Mis on andmete rikkumine? - Andmete rikkumise erinevad faasid näitega

Lang L: none (table-of-contents):

Anonim

Sissejuhatus Mis on andmete rikkumine?

Selles teemas uurime, mis on andmete rikkumine. Internet, digitaalne suhtlus, digiteerimine, andmete jagamine on mõned märksõnad, millega me puutume regulaarselt kokku või ütleme pigem iga päev. Kuna võrgu kaudu andmete ühiskasutuse nõudlus on suurenenud, suureneb ka andmete väärkasutamise vastaste juhtumite määr. Meie andmed on meie jaoks privaatsed ja neil on õigus privaatsusele, kuid üha rohkem on selliseid kaebusi, kus volitamata isikud üritavad juurdepääsu kellegi isiklikele andmetele.

Kõik need stsenaariumid viivad terminini, mida tuntakse kui andmete rikkumist. Tahame üksikasjalikult arutada andmerikkumise, selle määratluse ja palju muu üle.

Mis on andmete rikkumine?

Andmete rikkumine on toiming või protsess, mille käigus mõni volitamata isik või ressurss üritab juurde pääseda kellegi teise andmetele, ilma et viimane peaks seda muretsema.

See on lihtsalt turvaintsident, kus andmetele pääsetakse juurde volitamata vahendite abil. Sellistele andmetele ilma loata juurdepääsu saamiseks võib olla erinev intuitsioon.

Nüüd teame andmerikkumisest juba natuke. Enne edasist arutamist tahaksime natuke määratleda selle määratluse.

Definitsioon

Vikipeedia andmetel määratletakse see kui „andme rikkumine on turvaintsident, mille käigus delikaatseid, kaitstud või konfidentsiaalseid andmeid kopeerib, edastab, vaatab, varastab või kasutab selleks volitamata isik.” Andmetega seotud rikkumised võivad hõlmata finantsteavet nagu krediitkaardi- või pangaandmed või võivad olla muud delikaatsete andmete vormid.

Määratluse kokkuvõtteks võib öelda, et see on juurdepääs loata andmetele ilma andmeomaniku mureta või kellele andmed algselt otseselt või kaudselt kuuluvad.

Liigume nüüd uue teema juurde, mis on:

Andmete rikkumisest arusaamine

Nüüd on andmerikkumisest meie lugejatele hästi teada. Samuti andsime vihje, miks seda tegelikult tehakse. Andmerikkumiste peamine eesmärk on saada läbi kasutatud väärtpabereid ja pääseda juurde organisatsiooni või inimrühma intellektuaalsetele, isiklikele andmetele. Kavatsus võib varieeruda erinevalt, näiteks teadusuuringute, pettuste või muu eesmärgi tõttu.

Nüüd pole see lihtne idee. See on keeruline protsess, mis hõlmab palju etappe. Need faasid võib jagada erinevateks osadeks vastavalt iga faasi all tehtud rünnakule. Need etapid võivad hõlmata uurimisosa, analüüsiosa, ründava osa, andmete väärkasutamist ja muud. See lõik viib meid uude jaotisse. Arutame seda lühidalt.

Faasid

Kui laias laastus klassifitseerida, võib andme rikkumisel olla neli erinevat etappi:

  1. Uurimistöö.
  2. Rünnak.
  3. Võrgu- / sotsiaalne rünnak.
  4. Ex-filtreerimine.

Arutleme üksikasjalikult ükshaaval:

  • Uuringud - see on põhimõtteliselt süsteemi lünga leidmine. Sissetungija üritab leida süsteemis lünki või nõrku kohti, mille abil ta saab rünnata konkreetset andmekogumit. Järgmine etapp, mis järgneb, on Attack
  • Rünnak - selles faasis üritab sissetungija või küberründaja luua kontakti kas võrgu kaudu või sotsiaalse rünnaku kaudu. See on üks olulisemaid etappe, kuna sissetungija üritab vahel ka sõbralikke kontakte luua, et ohver ei kahtleks andmete rikkumise võimalikkuses.
  • Võrgu- / sotsiaalne rünnak - selle võib jagada kaheks rünnakuks, mida nimetatakse võrgurünnakuks ja teise sotsiaalseks rünnakuks. Arutleme igaüks neist ükshaaval. Võimaldab kõigepealt arutada võrgu rünnaku üle.
  1. Võrgu rünnak - võrgurünnak toimub siis, kui sissetungija üritab mõnda organisatsiooni nõrkust kasutades astuda institutsiooni, võrku, süsteemi või organisatsiooni. Sissetungija proovib tungida organisatsiooni võrku.
  2. Sotsiaalne rünnak - sotsiaalne rünnak hõlmab inimeste petmist kas siis, kui nad usaldavad organisatsiooni võrku juurdepääsu otse või kaudselt. Ohvrit võib petetud andma tundlikku teavet, näiteks volikirju või muid olulisi andmeid.

Nüüd arutame Ex-Filtreerimist.

  • Ex-filtreerimine - kui sissetungija pääseb juurde organisatsiooni võrgule, jõuab sissetungija tundlike andmete juurde, mis on selle kuritarvitamiseks äärmiselt konfidentsiaalsed. Sissetungija saab seda tundlikku teavet kasutada mis tahes viisil, kui ta soovib sellele juurde pääseda.

Nüüd on meie järgmine teema joondatud:

Miks toimub andmete rikkumine?

Noh, ma arvan, et see on iseenesest mõistetav ja on palju põhjuseid arutada, miks andmete rikkumine tegelikult aset leiab? Noh, selle andmerikkumise põhjuseid võib olla mitte üks, kuid palju. See võib olla teadusuuringute eesmärk, andmete kuritarvitamine, Interneti-pettused või võib-olla lõputu hulk põhjuseid.

Mis juhtub andmete rikkumisega?

Andmealane rikkumine järgib üldiselt ühte tavalist protsessi, mille käigus sissetungija uurib võrku, otsib süsteemis lünga ja püüab seda lõpuks ära kasutada kas võrgu- või sotsiaalse rünnaku korral. Kui sissetungija on organisatsioonis sees, pääses ta tundliku sisuga andmetele ilma igasuguse järelevalveta.

Kuidas andmete rikkumist vältida?

Mõned levinumad viisid andmerikkumiste ärahoidmiseks on järgmised:

  1. Hoitakse võrgus ainult asjakohaseid andmeid.
  2. Andmete kaitse.
  3. Kasutamata andmed utiliseerige.
  4. Vaadake ja värskendage protsessi regulaarselt.
  5. Harida kasutajaid.
  6. Hoidke parool kaitstud.
  7. Kasutage litsentsitud tarkvara.
  8. Kasutage värskendatud tarkvara.
  9. Vältige avaliku võrgu kasutamist.

ja palju muud …

Järgmisena arutame, mis juhtuks siis, kui oleks rikutud andmeid.

Mida teha pärast andmete rikkumist?

Noh, kui see on juhtunud, peame mõju minimeerimiseks läbima järgmised sammud. Peaks tegema järgmisi asju:

  1. Hinnake, millised andmed on varastatud.
  2. Uuendage kõik paroolid turvalisemate paroolidega.
  3. Teavitage asjaomaseid asutusi.
  4. Uuendage tarkvara uusimate värskendustega.

Näide

Tavaline näide, millega enamik inimesi on kokku puutunud, on see, et sissetungija helistab juhuslikule inimesele ja esindab ennast panga töötajana. Sissetungija üritab üldiselt võita ohvri usalduse ja küsib seejärel tundlikku teavet, näiteks krediitkaardi numbrit, CVV-numbrit jne.

Järeldus

Kuna meie vajadus Internetis suureneb, on andmete jagamine haavatav andmete rikkumisest. Sissetungija üritab kasutada süsteemi lünki andmete väärkasutamiseks. Andmeterikkumise tõenäosuse minimeerimiseks võiks olla erinev mehhanism.

Andmerikkumiste ja andmete kadumise minimeerimiseks saame kasutada parimaid tavasid.

Soovitatav artikkel

See on olnud teemaks Mis on andmete rikkumine. Siin käsitleme andmete rikkumise kontseptsioone, näidet ja erinevaid faase. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Mis on suurarvuti | Kuidas kasutada?
  2. Mis on Bootstrap? | Mõiste ja õpetused
  3. Mis on võimalik | Kui võimalik töötab?
  4. Mis on Houdini (tarkvara)?