Què és una incompliment?

Avui en dia és bastant comú sentir parlar d'una nova violació de dades. Tanmateix, hi ha moltes formes diferents que pot adoptar una violació de dades. Fins i tot hi ha incompliments que no donen lloc a cap infracció de dades. El nucli d'una violació de dades és que algunes dades destinades a romandre privades es fan públiques.

Com es produeix una violació de dades?

Hi ha moltes maneres diferents en què es poden produir violacions de dades. El supòsit estàndard és que un atacant d'alguna manera va obtenir accés a un sistema privat i va descarregar les dades. L'entrada normalment l'adquiria el pirata informàtic que explota alguna vulnerabilitat. Algunes d'aquestes explotacions són explotacions totalment noves de "dia zero" que la víctima té molt poques possibilitats de prevenir amb èxit. No obstant això, moltes infraccions de dades són el resultat de vulnerabilitats conegudes anteriorment que s'utilitzen en sistemes que no s'han actualitzat.

Consell: un "dia zero" és una explotació utilitzada activament en estat salvatge que abans s'havia desconegut. Normalment, un pedaç per a un dia zero no està disponible immediatament i s'ha de desenvolupar abans de ser distribuït i instal·lat als sistemes afectats. En alguns casos, per exemple, la mitigació pot estar disponible per desactivar el component vulnerable. Tot i així, és possible que els servidors hagin d'anar fora de línia en lloc de no poder defensar-se d'un atac conegut.

Com que la vulnerabilitat no es coneix abans que s'exploti activament, és difícil defensar-ne zero. La defensa en profunditat sol ser el millor pla. És a dir, tenir moltes capes de defensa, la qual cosa significa que és poc probable que un sol problema doni lloc a una violació de dades real.

El phishing és una altra causa habitual de violacions de dades. Els atacants intenten enganyar els usuaris legítims perquè revelin les seves credencials per accedir al sistema amb el permís de la seva víctima. Sovint, els comptes i els usuaris amb permisos administratius estan orientats, ja que solen tenir un accés més estès a dades més sensibles.

Amenaces internes i incompetència

Les amenaces internes són un punt de risc poc apreciat. Un empleat descontent pot utilitzar el seu accés legítim per causar grans danys. Aquest atac aprofita el fet que l'usuari coneix el sistema i hi té accés just, cosa que dificulta la seva detecció i prevenció.

La incompetència també pot ser una causa de violacions de dades. Hi ha diversos exemples d'infraccions de dades com a conseqüència d'una empresa fent pública una base de dades de còpia de seguretat sense adonar-se'n. En aquest cas, el terme incompliment és gairebé difícil de justificar, ja que la pròpia empresa va filtrar les dades, no un pirata informàtic. Val la pena assenyalar que legalment, obtenir accés no autoritzat a un sistema informàtic és un delicte.

Això pot comptar fins i tot si les dades es van fer públiques accidentalment permetent l'accés obert a un sistema. És probable que no pugueu ser condemnat per simplement accedir a un lloc públic. Probablement seríeu condemnats si intenteu descarregar i vendre aquestes dades en un fòrum de la web fosca.

Quin tipus de dades es viola?

El tipus de dades que s'infracen depèn de les dades que tingui l'organització violada i de la motivació dels atacants. També depèn de la teva definició del que s'incompleix. Alguns pirates informàtics busquen dades que poden vendre. Intenten accedir a les dades de l'usuari, especialment als noms d'usuari i els hash de contrasenyes, així com a altres dades de PII i de pagament. Aquest tipus d'atac normalment té l'impacte més important en les persones, ja que es veuen afectades les seves dades i privadesa.

Alguns pirates informàtics tenen una causa i sovint s'orienten a dades que detallen les feines, percebudes o no. Altres tenen com a objectiu robar dades de propietat o secretes. Aquest tendeix a ser l'àmbit dels estats-nació i l'espionatge corporatiu. La majoria de les infraccions afecten tantes dades com es pot accedir en la teoria que tindran valor per a algú o que es poden publicar com a prova de legitimitat.

Altres incompliments poden mai donar lloc a incompliments de dades reals. Un hacker pot accedir a un sistema i ser identificat i aturat abans que pugui fer cap dany real. Això seria semblant a atrapar un lladre al món real, ja que està en procés d'entrar. Tècnicament hi va haver una bretxa de seguretat, però no es van perdre dades ni es van exfiltrar.

La Situació Jurídica

En la majoria de llocs, les lleis que cobreixen els delictes informàtics indiquen "l'accés o ús no autoritzat" d'un sistema informàtic com a delicte. Coses com accedir a un ordinador sense permís són tècnicament un delicte. També significa que accedir a un sistema que no hauríeu de fer, fins i tot si teniu permís per accedir a altres sistemes, és un delicte. Això vol dir que qualsevol incompliment implica alguna activitat delictiva.

Fins i tot en els casos en què l'incompliment es considera d'interès públic, el filtrador pot fer front a la responsabilitat penal. En alguns casos, això complica els casos de denunciants. Sovint, els denunciants estan protegits legalment, ja que és d'interès públic que les injustícies surtin a la llum. Però en alguns casos, reunir les proves requereix accedir a les coses sense permís. També implica compartir dades sense permís. Això pot fer que els denunciants intentin mantenir l'anonimat o sol·licitin l'amnistia per revelar la seva identitat.

A més, determinar què és d'interès públic és notòriament complicat. Molts hacktivistes considerarien que les seves accions són d'interès públic. La majoria de les persones les dades de les quals es publiquen com a part d'aquesta acció no estarien d'acord.

Conclusió

Normalment, una violació es refereix a una violació de dades en què algunes dades que es pretenien privades es fan públiques. Tanmateix, el terme "incompliment" pot referir-se a una infracció de seguretat en la qual s'ha produït un incident, però no es van robar dades. Les dades dirigides sovint tenen valor per als pirates informàtics. Es pot tractar de dades personals que es poden vendre, secrets corporatius o nacionals, o proves de percebuda d'una mala conducta. Les infraccions de dades solen accedir a tantes dades com sigui possible, suposant que totes les dades tenen algun valor.


Què és SMPS?

Què és SMPS?

Apreneu què és SMPS i el significat de les diferents classificacions d'eficiència abans de triar un SMPS per al vostre ordinador.

Per què el meu Chromebook no sencén

Per què el meu Chromebook no sencén

Obteniu respostes a la pregunta: Per què el meu Chromebook no s'encén? En aquesta guia útil per als usuaris de Chromebook.

Com informar de les estafes de pesca a Google

Com informar de les estafes de pesca a Google

Obteniu informació sobre com informar d'un estafador a Google per evitar que estafeu altres persones amb aquesta guia.

Roomba satura, senganxa i gira - Arregla

Roomba satura, senganxa i gira - Arregla

Solucioneu un problema en què el vostre robot aspirador Roomba s'atura, s'enganxa i segueix girant.

Com canviar la configuració gràfica a Steam Deck

Com canviar la configuració gràfica a Steam Deck

El Steam Deck ofereix una experiència de joc robusta i versàtil al teu abast. Tanmateix, per optimitzar el vostre joc i garantir el millor possible

Què és la seguretat basada en laïllament?

Què és la seguretat basada en laïllament?

Anàvem a aprofundir en un tema que cada cop és més important en el món de la ciberseguretat: la seguretat basada en l'aïllament. Aquest enfocament a

Com utilitzar el clic automàtic per a Chromebook

Com utilitzar el clic automàtic per a Chromebook

Avui anàvem a aprofundir en una eina que pot automatitzar tasques de clics repetitius al vostre Chromebook: el clic automàtic. Aquesta eina us pot estalviar temps i

Com canviar la cara del rellotge en un Fitbit Versa 4

Com canviar la cara del rellotge en un Fitbit Versa 4

Canvia la cara del rellotge del teu Fitbit Versa 4 per donar-li un aspecte diferent cada dia de manera gratuïta. Mireu que fàcil i ràpid és.

Com treure una GPU dun PC Windows el 2023

Com treure una GPU dun PC Windows el 2023

Necessites treure la GPU del teu ordinador? Uneix-te a mi mentre t'explico com eliminar una GPU del teu PC en aquesta guia pas a pas.

Què és el surf despatlles?

Què és el surf despatlles?

El surf a l'espatlla és una classe d'atac d'enginyeria social. Implica que un atacant recopila informació mirant la pantalla.