Data

Co je to narušení dat? Vizualizace porušení dat zobrazuje ty nejnovější

Co je to narušení dat? Vizualizace porušení dat zobrazuje ty nejnovější

Jakékoli náhodné nebo záměrné vyzrazení důvěrných informací neznámé síti se označuje jako Únik dat. Spojené státy americké a většina evropských zemí představují drtivou většinu případů narušení velkých objemů dat. Ještě znepokojivější je rychlost narušení dat a dopadu na podniky, které nevykazují žádné známky zpomalení.

Co je to narušení dat a typy

Obecně existují tři typy porušení zabezpečení údajů. Oni jsou:

  1. Fyzický - Lze jej také označit jako „korporátní špionáž“ nebo snahy o získání obchodního tajemství nečestnými prostředky, například poklepáním na počítač.
  2. Elektronický - neoprávněný přístup do systému nebo síťového prostředí, kde jsou data zpracovávána, ukládána nebo přenášena. Přístup je možné získat prostřednictvím webových serverů nebo webových stránek k zranitelnostem systému prostřednictvím útoků na úrovni aplikace.
  3. Skimming - Jedná se o snímání a záznam dat magnetického proužku na zadní straně kreditních karet a debetních karet. Tento proces používá externí zařízení, které je někdy nainstalováno na POS obchodníka bez jeho vědomí.

Nedávné případy narušení dat

Došlo k několika incidentům narušení dat, které v nedávné minulosti vedly k vybrané ztrátě 30 000 záznamů. Více informací o něm najdete ve formě vizuálního znázornění na tento web. Nabízí krásnou a poučnou prohlídku největších úniků dat na světě za poslední roky.

Některé z hlavních porušení údajů byly:

Porušení údajů o kreditní kartě Madison Square Garden: Masivní celoroční porušení platebních karet hlášené na Madison Square na čtyřech jejích místech v New Yorku. Porušení ohrozilo kreditní a debetní karty používané v koncesních stáncích.

Hackování e-mailových účtů Yahoo: E-mailový gigant objevil velký kybernetický útok, když neoprávněná strana vnikla do účtů uživatelů Yahoo prostřednictvím „padělaných„ cookies “- bitů kódu, které se skryly v mezipaměti prohlížeče uživatele, takže web nevyžaduje při každé návštěvě přihlášení. Společnost tvrdila, že porušení byla „sponzorována státem“, a také uznala skutečnost, že k proprietárnímu kódu přistupoval hacker.

Hymna: V únoru 2015, D.Ó.B, ID člena. Bylo odcizeno číslo sociálního zabezpečení a další související informace členů Anthem, druhé největší zdravotní pojišťovny v USA. Porušení lékařských údajů, které uchovávala společnost Anthem Inc, ovlivnilo 80 000 000 uživatelů.

Brazzers Porušení údajů: V září 2016 hackeři prolomili Brazzers pro dospělé stránky a rozlili podrobnosti o více než 8 uživatelích lakh. To zahrnovalo jedinečné e-mailové adresy, uživatelská jména, hesla v prostém textu a další. Naštěstí většina záznamů byla duplikáty.

Dailymotion útok: Jeden z nejpopulárnějších světových webů pro sdílení videí utrpěl narušení dat, které zahrnovalo ztrátu desítek milionů uživatelů e-mailových adres a souvisejících hesel na 6th Prosinec 2016.

Způsoby, jak zabránit narušení dat

Připravenost a Proaktivita jsou klíče k zastavení této rostoucí hrozby. Více energie a úsilí je věnováno vyčištění nepořádku, jakmile dojde k porušení, než plánování porušení a mít předem systém rychlé reakce. Každý by měl mít k dispozici plán reakce na mimořádné události, který by kontroloval situaci během porušení. Pomáhá při kontrole akcí a komunikace a v konečném důsledku snižuje dopad narušení.

Drtivou většinu případů narušení dat lze zastavit pomocí přístupu vrstvené obrany. Tento přístup k zabezpečení sítě zajišťuje, že pokud se útočníkovi podaří proniknout jednou vrstvou obrany, je okamžitě zastaven další vrstvou. Jak se to dělá?? Zmenšením Útok na povrch.

Útok na povrch

Termín označuje celkový součet zranitelností v každém výpočetním zařízení nebo síti, které jsou přístupné hackerům. Každý, kdo se pokouší proniknout do systému, začíná hlavně skenováním útočné plochy cíle pro možné útočné vektory (ať už pro aktivní útok nebo pasivní útok). Prvním krokem v posílení obrany je tedy uzavření zbytečně otevřených portů a omezení zdrojů, které jsou k dispozici nedůvěryhodným uživatelům prostřednictvím filtrování MAC adres.

Snižování zranitelnosti vůči phishingovým útokům

Phishing je jednou z nejpoužívanějších metod krádeže identity. Jeden může zůstat v bezpečí a vyhnout se tomu, že se stane kořistí tím, že bude kontrolovat jednoduché věci, jako je upozornění na e-maily pocházející od nerozpoznaných odesílatelů, e-maily, které nejsou personalizované, a e-maily, které vás žádají o potvrzení osobních nebo finančních informací přes internet naléhavě žádejte o tyto informace.

Kromě toho řada průmyslových směrnic a nařízení vlády o dodržování předpisů vyžaduje přísnou správu citlivých nebo osobních údajů, aby nedocházelo k jejich narušení. Země, kde takový rámec chybí nebo je slabý, by měly přijmout silné zákony na ochranu spotřebitelů.

Hry Zdarma a open source herní motory pro vývoj linuxových her
Zdarma a open source herní motory pro vývoj linuxových her
Tento článek pokryje seznam bezplatných a otevřených herních enginů, které lze použít pro vývoj 2D a 3D her v systému Linux. Existuje mnoho takových h...
Hry Výukový program Shadow of the Tomb Raider pro Linux
Výukový program Shadow of the Tomb Raider pro Linux
Shadow of the Tomb Raider je dvanáctý přírůstek do série Tomb Raider - série akčních adventur vytvořená Eidosem Montrealem. Tato hra byla docela dobře...
Hry Jak zvýšit FPS v Linuxu?
Jak zvýšit FPS v Linuxu?
FPS znamená Snímků za sekundu. Úkolem FPS je měřit snímkovou frekvenci při přehrávání videa nebo herních výkonech. Jednoduše řečeno, počet nepřerušova...