Kas yra pažeidimas?

Šiais laikais gana dažnai girdime apie naują duomenų pažeidimą. Vis dėlto duomenų pažeidimas gali būti įvairių formų. Yra net pažeidimų, dėl kurių duomenų pažeidimai iš viso nėra. Duomenų pažeidimo esmė yra ta, kad kai kurie duomenys, kurie turi likti privatūs, yra paviešinami.

Kaip įvyksta duomenų pažeidimas?

Yra daugybė skirtingų duomenų pažeidimo būdų. Standartinė prielaida yra ta, kad užpuolikas kažkaip gavo prieigą prie privačios sistemos ir atsisiuntė duomenis. Įėjimą paprastai įgyja įsilaužėlis, pasinaudodamas tam tikru pažeidžiamumu. Kai kurie iš šių išnaudojimų yra visiškai nauji „nulinės dienos“ išnaudojimai, kuriems auka turi labai mažai galimybių sėkmingai užkirsti kelią. Tačiau daugelis duomenų pažeidimų atsiranda dėl anksčiau žinomų pažeidžiamumų, naudojamų sistemose, kurios nebuvo atnaujintos.

Patarimas: „nulinė diena“ yra laukinėje gamtoje aktyviai naudojamas išnaudojimas, kuris anksčiau nebuvo žinomas. Paprastai nulinės dienos pataisa nėra iš karto pasiekiama ir turi būti sukurta prieš platinant ir įdiegiant paveiktose sistemose. Kai kuriais atvejais, pavyzdžiui, gali būti prieinamos švelninimo priemonės, kad būtų išjungtas pažeidžiamas komponentas. Vis dėlto serveriams gali tekti atsijungti nuo tinklo, o ne negalėti apsiginti nuo žinomos atakos.

Kadangi pažeidžiamumas nėra žinomas, kol jis nėra aktyviai išnaudojamas, nuo nulio dienų sunku apsiginti. Gilus gynybos planas paprastai yra geriausias planas. Tai reiškia, kad yra daug apsaugos lygių, o tai reiškia, kad mažai tikėtina, kad dėl vienos problemos kils faktinis duomenų pažeidimas.

Sukčiavimas yra dar viena dažna duomenų pažeidimų priežastis. Užpuolikai bando apgauti teisėtus vartotojus, kad šie atskleistų savo kredencialus, kad gautų prieigą prie sistemos gavę aukos leidimą. Paskyros ir naudotojai, turintys administracinius leidimus, dažnai yra taikomi, nes dažniausiai turi platesnę prieigą prie jautresnių duomenų.

Vidinės grėsmės ir nekompetencija

Viešai neatskleista grėsmė yra neįvertintas rizikos taškas. Nepatenkintas darbuotojas gali pasinaudoti savo teisėta prieiga, kad padarytų didelę žalą. Ši ataka padidina faktą, kad vartotojas žino sistemą ir turi sąžiningą prieigą prie jos, todėl juos sunku aptikti ir užkirsti kelią.

Nekompetencija taip pat gali būti duomenų pažeidimų priežastis. Yra keletas duomenų pažeidimų pavyzdžių, kai įmonė to nesuvokdama paviešino atsarginę duomenų bazę. Šiuo atveju pažeidimo terminą beveik sunku pateisinti, nes duomenis nutekino pati įmonė, o ne įsilaužėlis. Verta paminėti, kad teisiškai neteisėta prieiga prie kompiuterinės sistemos yra nusikaltimas.

Tai netgi gali būti skaičiuojama, jei duomenys buvo paviešinti netyčia, suteikiant atvirą prieigą prie sistemos. Tikriausiai negalėjote būti nuteistas už tiesiog prieigą prie viešos svetainės. Tikriausiai būsite nuteistas, jei bandytumėte atsisiųsti ir parduoti tuos duomenis tamsaus interneto forume.

Kokio tipo duomenys pažeidžiami?

Duomenų, kurie pažeidžiami, tipas priklauso nuo pažeistos organizacijos turimų duomenų ir užpuolikų motyvacijos. Tai taip pat priklauso nuo jūsų apibrėžimo, kas buvo pažeista. Kai kurie įsilaužėliai ieško duomenų, kuriuos gali parduoti. Jie bando pasiekti vartotojo duomenis, ypač vartotojo vardus ir slaptažodžių maišą, taip pat kitą AII ir mokėjimo informaciją. Tokio pobūdžio atakos dažniausiai daro didžiausią poveikį žmonėms, nes nukenčia jų duomenys ir privatumas.

Kai kurie įsilaužėliai turi priežastį ir dažnai taikosi į duomenis, kuriuose detalizuojami numanomi ar kitokie nusižengimai. Kiti yra skirti pavogti nuosavybės teise priklausančius arba slaptus duomenis. Tai dažniausiai yra nacionalinių valstybių ir įmonių šnipinėjimo sritis. Dauguma pažeidimų paveikia tiek duomenų, kiek galima gauti remiantis teorija, kad jie bus kam nors vertingi arba gali būti paskelbti kaip teisėtumo įrodymas.

Kiti pažeidimai niekada negali sukelti faktinių duomenų pažeidimų. Įsilaužėlis gali gauti prieigą prie sistemos ir būti identifikuotas bei sustabdytas, kol nepadarys realios žalos. Tai būtų panašu į vagies sugavimą realiame pasaulyje, kai jie įsilaužia į vidų. Techniškai buvo saugumo pažeidimas, bet jokie duomenys nebuvo prarasti ar išfiltruoti.

Teisinė padėtis

Daugumoje vietų įstatymai, apimantys kompiuterinius nusikaltimus, kaip nusikaltimą įvardija „neteisėtą prieigą prie kompiuterinės sistemos arba jos naudojimą“. Tokie dalykai kaip prieiga prie kompiuterio be leidimo techniškai yra nusikaltimas. Tai taip pat reiškia, kad prieiga prie sistemos, kurios neturite, net jei turite leidimą pasiekti kitas sistemas, yra nusikaltimas. Tai reiškia, kad bet koks pažeidimas yra susijęs su tam tikra nusikalstama veikla.

Net ir tais atvejais, kai pažeidimas laikomas viešuoju interesu, informacijos nutekėjui gali grėsti baudžiamoji atsakomybė. Kai kuriais atvejais tai apsunkina informatorių atvejus. Dažnai pranešėjai yra teisiškai apsaugoti, nes viešasis interesas yra, kad neteisybė būtų atskleista. Tačiau kai kuriais atvejais renkant įrodymus reikia prieiti prie daiktų be leidimo. Tai taip pat apima dalijimąsi duomenimis be leidimo. Dėl to informatoriai gali bandyti likti anonimiški arba prašyti amnestijos, kad atskleistų savo tapatybę.

Be to, nustatyti, kas atitinka viešąjį interesą, yra labai sunku. Daugelis hacktivistų mano, kad jų veiksmai atitinka viešąjį interesą. Dauguma asmenų, kurių duomenys paskelbiami vykdant šį veiksmą, nesutiktų.

Išvada

Pažeidimas paprastai reiškia duomenų pažeidimą, kai kai kurie duomenys, kurie turėjo būti privatūs, yra paviešinami. Tačiau terminas „pažeidimas“ gali reikšti saugumo pažeidimą, kurio metu įvyko incidentas, bet nebuvo pavogti jokie duomenys. Tiksliniai duomenys dažnai yra vertingi įsilaužėliams. Tai gali būti asmens duomenys, kuriuos galima parduoti, įmonės ar nacionalinės paslaptys arba įtariamo nusižengimo įrodymai. Duomenų pažeidimai paprastai gauna prieigą prie kuo daugiau duomenų, darant prielaidą, kad visi duomenys turi tam tikrą vertę.