Hvað er brot?

Það er frekar algengt nú á dögum að heyra um nýtt gagnabrot. Það eru þó fullt af mismunandi myndum sem gagnabrot getur tekið. Það eru jafnvel brot sem leiða alls ekki til gagnabrota. Kjarni gagnabrots er að sum gögn sem ætlað er að vera einkamál eru gerð opinber.

Hvernig gerist gagnabrot?

Það eru margar mismunandi leiðir sem gagnabrot geta gerst. Hefðbundin forsenda er sú að árásarmaður hafi einhvern veginn fengið aðgang að einkakerfi og halað niður gögnunum. Aðgangur væri venjulega aflað af tölvuþrjótinum sem notfærir sér einhverja varnarleysi. Sum þessara hetjudáða eru algjörlega ný „núlldags“ hetjudáð sem fórnarlambið hefur mjög litla möguleika á að koma í veg fyrir. Mörg gagnabrot eru hins vegar afleiðing af áður þekktum veikleikum sem hafa verið nýttir í kerfum sem hafa ekki verið uppfærð.

Ábending: „núlldagur“ er arðráni sem notuð er á virkan hátt í náttúrunni sem áður hafði verið óþekkt. Venjulega er plástur fyrir núlldag ekki tiltækur strax og verður að þróa hann áður en hann er dreift og settur upp á viðkomandi kerfi. Í sumum tilfellum, til dæmis, getur mótvægi verið tiltækt til að slökkva á viðkvæma hlutanum. Samt sem áður gætu netþjónar þurft að fara upp í nettengingu á móti því að vera ófær um að verjast þekktri árás.

Vegna þess að veikleikinn er ekki þekktur áður en hann er virkur nýttur, er erfitt að verjast engum dögum. Vörn í dýpt er venjulega besta áætlunin. Það er að hafa mörg varnarlög, sem þýðir að það er ólíklegt að eitthvert mál leiði til raunverulegs gagnabrots.

Vefveiðar eru önnur algeng orsök gagnabrota. Árásarmenn reyna að blekkja lögmæta notendur til að gefa upp persónuskilríki sín til að fá aðgang að kerfinu með leyfi fórnarlambs síns. Oft er miðað við reikninga og notendur með stjórnunarheimildir þar sem þeir hafa tilhneigingu til að hafa víðtækari aðgang að viðkvæmari gögnum.

Innherjaógnir og vanhæfni

Innherjahótanir eru vanmetin áhættuatriði. Óánægður starfsmaður getur notað lögmætan aðgang sinn til að valda miklu tjóni. Þessi árás nýtir þá staðreynd að notandinn þekkir kerfið og hefur sanngjarnan aðgang að því, sem gerir það erfitt að greina þá og koma í veg fyrir það.

Vanhæfni getur einnig verið orsök gagnabrota. Nokkur dæmi eru um gagnabrot sem stafa af því að fyrirtæki gerir öryggisafritsgagnagrunn opinberan án þess að gera sér grein fyrir því. Í þessu tilviki er næstum erfitt að réttlæta hugtakið brot þar sem fyrirtækið sjálft lak gögnunum, ekki tölvuþrjótur. Rétt er að taka fram að löglega er það lögbrot að fá óviðkomandi aðgang að tölvukerfi.

Þetta getur jafnvel talið ef gögnin voru gerð opinber fyrir slysni með því að leyfa opinn aðgang að kerfi. Þú gætir líklega ekki verið sakfelldur fyrir einfaldlega aðgang að opinberri síðu. Þú yrðir líklega dæmdur ef þú reynir að hlaða niður og selja þessi gögn á myrkra vefvettvangi.

Hvaða tegund gagna er brotin?

Tegund gagna sem brotið er á fer eftir gögnunum sem brotið var á stofnuninni og hvata árásarmannanna. Það fer líka eftir skilgreiningu þinni á því hvað er brotið. Sumir tölvuþrjótar eru á höttunum eftir gögnum sem þeir geta selt. Þeir reyna að fá aðgang að notendagögnum, sérstaklega notendanöfnum og lykilorði, svo og öðrum PII og greiðsluupplýsingum. Þessi tegund árásar hefur venjulega mestu áhrifin á fólk þar sem gögn þess og friðhelgi einkalífsins hafa áhrif.

Sumir tölvuþrjótar eiga sér orsök og miða oft á gögn sem greina frá misgjörðum, skynjuðum eða öðrum. Aðrir miða að því að stela einkagögnum eða leynilegum gögnum. Þetta hefur tilhneigingu til að vera svið þjóðríkja og fyrirtækjanjósna. Flest brot hafa áhrif á eins mikið af gögnum og hægt er að nálgast með þeirri kenningu að þau muni hafa gildi fyrir einhvern eða að hægt sé að gefa út sem sönnun um lögmæti.

Önnur brot mega aldrei leiða til raunverulegra gagnabrota. Tölvuþrjótur getur fengið aðgang að kerfi og verið auðkenndur og stöðvaður áður en hann getur valdið raunverulegum skaða. Þetta væri svipað og að ná þjófi í hinum raunverulega heimi þar sem þeir eru að brjótast inn. Tæknilega séð var um öryggisbrest að ræða en engin gögn týndust eða týndust.

Lagaástandið

Á flestum stöðum eru lögin sem ná yfir tölvuglæpi sem telja „óheimilan aðgang eða notkun“ á tölvukerfi sem glæp. Hlutir eins og aðgangur að tölvu án leyfis er tæknilega glæpur. Það þýðir líka að aðgangur að kerfi sem þú átt ekki að nota, jafnvel þó þú hafir leyfi til að fá aðgang að öðrum kerfum, er glæpur. Þetta þýðir að hvers kyns brot felur í sér glæpsamlegt athæfi.

Jafnvel í þeim tilfellum þar sem brotið er talið í þágu almannahagsmuna getur lekamaðurinn átt yfir höfði sér refsiábyrgð. Í sumum tilfellum flækir þetta mál uppljóstrara. Oft eru uppljóstrarar lögverndaðir þar sem það eru almannahagsmunir að óréttlæti komi fram í dagsljósið. En í sumum tilfellum þarf að afla sönnunargagna að fá aðgang að hlutum án leyfis. Það felur einnig í sér að deila gögnum án leyfis. Þetta getur leitt til þess að uppljóstrarar reyni að vera nafnlausir eða biðja um sakaruppgjöf til að upplýsa hver þeir eru.

Að auki er það alræmt að ákvarða hvað sé í þágu almannahagsmuna. Margir hacktivists myndu telja aðgerðir sínar í almannaþágu. Flestir einstaklingar sem hafa gefið út gögn sem hluti af þeirri aðgerð myndu vera ósammála.

Niðurstaða

Brot vísar venjulega til gagnabrots þar sem sum gögn sem áttu að vera einkamál eru gerð opinber. Hins vegar getur hugtakið „brot“ átt við öryggisbrot þar sem atvik átti sér stað, en engum gögnum var stolið. Gögn sem miðuð eru hafa oft gildi fyrir tölvuþrjótana. Þetta gætu verið persónuupplýsingar sem hægt er að selja, fyrirtækja- eða þjóðarleyndarmál eða sönnunargögn um álitið rangt. Gagnabrot fá venjulega aðgang að eins miklum gögnum og mögulegt er, að því gefnu að öll gögn hafi eitthvert gildi.