Нарушаване на данни: как се случва и как те засягат
Чуваме за нарушения на данните през цялото време и няколко големи се случват през 2017 г. Но не всеки знае значението на нарушенията на данните. Ако се чудите какво точно е "нарушаването на данните" и какви са ефектите върху личната ви информация и сигурността, прочетете какво означава нарушение на данните и как влияе върху потребителите на интернет (вие).
Определяне на нарушение на данните
"Нарушаването на данните" не е едно от тези неясни термини, които не можете да познаете със значението на тяхната етимология, но винаги е добре да дефинирате ключов термин, за да сте сигурни, че е ясно за всички. Така че, според Wikipedia, " Нарушаването на данни е инцидент по сигурността, при който чувствителни, защитени или поверителни данни се копират, предават, преглеждат, открадват или използват от неупълномощено лице за това. Нарушенията на данни могат да включват финансова информация като кредитна карта или банкови данни, лична здравна информация (PHI), лична идентификация (PII), търговски тайни на корпорации или интелектуална собственост. "
Накратко, нарушаване на данните означава, че поверителните ви данни вече са достъпни от трети страни (вероятно хакери), които след това могат да ги използват за своя собствена полза (и да повреждат вашите по пътя).
Как се случват нарушенията на данните
Има различни сценарии за инцидент, свързан с нарушаване на данните. Когато чуете за нарушение на данните, вероятно първата ви мисъл е за хакери, които навлизат в мрежата на компанията отвън и крадат данни, но всъщност доста често срещаният и по-вредни сценарии за нарушаване на данните са, когато участват вътрешни лица, т.е.
В случая с вътрешни, те просто копират или предават данните на някой извън организацията, който по-късно го използва в своя полза. В зависимост от ранга на вътрешния и неговите привилегии за достъп до данни, компрометираните данни се променят в природата. Изгубените устройства на служителите с чувствителни данни за тях също са пример за нарушение на вътрешна информация.
Във втория случай, когато хакерите проникнат от външната мрежа на дадена компания, нарушенията на данните се случват поради някаква уязвимост на сигурността. Средствата тук са по-разнообразни - от директна атака, до вирус, прикрепен към съобщение, към фишинг и подуване. С други думи, ако мрежата на дадена компания не е добре защитена, хакерите могат да намерят пътя си, често без много усилия.
Поради осезаемата същност на данните, е много трудно да се установи нарушение на данните и затова много инциденти остават незабелязани и неотчитани. Но дори и онези, които получават информация, са на десетки годишно. Не всички тези инциденти включват критична информация - т.е. финансови данни или здравни досиета, но основно има поне 5 големи инцидента годишно, включващи кражба на наистина деликатни данни на милиони потребители.
Как потребителите могат да се защитят срещу вредите, причинени от нарушаване на данните
Тъй като нарушенията на данните могат да бъдат толкова опустошителни за обикновения потребител, може би се чудите какво можете да направите, за да се предпазите от щетите от нарушения на данните. За съжаление, след като предоставите данните си на трета страна, няма много какво да направите, но се надявате, че ще имат строги правила за защита на данните, добра сигурност и лоялни служители.
Това, което можете да направите, е да проучите политиката за сигурност на компанията, преди да настроите сметка и да предоставите данните си на компанията, особено ако предоставяте данните за кредитната си карта. Например, ако се притеснявате за сигурността на електронната ви поща, можете да превключите към доставчици на електронна поща, които предоставят сигурни услуги за електронна поща.
Вероятно единственото, което можете да направите след нарушаване на данните, е да промените паролата си незабавно. Не само паролата на този хакерски акаунт, но и всеки друг акаунт, който използва същата комбинация имейл / парола. Това няма да възстанови всички откраднати данни, но може да предотврати по-нататъшни щети - не много, а повече от нищо.
Нарушаването на данни е страшно и може да е наистина вредно. Компаниите правят много, за да предотвратят нарушаването на данните и да сведат до минимум щетите, ако се случи нарушение на данните. Тъжната истина обаче е, че никога няма да сте сигурни, че нарушаването на данните няма да се случи и някои компании няма да ви кажат кога сървърите им са опростени. Просто се молете, че няма да станете жертва на сериозно нарушаване на данните на вашата наистина деликатна информация - за съжаление, това е единственото нещо, което вие като потребител може да направите.