Повреда података
Повреда података (позната и као преливање података или пропуштање података) је неовлашћени приступ и преузимање осетљивих информација од стране појединца, групе или софтверског система. То је пропадање у цибер-безбедности које се догађа када подаци, намерно или ненамерно, падну у погрешне руке без знања корисника или власника.
БРЕАКИНГ ДОВН Бреацх
Кршења података делом су резултат пораста доступности података услед повећања дигиталних производа, што је прекомерно ставило информације у руке предузећа. Иако су неке информације неосјетљиве, многи од њих су власничке и осјетљиве информације о појединцима и компанијама. Фокус на алате који се заснивају на технологији, као што су платформе за рачунарско коришћење у облаку, је такође учинио доступним информације, лако доступним и лако доступним за мале трошкове. Компаније деле и користе ове податке да би побољшали своје процесе и испунили захтеве све веће популације која поседује технологију. Међутим, неки несретници желе добити приступ овим информацијама како би их користили за незаконите активности. Пораст инцидената кршења података забележених у компанијама широм света довео је до изражаја питање кибернетичке сигурности и приватности података, због чега су многа регулаторна тела донела нове законе за борбу против.
Власници и корисници поквареног система или мреже не знају увек када је до кршења дошло. У 2016. години Иахоо је објавио шта би могло бити највеће кршење цибер-сигурности још када је тврдио да је процијењено 500 милиона рачуна. Даљња истрага открила је да је кршење података заправо дошло двије године прије 2014. године.
Док неки цибер-криминалци користе украдене информације како би малтретирали или изнуђивали новац од компанија и појединаца, други продају кршене информације на подземним веб локацијама које тргују илегалном имовином. Примери информација које се купују и продају у овим мрачним мрежама укључују украдене податке о кредитним картицама, пословну интелектуалну својину, ССН и пословне тајне компаније.
Ненамјерно кршење података
Кршење података може се извршити ненамјерно или намерно. Ненамјерно кршење података догађа се када легитимни чувар информација попут запосленог изгуби или непажљиво користи корпоративне алате. Запослени који приступа незаштићеним веб локацијама, преузима компромитирани софтверски програм на радном лаптопу, повеже се са незаштићеном ВиФи мрежом, изгуби лаптоп или паметни телефон на јавном месту, итд. Ризикује да дође до кршења података његове компаније. Током 2015. године, Нутмег, фирма за управљање интернетским инвестицијама, угрозила је своје податке када је погрешан код у систему довео до слања личних података (ПИИ) са 32 налога погрешним примаоцима. Послане информације укључују имена, адресе и детаље улагања и стављају власнике рачуна у опасност од крађе идентитета.
Намјерно кршење података
Намјерно кршење података догађа се када цибер-нападач провали у систем појединца или компаније ради приступа власничким и личним подацима. Цибер хакери користе разне начине да уђу у систем. Неки злонамерни софтвер у веб локацијама или прилози е-поште који, када им се приступа, чине рачунарски систем рањивим за лак улазак и доступност података од стране хакера. Неки хакери користе ботнете, који су заражени рачунари, за приступ датотекама других рачунара. Мреже мреже омогућавају починиоцима да истовремено приступе више рачунара користећи исту алатку за злонамјерни софтвер. Хакери такође могу да користе напад ланца снабдевања за приступ информацијама. Када компанија има чврсту и непробојну меру заштите, хакер може проћи кроз члана мреже ланца снабдевања компаније који има рањив безбедносни систем. Једном када хакер уђе у рачунарски систем члана, може добити и приступ мрежи циљане компаније.
Хакери не морају истовремено да краду осетљиве информације попут бројева социјалног осигурања (ССН) да би открили идентитет корисника и добили приступ његовом личном профилу. У случају крађе информација за крађу идентитета, хакери са скуповима података квази-идентификатора могу саставити битове информација како би открили идентитет ентитета. Квази идентификатори попут пола, старости, брачног статуса, расе и адресе могу се добити из различитих извора и саставити заједно ради идентитета. У 2015. години, ИРС је потврдио да је дошло до кршења података о преко 300.000 пореских обвезника. Цибер криминалци су користили квази-идентификаторе како би приступили информацијама пореских обвезника и испунили захтеве за поврат пореза. То је резултирало тиме да је ИРС одобрио лоповима идентитета више од 50 милиона долара за повраћај новца.
Упоредите инвестиционе рачуне Име добављача Опис Откривање оглашивача × Понуде које се појављују у овој табели су од партнерстава од којих Инвестопедиа прима накнаду.