoheni nëse do të provonit t'i shkarkonin dhe shisni ato të dhëna në një forum të internetit të errët.

Çfarë lloji të dhënash shkelet?

Lloji i të dhënave që shkelen varet nga të dhënat që ka organizata e shkelur dhe nga motivimi i sulmuesve. Kjo varet gjithashtu nga përkufizimi juaj për atë që është shkelur. Disa hakerë kërkojnë të dhëna që mund t'i shesin. Ata përpiqen të aksesojnë të dhënat e përdoruesve, veçanërisht emrat e përdoruesve dhe hash fjalëkalimet, si dhe detaje të tjera të PII dhe pagesave. Ky lloj sulmi zakonisht ka ndikimin më të rëndësishëm te njerëzit pasi ndikohen të dhënat dhe privatësia e tyre.

Disa hakerë kanë një shkak dhe shpesh synojnë të dhëna që detajon keqbërjet, të perceptuara ose të tjera. Të tjerat kanë për qëllim vjedhjen e të dhënave pronësore ose sekrete. Kjo tenton të jetë sfera e shteteve-kombe dhe spiunazhit të korporatave. Shumica e shkeljeve prekin aq shumë të dhëna që mund të aksesohen mbi teorinë se ato do të kenë vlerë për dikë ose mund të lëshohen si dëshmi e legjitimitetit.

Shkeljet e tjera nuk mund të rezultojnë fare në shkelje aktuale të të dhënave. Një haker mund të ketë akses në një sistem dhe të identifikohet dhe ndalohet përpara se të mund të bëjë ndonjë dëm real. Kjo do të ishte e ngjashme me kapjen e një hajduti në botën reale pasi ata janë në procesin e depërtimit. Teknikisht pati një shkelje sigurie, por asnjë e dhënë nuk u humb apo u ekfiltrua.

Situata Juridike

Në shumicën e vendeve, ligjet që mbulojnë krimin kompjuterik e listojnë "qasjen ose përdorimin e paautorizuar" të një sistemi kompjuterik si krim. Gjëra të tilla si aksesi në një kompjuter pa leje janë teknikisht një krim. Kjo do të thotë gjithashtu se qasja në një sistem që nuk duhet ta përdorni, edhe nëse keni leje për të hyrë në sisteme të tjera, është një krim. Kjo do të thotë se çdo shkelje përfshin disa aktivitete kriminale.

Edhe në rastet kur shkelja konsiderohet në interes të publikut, zbuluesi mund të përballet me përgjegjësi penale. Në disa raste, kjo ndërlikon rastet e sinjalizuesve. Shpesh, sinjalizuesit mbrohen ligjërisht, pasi është në interes të publikut që padrejtësitë të dalin në dritë. Por në disa raste, mbledhja e provave kërkon aksesin e gjërave pa leje. Ai gjithashtu përfshin ndarjen e të dhënave pa leje. Kjo mund të bëjë që sinjalizuesit të përpiqen të mbeten anonimë ose të kërkojnë amnisti për të zbuluar identitetin e tyre.

Për më tepër, përcaktimi i asaj që është në interes të publikut është shumë i vështirë. Shumë haktivistë do t'i konsideronin veprimet e tyre në interes të publikut. Shumica e individëve të dhënat e të cilëve publikohen si pjesë e atij veprimi nuk do të ishin dakord.

konkluzioni

Një shkelje zakonisht i referohet një shkeljeje të të dhënave ku disa të dhëna që synoheshin të ishin private bëhen publike. Megjithatë, termi "shkelje" mund t'i referohet një shkeljeje të sigurisë në të cilën ka ndodhur një incident, por asnjë të dhënë nuk është vjedhur. Të dhënat e synuara shpesh kanë vlerë për hakerët. Këto mund të jenë të dhëna personale që mund të shiten, sekrete korporative ose kombëtare, ose prova të keqbërjes së perceptuar. Shkeljet e të dhënave zakonisht fitojnë akses në sa më shumë të dhëna të jetë e mundur, duke supozuar se të gjitha të dhënat kanë një vlerë.