Što je kršenje?

Danas je prilično uobičajeno čuti o novoj povredi podataka. Međutim, postoji mnogo različitih oblika koje može imati povreda podataka. Postoje čak i povrede koje uopće ne rezultiraju povredama podataka. Srž povrede podataka je da se neki podaci koji trebaju ostati privatni objavljuju.

Kako dolazi do povrede podataka?

Postoji mnogo različitih načina na koje se može dogoditi povreda podataka. Standardna pretpostavka je da je napadač nekako dobio pristup privatnom sustavu i preuzeo podatke. Ulaz bi obično ostvario haker iskorištavajući neku ranjivost. Neki od tih podviga potpuno su novi podvigi "nula dana" za koje žrtva ima vrlo male šanse da ih uspješno spriječi. Međutim, mnoge povrede podataka rezultat su ranije poznatih ranjivosti koje se iskorištavaju u sustavima koji nisu ažurirani.

Savjet: "nulti dan" je eksploatacija koja se aktivno koristi u divljini, a koja je prije bila nepoznata. Tipično, zakrpa za nulti dan nije odmah dostupna i mora se razviti prije distribucije i instalacije na zahvaćene sustave. U nekim slučajevima, primjerice, može biti dostupno ublažavanje za onesposobljavanje ranjive komponente. Ipak, poslužitelji će se možda trebati pomaknuti izvan mreže u odnosu na nemogućnost obrane od poznatog napada.

Budući da ranjivost nije poznata prije nego što se aktivno iskorištava, teško se obraniti od nula dana. Dubinska obrana obično je najbolji plan. To jest, imati mnogo slojeva obrane, što znači da je malo vjerojatno da će bilo koji problem rezultirati stvarnom povredom podataka.

Phishing je još jedan čest uzrok povrede podataka. Napadači pokušavaju prevariti legitimne korisnike da otkriju svoje vjerodajnice kako bi dobili pristup sustavu uz dopuštenje svoje žrtve. Računi i korisnici s administrativnim dopuštenjima često su na meti jer obično imaju rašireniji pristup osjetljivijim podacima.

Prijetnje iznutra i nesposobnost

Insajderske prijetnje nedovoljno su cijenjena točka rizika. Nezadovoljni zaposlenik može iskoristiti svoj legitimni pristup kako bi prouzročio veliku štetu. Ovaj napad iskorištava činjenicu da korisnik poznaje sustav i ima pošten pristup njemu, što ih čini teškim za otkrivanje i sprječavanje.

Nestručnost također može biti uzrok povrede podataka. Postoji nekoliko primjera povrede podataka koje proizlaze iz toga što je tvrtka javno objavila rezervnu bazu podataka, a da toga nije ni svjesna. U ovom slučaju, pojam povrede gotovo je teško opravdati jer je sama tvrtka procurila podatke, a ne haker. Vrijedno je napomenuti da je pravno gledano neovlašteni pristup računalnom sustavu kazneno djelo.

To se čak može računati ako su podaci slučajno objavljeni dopuštanjem otvorenog pristupa sustavu. Vjerojatno ne biste mogli biti osuđeni samo za pristup javnoj stranici. Vjerojatno biste bili osuđeni da pokušate preuzeti i prodati te podatke na mračnom forumu.

Koja vrsta podataka dolazi do povrede?

Vrsta podataka koji će biti povrijeđeni ovisi o podacima koje ima organizacija koja je povrijeđena i motivaciji napadača. Također ovisi o vašoj definiciji onoga što je prekršeno. Neki hakeri traže podatke koje mogu prodati. Pokušavaju pristupiti korisničkim podacima, posebno korisničkim imenima i hashovima zaporki, kao i drugim podacima koji otkrivaju identitet i pojedinostima o plaćanju. Ova vrsta napada obično ima najveći utjecaj na ljude jer su ugroženi njihovi podaci i privatnost.

Neki hakeri imaju razlog i često ciljaju na podatke koji navode pojedinosti o nedjelima, percipiranim ili ne. Drugi su usmjereni na krađu vlasničkih ili tajnih podataka. Ovo je područje nacionalnih država i korporativne špijunaže. Većina kršenja utječe na onoliko podataka kojima se može pristupiti prema teoriji da će imati vrijednost za nekoga ili da se mogu objaviti kao dokaz legitimnosti.

Druge povrede možda uopće neće rezultirati stvarnim povredama podataka. Haker može dobiti pristup sustavu te biti identificiran i zaustavljen prije nego što učini bilo kakvu stvarnu štetu. To bi bilo slično hvatanju lopova u stvarnom svijetu dok su u procesu provale. Tehnički je došlo do proboja sigurnosti, ali nikakvi podaci nisu izgubljeni ili eksfiltrirani.

Pravna situacija

Na većini mjesta, zakoni koji pokrivaju računalni kriminal navode "neovlašteni pristup ili korištenje" računalnog sustava kao zločin. Stvari poput pristupa računalu bez dopuštenja tehnički su zločin. To također znači da je pristup sustavu koji ne biste smjeli, čak i ako imate dozvolu za pristup drugim sustavima, zločin. To znači da svako kršenje uključuje neku kriminalnu aktivnost.

Čak iu slučajevima kada se kršenje smatra u javnom interesu, osoba koja propušta može se suočiti s kaznenom odgovornošću. U nekim slučajevima to komplicira slučajeve zviždača. Često su zviždači zakonski zaštićeni jer je u javnom interesu da se nepravde iznesu na vidjelo. Ali u nekim slučajevima, prikupljanje dokaza zahtijeva pristup stvarima bez dopuštenja. Također uključuje dijeljenje podataka bez dopuštenja. To može dovesti do toga da zviždači pokušaju ostati anonimni ili zatraže amnestiju kako bi otkrili svoj identitet.

Osim toga, određivanje onoga što je u javnom interesu notorno je opterećeno. Mnogi bi haktivisti svoje djelovanje smatrali javnim interesom. Većina pojedinaca čiji su podaci objavljeni kao dio te radnje ne bi se složila.

Zaključak

Povreda se obično odnosi na povredu podataka gdje neki podaci koji su trebali biti privatni postanu javni. Međutim, pojam "povreda" može se odnositi na sigurnosnu povredu u kojoj se dogodio incident, ali podaci nisu ukradeni. Ciljani podaci često imaju vrijednost za hakere. To mogu biti osobni podaci koji se mogu prodati, korporativne ili nacionalne tajne ili dokazi o zlouporabi. Povrede podataka obično dobivaju pristup što većem broju podataka, pod pretpostavkom da svi podaci imaju neku vrijednost.


Kako klonirati tvrdi disk

Kako klonirati tvrdi disk

U modernom digitalnom dobu, gdje su podaci dragocjena imovina, kloniranje tvrdog diska u sustavu Windows za mnoge može biti ključan proces. Ovaj sveobuhvatni vodič

Kako popraviti upravljački program WUDFRd koji se nije učitao u sustavu Windows 10?

Kako popraviti upravljački program WUDFRd koji se nije učitao u sustavu Windows 10?

Jeste li suočeni s porukom o pogrešci tijekom pokretanja računala koja kaže da se upravljački program WUDFRd nije uspio učitati na vašem računalu?

Kako popraviti šifru pogreške NVIDIA GeForce Experience 0x0003

Kako popraviti šifru pogreške NVIDIA GeForce Experience 0x0003

Imate li NVIDIA GeForce iskustvo s kodom pogreške 0x0003 na radnoj površini? Ako da, pročitajte blog kako biste saznali kako brzo i jednostavno popraviti ovu pogrešku.

Što je SMPS?

Što je SMPS?

Naučite što je SMPS i značenje različitih ocjena učinkovitosti prije nego što odaberete SMPS za svoje računalo.

Zašto se moj Chromebook ne uključuje

Zašto se moj Chromebook ne uključuje

Pronađite odgovore na pitanje Zašto se moj Chromebook ne uključuje? U ovom korisnom vodiču za korisnike Chromebooka.

Kako Googleu prijaviti phishing prijevare

Kako Googleu prijaviti phishing prijevare

Pomoću ovog vodiča saznajte kako Googleu prijaviti prevaranta kako biste ga spriječili da vara druge.

Roomba staje, zapinje i okreće se – popravi

Roomba staje, zapinje i okreće se – popravi

Riješite problem u kojem vaš Roomba robot usisavač stane, zaglavi se i stalno se okreće.

Kako promijeniti grafičke postavke na Steam Decku

Kako promijeniti grafičke postavke na Steam Decku

Steam Deck nudi robusno i svestrano iskustvo igranja na dohvat ruke. Međutim, kako biste optimizirali svoje igranje i osigurali najbolje moguće

Što je sigurnost temeljena na izolaciji?

Što je sigurnost temeljena na izolaciji?

Namjeravali smo se zadubiti u temu koja postaje sve važnija u svijetu kibernetičke sigurnosti: sigurnost temeljena na izolaciji. Ovaj pristup prema

Kako koristiti Auto Clicker za Chromebook

Kako koristiti Auto Clicker za Chromebook

Danas smo namjeravali istražiti alat koji može automatizirati ponavljajuće zadatke klikanja na vašem Chromebooku: Auto Clicker. Ovaj vam alat može uštedjeti vrijeme i