Què és una incompliment?

Avui en dia és bastant comú sentir parlar d'una nova violació de dades. Tanmateix, hi ha moltes formes diferents que pot adoptar una violació de dades. Fins i tot hi ha incompliments que no donen lloc a cap infracció de dades. El nucli d'una violació de dades és que algunes dades destinades a romandre privades es fan públiques.

Com es produeix una violació de dades?

Hi ha moltes maneres diferents en què es poden produir violacions de dades. El supòsit estàndard és que un atacant d'alguna manera va obtenir accés a un sistema privat i va descarregar les dades. L'entrada normalment l'adquiria el pirata informàtic que explota alguna vulnerabilitat. Algunes d'aquestes explotacions són explotacions totalment noves de "dia zero" que la víctima té molt poques possibilitats de prevenir amb èxit. No obstant això, moltes infraccions de dades són el resultat de vulnerabilitats conegudes anteriorment que s'utilitzen en sistemes que no s'han actualitzat.

Consell: un "dia zero" és una explotació utilitzada activament en estat salvatge que abans s'havia desconegut. Normalment, un pedaç per a un dia zero no està disponible immediatament i s'ha de desenvolupar abans de ser distribuït i instal·lat als sistemes afectats. En alguns casos, per exemple, la mitigació pot estar disponible per desactivar el component vulnerable. Tot i així, és possible que els servidors hagin d'anar fora de línia en lloc de no poder defensar-se d'un atac conegut.

Com que la vulnerabilitat no es coneix abans que s'exploti activament, és difícil defensar-ne zero. La defensa en profunditat sol ser el millor pla. És a dir, tenir moltes capes de defensa, la qual cosa significa que és poc probable que un sol problema doni lloc a una violació de dades real.

El phishing és una altra causa habitual de violacions de dades. Els atacants intenten enganyar els usuaris legítims perquè revelin les seves credencials per accedir al sistema amb el permís de la seva víctima. Sovint, els comptes i els usuaris amb permisos administratius estan orientats, ja que solen tenir un accés més estès a dades més sensibles.

Amenaces internes i incompetència

Les amenaces internes són un punt de risc poc apreciat. Un empleat descontent pot utilitzar el seu accés legítim per causar grans danys. Aquest atac aprofita el fet que l'usuari coneix el sistema i hi té accés just, cosa que dificulta la seva detecció i prevenció.

La incompetència també pot ser una causa de violacions de dades. Hi ha diversos exemples d'infraccions de dades com a conseqüència d'una empresa fent pública una base de dades de còpia de seguretat sense adonar-se'n. En aquest cas, el terme incompliment és gairebé difícil de justificar, ja que la pròpia empresa va filtrar les dades, no un pirata informàtic. Val la pena assenyalar que legalment, obtenir accés no autoritzat a un sistema informàtic és un delicte.

Això pot comptar fins i tot si les dades es van fer públiques accidentalment permetent l'accés obert a un sistema. És probable que no pugueu ser condemnat per simplement accedir a un lloc públic. Probablement seríeu condemnats si intenteu descarregar i vendre aquestes dades en un fòrum de la web fosca.

Quin tipus de dades es viola?

El tipus de dades que s'infracen depèn de les dades que tingui l'organització violada i de la motivació dels atacants. També depèn de la teva definició del que s'incompleix. Alguns pirates informàtics busquen dades que poden vendre. Intenten accedir a les dades de l'usuari, especialment als noms d'usuari i els hash de contrasenyes, així com a altres dades de PII i de pagament. Aquest tipus d'atac normalment té l'impacte més important en les persones, ja que es veuen afectades les seves dades i privadesa.

Alguns pirates informàtics tenen una causa i sovint s'orienten a dades que detallen les feines, percebudes o no. Altres tenen com a objectiu robar dades de propietat o secretes. Aquest tendeix a ser l'àmbit dels estats-nació i l'espionatge corporatiu. La majoria de les infraccions afecten tantes dades com es pot accedir en la teoria que tindran valor per a algú o que es poden publicar com a prova de legitimitat.

Altres incompliments poden mai donar lloc a incompliments de dades reals. Un hacker pot accedir a un sistema i ser identificat i aturat abans que pugui fer cap dany real. Això seria semblant a atrapar un lladre al món real, ja que està en procés d'entrar. Tècnicament hi va haver una bretxa de seguretat, però no es van perdre dades ni es van exfiltrar.

La Situació Jurídica

En la majoria de llocs, les lleis que cobreixen els delictes informàtics indiquen "l'accés o ús no autoritzat" d'un sistema informàtic com a delicte. Coses com accedir a un ordinador sense permís són tècnicament un delicte. També significa que accedir a un sistema que no hauríeu de fer, fins i tot si teniu permís per accedir a altres sistemes, és un delicte. Això vol dir que qualsevol incompliment implica alguna activitat delictiva.

Fins i tot en els casos en què l'incompliment es considera d'interès públic, el filtrador pot fer front a la responsabilitat penal. En alguns casos, això complica els casos de denunciants. Sovint, els denunciants estan protegits legalment, ja que és d'interès públic que les injustícies surtin a la llum. Però en alguns casos, reunir les proves requereix accedir a les coses sense permís. També implica compartir dades sense permís. Això pot fer que els denunciants intentin mantenir l'anonimat o sol·licitin l'amnistia per revelar la seva identitat.

A més, determinar què és d'interès públic és notòriament complicat. Molts hacktivistes considerarien que les seves accions són d'interès públic. La majoria de les persones les dades de les quals es publiquen com a part d'aquesta acció no estarien d'acord.

Conclusió

Normalment, una violació es refereix a una violació de dades en què algunes dades que es pretenien privades es fan públiques. Tanmateix, el terme "incompliment" pot referir-se a una infracció de seguretat en la qual s'ha produït un incident, però no es van robar dades. Les dades dirigides sovint tenen valor per als pirates informàtics. Es pot tractar de dades personals que es poden vendre, secrets corporatius o nacionals, o proves de percebuda d'una mala conducta. Les infraccions de dades solen accedir a tantes dades com sigui possible, suposant que totes les dades tenen algun valor.