Loosst de Hype net bei Iech kréien
Datenverléiserungen sinn Evenementer wou d'Informatioun aus engem System geholl gëtt ouni de Wëssen vun de Systemer Besëtzer an och normalerweis ouni de Kontoinhalter se och wëssen.
D'Zort vun Informatioune gëtt haaptsächlech vun dem Ziel vun der Datenverletzung ofhängeg, awer an der Vergaangenheet huet d'Informatioun perséinlech Informatiounen iwwer Gesondheetsmerkmale agefouert; perséinlech Identifikatiounsinformatioun , wéi Numm, Passwuert, Adress a Sozialversécherungsnummer; a Finanzinformatiounen, ënnert anerem Banken- a Kreditkartinformatioun.
Während perséinlech Donnéeën dacks d'Zil sinn, ass et net einfach déi eenzeg Informéierungsart déi gewënscht ass. Gewennsgeheimnis, intellektuell Properties, a Regierungsgeheimegkeeten sinn héichgeschriwwe ginn, obwuel Datenverléisse mat dësem Typ vun Informatioun d'Schlagzeilen ganz oft sou vill wéi déi perséinlech Informatioun.
Typen vun Daten Verstéiss
Oft mierken mir datt eng Datenverléiserung opgetruëcht gëtt, well e puer neefariéis Grupp vu Hacker infiltriert eng Firmenbasis mat Hëllef vu Malware , fir schwiereg oder kompromisséiert Sécherheetsmoossnamen auszetauschen.
Zieler Attacken
Obwuel dëst sécherlech geschitt ass, ass d'Methode gewiesselt an e puer vun de renomméiert Verstouss, dorënner d'Equifax-Datenverbrieche am spéide Summer vum Joer 2017, wat zu méi wéi 143 Millioune Leit gefall huet, déi hir perséinlech a finanziell Informatioun gestrach hunn oder 2009 Den Heartland Payment System, e Kreditkartprozessor, wou de Computer-Netzwierker kompromittéiert ass, datt Hacker Donnéen op iwwer 130 Millioune Kreditkonto-Accounts sammelen, et ass net déi eenzeg Methode fir dës Informatiounstyp ze kréien.
Insider Job
Eng grouss Zuel vu Sécherheetsbriechungen an d'Ofhuelen vun Firmenbeiträften trëften aus bannen, duerch aktuell Employéën oder kuerzem verëffentlecht Personal, déi sensibel Wëssen iwwer d'Funktioun vun de Firmennetz a Datenbanken behalen.
Accidental Breach
Aner Zort vu Datenverletzungen bedeelegen net all Typ vun speziellen Computerkenntnisser, a sécher och net esou dramatesch oder Newsworthy. Mä si si sou ronn all Dag geschitt. Betraff Iech e Gesondheetsassistent deen d'Versuergungskris versprécht kanns de se net hunn d'Autorisatioun ze gesinn . HIPAA (Gesondheetsversécherung Portabilitéit a Verantwortungsgesetz) regelt deen e perséinlëche Gesondheetsinformatioun gesinn an ausnotzen kann an déi versehentlech Iwwerwaachung vun esou Recettë gëtt als Datenverletzung no den HIPAA Standards betracht.
D'Verstouss vun Daten kann dann a ville Formen, wéi z. B. d'Versuergung vun der perséinlecher Gesondheetsinformatioun, de Mataarbechter oder eelere Mataarbechter mat engem Rindfleesch mat hirem Patron, vu Persounen oder Gruppen vun Benotzer, déi Net-Tools, Malware a Sozialzouwer benotze fir fir illegal zougänglech Zougang zu Korruptiounsdaten, e Spionage vu Gewerkschaften an der Regierung Spionage ze gewannen.
Wéi Donnéeë Verstouss
D'Datenverléiserungen passen haaptsächlech op zwou verschiddenen Weeër: eng Intentiounsdaten Brech a en onbestëmmten.
Onbeachtungsrecht Breach
Ongewollt Bremsen passéieren wann e autoriséierten Benotzer vun den Daten verléiert Kontrolle, vläicht duerch e Laptop, deen d'Daten fäléiert oder geklaut huet, legitimen Zougangsmëttelen esou e Wee fir d'Datebank erauszitt fir aner ze gesinn. Bedenkt de Mataarbechter, deen op d'Mëttesstonnen hale léisst, awer säi Versécherungsonitor op der Firmenbasis zougedeckt.
Onbeachtungsbriechungen kënnen och a Kombinatioun mat enger Intentioune sinn. Eentent Beispill ass d' Benotzung vun engem Wi-Fi-Netzwierk, deen de Look vun enger Firmenverbindung maacht . De sougenannte Benotzer kann en Login op de falschen Wi-Fi-Netzwierk kréien, fir U credentialen fir d'Logins an aner nëtzlech Informatiounen fir en zukünftege Hack ze kréien.
Intentional Break
Intensial Datenverstéiss kënnen duerch vill verschidde Techniken erfëllen, och direkten physeschen Zougang. Mee déi Method déi am meeschten an der Aktualitéit erwähnt gëtt, ass e Form vun Cyberattack, wou den Angreifer eng Form vun Malware op den Computeren oder Netzwierker vum Zil bidd datt den Zougang zum Angreifer gëtt. Wann d'Malware an der Plaz ass, kann de eigentleche Attack direkt oder iwwer Wochen a Méint erliewen an datt d'Ugräifer esou vill Informatioune sammelen wéi se kënnen.
Wat Dir maache kënnt
Kuckt fir ze kucken, ob zwou Faktor Authentifizéierung (2FA) verfügbar ass, a profitéiert vun der erhéierter Sécherheet déi et gëtt.
Wann Dir mengt datt Är Informatioun an engem Incident involvéiert ass, seet Dir datt d'Dateschutzgesetzer Gesetzer variéiere vun Staat, a definéieren ënnert wéi Bedingungen déi Cliente ginn informéiert ginn. Wann Dir gleewt datt Dir sidd Deel vun enger Datenverletzung, kontaktéiert de Betrib an de Betrib ze verifizéieren ob Är Informatioune kompromittéiert a wat se geplangt sinn fir d'Situatioun ze lëschen.