Duomenys

Kas yra duomenų pažeidimas? Duomenų pažeidimų vizualizacija rodo naujausius

Kas yra duomenų pažeidimas? Duomenų pažeidimų vizualizacija rodo naujausius

Bet koks atsitiktinis ar apgalvotas konfidencialios informacijos atskleidimas nežinomam tinklui vadinamas a Duomenų pažeidimas. Didžioji dauguma didelių duomenų pažeidimų yra Jungtinėse Amerikos Valstijose ir daugumoje Europos šalių. Nerimą kelia tai, kad duomenų pažeidimai pasiekia ir daro įtaką įmonėms, kad nėra jokių sulėtėjimo požymių.

Kas yra duomenų pažeidimas ir tipai

Apskritai yra trys duomenų pažeidimų tipai. Jie yra:

  1. Fizinis - Tai taip pat gali būti vadinama „įmonių šnipinėjimu“ arba pastangomis gauti komercines paslaptis nesąžiningomis priemonėmis, pavyzdžiui, paspaudus kompiuterį.
  2. Elektroninis - neteisėta prieiga prie sistemos ar tinklo aplinkos, kurioje duomenys tvarkomi, saugomi ar perduodami. Per žiniatinklio serverius ar interneto svetaines galima gauti prieigą prie sistemos pažeidžiamumų per programos lygio atakas.
  3. Nugriebimas - Tai magnetinių juostelių duomenų fiksavimas ir įrašymas ant kreditinių kortelių ir debeto kortelių galinės pusės. Šiame procese naudojamas išorinis įrenginys, kuris, be žinios, kartais įdiegiamas prekybininko POS.

Naujausi duomenų pažeidimo atvejai

Buvo keletas duomenų pažeidimų atvejų, dėl kurių pasirinkta neteko 30 000 įrašų netolimoje praeityje. Daugiau informacijos apie tai galite rasti vizualaus atvaizdavimo forma šioje svetainėje. Tai siūlo gražią ir informatyvią kelionę po didžiausius pasaulio duomenų pažeidimus pastaraisiais metais.

Kai kurie iš pagrindinių duomenų pažeidimų buvo:

„Madison Square Garden“ kreditinės kortelės duomenų pažeidimas: Apie didžiulį metų kredito kortelės pažeidimą pranešta Madisono aikštėje keturiose jos vietose Niujorke. Pažeidimas pakenkė koncesijos stenduose naudojamoms kredito ir debeto kortelėms.

„Yahoo“ el. Pašto paskyrų įsilaužimas: El. Pašto milžinė aptiko didelę kibernetinę ataką, kai neteisėta šalis įsilaužė į „Yahoo“ vartotojų sąskaitas per „suklastotus slapukus“ - kodo bitus, paslėptus vartotojo naršyklės talpykloje, kad kiekvienam apsilankymui nereikėtų prisijungti prie svetainės. Bendrovė teigė, kad pažeidimai buvo „valstybės remiami“, taip pat pripažino faktą, kad įsilaužėlis pasiekė patentuotą kodą.

Himnas: 2015 m. Vasario mėn.O.B, nario ID. Buvo pavogtas antro pagal dydį JAV sveikatos draudiko „Anthem“ narių socialinio draudimo numeris ir kita susijusi informacija. Medicinos duomenų pažeidimas, kurį turėjo „Anthem Inc“, paveikė 80 000 000 vartotojų.

„Brazzers“ duomenų pažeidimas: 2016 m. Rugsėjo mėn. Įsilaužėliai nulaužė suaugusiųjų svetainę „Brazzers“ ir išleido daugiau nei 8 lakų naudotojų informaciją. Tai apėmė unikalius el. Pašto adresus, vartotojo vardus, paprastojo teksto slaptažodžius ir dar daugiau. Laimei, dauguma įrašų buvo dublikatai.

„Dailymotion“ ataka: Viena iš populiariausių pasaulyje vaizdo įrašų dalijimosi svetainių patyrė duomenų pažeidimą, dėl kurio neteko dešimčių milijonų vartotojų el. Pašto adresų ir susijusių slaptažodžiųtūkst 2016 m. Gruodžio mėn.

Duomenų pažeidimo prevencijos būdai

Pasirengimas ir Proaktyvumas yra raktai sustabdyti šį augantį grėsmę. Daugiau energijos ir pastangų skiriama sutvarkyti netvarką po to, kai įvyko pažeidimas, nei planuoti pažeidimą ir turėti greitą reagavimo sistemą iš anksto. Kiekvienas turėtų turėti reagavimo į incidentą planą, kad galėtų kontroliuoti situaciją pažeidimo metu. Tai padeda kontroliuoti veiksmus ir bendravimą ir galiausiai sumažina pažeidimo poveikį.

Didžiąją daugumą duomenų saugumo pažeidimų atvejų galima sustabdyti taikant daugiasluoksnę gynybą. Šis požiūris į tinklo saugumą užtikrina, kad jei užpuolikui pavyksta prasiskverbti per vieną gynybos sluoksnį, jį nedelsiant sustabdo kitas sluoksnis. Kaip tai daroma? Sumažinus Puolimo paviršius.

Puolimo paviršius

Šis terminas reiškia bendrą kiekvieno kompiuterio įrenginio ar tinklo pažeidžiamumų, prieinamų hakeriui, sumą. Kiekvienas, bandantis įsilaužti į sistemą, pirmiausia nuskaito taikinio atakos paviršių, ar jame nėra galimų atakos perteikėjų (aktyvaus ar pasyvaus puolimo). Taigi pirmas žingsnis stiprinant gynybą yra uždaryti be reikalo atidarytus uostus ir apriboti išteklius, kurie prieinami nepatikimiems vartotojams naudojant MAC adresų filtravimą.

Apsaugos nuo sukčiavimo atvejų pažeidžiamumo mažinimas

Apgaulė yra vienas iš dažniausiai naudojamų tapatybės vagystės būdų. Galima būti saugiam ir išvengti jo aukos, tikrinant paprastus dalykus, pvz., Budint apie neatpažintų siuntėjų gautus el. Laiškus, nesuasmenintus el. Laiškus ir el. Laiškus, kuriuose prašoma patvirtinti asmeninę ar finansinę informaciją internete ir skubiai prašyti šios informacijos.

Be to, daugelyje pramonės gairių ir vyriausybės atitikties nuostatų reikalaujama griežtai valdyti neskelbtinus ar asmeninius duomenis, kad būtų išvengta duomenų pažeidimų. Šalys, kuriose tokios sistemos nėra arba jos yra silpnos, turėtų priimti patikimus įstatymus, kad apsaugotų vartotojus.

Pelė „Microsoft Sculpt Touch“ belaidžio pelės apžvalga
„Microsoft Sculpt Touch“ belaidžio pelės apžvalga
Neseniai skaičiau apie „Microsoft Sculpt Touch“ belaidę pelę ir nusprendė ją nusipirkti. Kurį laiką naudojęs, nusprendžiau pasidalinti savo patirtimi....
Pelė „AppyMouse“ ekrano „Trackpad“ ir pelės žymeklis, skirtas „Windows“ tabletėms
„AppyMouse“ ekrano „Trackpad“ ir pelės žymeklis, skirtas „Windows“ tabletėms
Planšetinių kompiuterių vartotojai dažnai praleidžia pelės žymeklį, ypač kai įprasta naudoti nešiojamus kompiuterius. Jutiklinio ekrano išmanieji tele...
Pelė Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
The vidurinis pelės mygtukas padeda naršyti ilgus tinklalapius ir ekranus, kuriuose yra daug duomenų. Jei tai sustos, gerai, jūs naudosite klaviatūrą ...