Enhver utilsiktet eller bevisst avsløring av konfidensiell informasjon til et ukjent nettverk kalles en Datautbrudd. USA og de fleste europeiske land står for et overveldende flertall av de store data bruddene. Det som er mer bekymringsfullt er hvor mye datatbrudd treffer, og påvirkning av bedrifter viser ingen tegn til å bremse.
Hva er data brudd og typer
Generelt er det tre typer databrudd. De er:
- Fysisk - Det kan også bli referert til som "Corporate Spionage" eller anstrengelser for å skaffe seg forretningshemmeligheter ved uærlige midler, som ved datatrykk.
- elektronisk - Uautorisert tilgang til et system eller et nettverksmiljø der data behandles, lagres eller overføres. Tilgang kan fås via webservere eller nettsider til systemets sårbarheter via applikasjonsnivåangrep.
- skimming - Det er opptak og innspilling av magnetiske stripedata på baksiden av kredittkort og debetkort. Denne prosessen bruker en ekstern enhet som noen ganger er installert på en selgerens POS uten deres kunnskap.
Nylige datautbruddshendelser
Det var flere hendelser av databruddene som resulterte i det valgte tapet på 30 000 poster i den siste tiden. Du kan finne mer informasjon om det i form av en visuell representasjon på denne nettsiden. Den tilbyr en vakker og informativ tur til verdens største databrudd de siste årene.
Noen av de viktigste data bruddene var:
Madison Square Garden Kredittkort data brudd: Massiv årslang kredittkortbrudd rapportert på Madison Square på fire av sitt sted i New York City. Brudd på kompromitterte kreditt- og debetkort som brukes på konsesjonsstativer.
Yahoo Email-kontoer Hacking: E-postgiganten oppdaget et stort cyberangrep da et uautorisert parti brøt inn i Yahoo-brukerens registre via "smidde" cookies "" - biter av kode som ligger skjult i brukerens nettleservindu, slik at et nettsted ikke krever et innlogging med hvert besøk. Selskapet hevdet at bruddene var "statssponsorerte" og anerkjente også det faktum at proprietær kode ble benyttet av en hacker.
Hymne: I februar 2015, D.O.B, medlem ID. Sosialt sikkerhetsnummer og annen relatert informasjon fra medlemmene av Anthem, det nest største helseforsikringsselskapet i USA ble stjålet. Det medisinske data brudd på informasjon holdt av Anthem Inc rammet 80.000.000 brukere.
Brazzers Datautbrudd: I september 2016 sprakk Hackers voksenbiten Brazzers, spillte detaljer av over 8 lakh-brukere. Dette inkluderte unike e-postadresser, brukernavn, enkle tekstpassord og mer. Heldigvis var de fleste oppføringene duplikater.
Dailymotion angrep: En av verdens mest populære videodelingstjenester led et datatbrudd som involverte tapet av titalls millioner brukere e-postadresser og tilhørende passord på 6th Desember 2016.
Måter å hindre databrudd
beredskap og proaktivitet er nøklene til å stoppe denne voksende trusselen. Mer energi og innsats blir satt i å rydde opp rotet, etter at et brudd har skjedd, enn å planlegge for brudd og ha et raskt respons system på forhånd. Alle bør ha en hendelsesresponsplan for å kontrollere situasjonen under brudd. Det hjelper med å kontrollere handlinger og kommunikasjon, og til slutt minske effekten av brudd.
Et stort flertall av data brudd hendelsene kan stoppes ved å benytte seg av en tilnærming til et lagdelt forsvar. Denne tilnærmingen til nettverkssikkerhet sikrer at hvis en angriper klarer å trenge inn i et lag av forsvar, stoppes han umiddelbart av et etterfølgende lag. Hvordan er dette gjort? Ved å redusere Attack Surface.
Attack Surface
Begrepet angir summen av sikkerhetsproblemene i hver databehandlingsenhet eller -nettverk som er tilgjengelig for en hacker. Alle som forsøker å bryte seg inn i et system, begynner hovedsakelig ved å skanne målets angrepsoverflate for mulige angrepsvektorer (enten for et aktivt angrep eller passivt angrep). Så det første trinnet i å styrke forsvaret er å lukke unødvendig åpne porter og begrense ressursene som er tilgjengelige for usikrede brukere gjennom MAC-adressefiltrering.
Redusere sikkerhetsproblemet for phishing-angrep
Phishing er en av de mest brukte metodene for identitetstyveri. Man kan holde seg trygg og unngå å falle i bytte til det ved å holde en sjekk på enkle ting som å holde seg oppmerksom på e-postmeldinger som kommer fra ukjente sendere, e-postmeldinger som ikke er personlige og e-postmeldinger som ber deg om å bekrefte personlig eller finansiell informasjon over Internett og Gjør øyeblikkelig forespørsel om denne informasjonen.
Foruten disse, gir en rekke retningslinjer for industri og myndighetsoverensstemmelser streng styring av sensitive eller personlige data for å unngå brudd på data. Land, hvor et slikt rammeverk er fraværende eller svakt, bør vedta robuste lover for å beskytte forbrukerne.
