Hva er brudd på data? - Ulike faser av datainnbrudd med eksempel

Innholdsfortegnelse:

Anonim

Introduksjon til Hva er brudd på data?

I dette emnet skal vi lære om What is Data Breach. Internett, digital kommunikasjon, digitalisering, deling av data er noen av nøkkelordene vi kommer over regelmessig eller rettere sagt på en daglig basis. Med en økning i etterspørselen etter datadeling over nettverket er det en økning i frekvensen av hendelsen mot misbruk av data. Våre data er private for oss og de har rett til personvern, men det er en økning i rapporten om slike klager der uautorisert person prøver å få tilgang til noens private data.

Alle disse scenariene fører til at de kommer fra et begrep som kalles "Data Breach". Vi vil diskutere i detalj om datainnbruddet, definisjonen av det og mange flere.

Hva er brudd på data?

Dataovertredelse er en handling eller prosess der en uautorisert person eller ressurs prøver å få tilgang til andres data uten å være bekymret for sistnevnte.

Det er ganske enkelt en sikkerhetshendelse der data blir tilgang til ved hjelp av uautoriserte midler. Det kan være forskjellige intuisjoner for tilgang til slike data uten autorisasjon.

Nå vet vi allerede litt om datainnbruddet. Før vi diskuterer videre, vil vi trekke litt frem definisjonen.

Definisjon

I følge Wikipedia er det definert som "Et datainnbrudd er en sikkerhetshendelse der sensitive, beskyttede eller konfidensielle data blir kopiert, overført, sett, stjålet eller brukt av en enkeltperson som ikke er autorisert til å gjøre det." Brudd på data kan innebære økonomisk informasjon for eksempel kredittkort- eller bankinformasjon, eller kan være andre former for sensitive data.

For å oppsummere om definisjonen er det tilgang til uautoriserte data uten bekymring fra dataeieren eller hvem tilhører data opprinnelig direkte eller indirekte.

La oss nå gå til vårt nye emne, som er:

Forstå brudd på data

Det er nå godt kjent for våre lesere om datainnbruddet. Vi ga også et hint om hvorfor det faktisk gjøres. Den grunnleggende intensjonen bak brudd på data er å komme gjennom anvendte verdipapirer og få tilgang til intellektuelle, private data fra en organisasjon eller en gruppe mennesker. Intensjonen kan variere annerledes som for forskningsformål, for svindel eller andre også.

Nå, det er ikke et enkelt konsept. Det er en kompleks prosess som involverer mange faser. Disse fasene kan deles inn i forskjellige seksjoner i henhold til angrepet som er utført under hver fase. Disse fasene kan omfatte forskningsdelen, analysedelen, angripe delen, misbruk av data og andre. Dette avsnittet tar oss med til den nye delen. La oss diskutere det kort.

faser

Vel å være bredt klassifisert, det kan være fire forskjellige faser av et datainnbrudd som er:

  1. Forskning.
  2. Angripe.
  3. Nettverk / sosialt angrep.
  4. Ex-filtrering.

La oss diskutere i detalj en etter en:

  • Forskning - Dette er i utgangspunktet å finne smutthullet i systemet. Inntrengeren prøver å finne et smutthull eller svakhet i systemet som den kan angripe et bestemt datasett. Den neste fasen som følger er Attack
  • Angrep - I denne fasen prøver inntrengeren eller cyberangriperen å få innledende kontakt enten gjennom et nettverk eller gjennom et sosialt angrep. Dette er en av de viktigste fasene da inntrenger noen ganger også prøver å få vennlig kontakt slik at offeret ikke får noen tvil om muligheten for et datainnbrudd.
  • Nettverk / sosialt angrep - Dette kan videre deles i to angrep kalt nettverksangrep og det andre som et sosialt angrep. La oss diskutere hver av dem en etter en. La oss først diskutere nettverksangrep.
  1. Nettverksangrep - Et nettverksangrep oppstår når en inntrenger prøver å komme inn i institusjon, nettverk, system eller organisasjon ved bruk av organisatoriske svakheter. Inntrengeren prøver å infiltrere en organisasjons nettverk.
  2. Sosialt angrep - Sosialt angrep inkluderer å lure folk enten ved å få tillit direkte eller indirekte for å gi tilgang til organisasjonsnettverket. Et offer kan bli lurt for å gi sensitiv informasjon som legitimasjon eller andre viktige data.

La oss nå diskutere Ex-Filtration.

  • Ex-Filtration - Når inntrengeren får tilgang til organisasjonsnettverket, når inntrengerne lett til sensitive data som er svært konfidensielle for å misbruke dem. Inntrengeren kan bruke disse sensitive dataene på hvilken som helst måte den ønsker å få tilgang til dem.

Nå er vårt neste emne justert:

Hvorfor oppstår datainnbrudd?

Vel, jeg tror det er selvforklarende og det er mange grunner til å diskutere hvorfor skjer datainnbrudd? Det kan ikke være en, men mange grunner til at dette datainnbruddet skjer. Det kan være for forskningsformål, for misbruk av data, for bedrageri på nettet eller kanskje et uendelig antall årsaker.

Hva skjer i et dataovertredelse?

Et datainnbrudd følger vanligvis en vanlig prosess som er inntrenger som undersøker nettverket, finner smutthullet i systemet og prøver til slutt å utnytte det med enten et nettverk eller et sosialt angrep. Når en inntrenger var inne i organisasjonen, kunne han få tilgang til sensitive data uten noe tilsyn.

Hvordan forhindre et brudd på data?

Få av de vanlige måtene å forhindre et datainnbrudd er som følger:

  1. Oppbevarer bare relevante data i nettverket.
  2. Beskyttelse av data.
  3. Kast ubrukte data.
  4. Gå gjennom og oppdater prosessen regelmessig.
  5. Utdanne brukere.
  6. Hold passordet beskyttet.
  7. Bruk lisensiert programvare.
  8. Bruk oppdatert programvare.
  9. Unngå å bruke det offentlige nettverket.

& mange flere…

Deretter vil vi diskutere hva hvis brudd på data har skjedd.

Hva gjør jeg etter et dataovertredelse?

Når det først har skjedd, må vi følge trinn for å minimere effekten. Man bør gjøre følgende ting:

  1. Evaluer hvilke data som er stjålet.
  2. Oppdater alle passord med sikrere passord.
  3. Informer relevante institusjoner.
  4. Oppdater programvare med siste oppdateringer.

Eksempel

Et vanlig eksempel som de fleste har kommet over er at en inntrenger ringer den tilfeldige personen og representerer seg selv som bankansatt. Inntrengeren prøver vanligvis å vinne tillit fra offeret og ber deretter om sensitiv informasjon som kredittkortnummer, CVV-nummer osv.

Konklusjon

Med å øke vår nødvendighet på internett, er datadeling det sårbarhet for datainnbrudd. En inntrenger prøver å utnytte smutthull i systemet for å misbruke dataene. Det kan være en annen mekanisme som kan følges for å minimere sjansene for datainnbruddet.

Vi kan implementere beste fremgangsmåter for å minimere brudd på data og tap av data.

Anbefalt artikkel

Dette har vært en guide til What is Data Breach. Her diskuterer vi begreper, eksempel og forskjellige faser av datainnbrudd. Du kan også gå gjennom andre foreslåtte artikler for å lære mer -

  1. Hva er Mainframe | Hvordan å bruke?
  2. Hva er Bootstrap? | Definisjon og veiledninger
  3. Hva er svaret | Hvor synlig fungerer?
  4. Hva er Houdini (programvare)?