Деректерді бұзу
Деректерді бұзу дегеніміз не?
Деректерді бұзу (деректердің төгілуі немесе деректердің ағып кетуі деп те аталады) – бұл жеке тұлғаның, топтың немесе бағдарламалық жасақтаманың рұқсат етілмеген қол жетімділігі және құпия ақпаратты алу. Бұл қолданушының немесе иесінің хабарынсыз, қасақана немесе байқаусызда мәліметтер дұрыс емес қолдарға түсіп қалу кезінде орын алатын киберқауіпсіздік.
Деректерді бұзу
Деректердің бұзылуы ішінара цифрлық өнімдердің көбеюіне байланысты деректердің қол жетімділігінің жоғарылауының нәтижесі болып табылады, бұл бизнестің қолына ақпараттың көп мөлшерін алып келді. Ақпараттың кейбіреулері сезімтал емес болса, олардың көп бөлігі жеке тұлғалар мен компаниялар туралы жеке және құпия ақпарат болып табылады. Бұлтты есептеу платформалары сияқты технологияларға негізделген құралдар ақпараттарды қол жетімді, оңай қол жетімді және аз шығындармен оңай бөлуге мүмкіндік берді. Компаниялар осы деректерді өз процестерін жақсарту және технологияны білетін халықтың өсіп келе жатқан сұраныстарын қанағаттандыру үшін бөліседі және пайдаланады. Алайда, кейбір бұзақылар бұл ақпаратты заңсыз әрекеттер үшін пайдалану үшін оларға қол жеткізуге тырысады. Дүние жүзі бойынша компанияларда тіркелген деректерді бұзу оқиғаларының көбеюі киберқауіпсіздік және деректердің құпиялылығы мәселесіне назар аударды, бұл көптеген реттеуші органдармен күресуге жаңа заңдар шығарды.
Бұзылған жүйенің немесе желінің иелері мен пайдаланушылары бұзушылық қашан болғанын бірден біле бермейді. 2016 жылы Yahoo шамамен 500 миллион есептік жазба бұзылды деп мәлімдегенде, киберқауіпсіздікті бұзудың қандай болуы мүмкін екенін жариялады. Қосымша тергеу барысында деректердің бұзылуы іс жүзінде 2014 жылы екі жыл бұрын болғандығы анықталды.
Кейбір киберқылмыскерлер ұрланған ақпаратты компаниялар мен жеке тұлғалардан қудалау немесе қорқытып алу үшін қолданса, басқалары бұзылған ақпаратты заңсыз активтермен сауда жасайтын жерасты веб-базарларында сатады. Осы қараңғы торларда сатып алынатын және сатылатын ақпараттың мысалдарына ұрланған несие карталары, зияткерлік меншік, SSN және компанияның коммерциялық құпиялары жатады.
Деректерді әдейі бұзу
Деректерді бұзу кездейсоқ немесе қасақана жасалуы мүмкін. Деректерді әдейі бұзу, мысалы, қызметкер сияқты ақпаратты заңды сақтаушы корпоративті құралдарды жоғалтқан немесе абайсызда қолданған кезде орын алады. Қауіпсіз веб-сайттарға кіріп, жұмыс істейтін ноутбукке бұзылған бағдарламалық жасақтаманы жүктейтін, қауіпсіздігі жоқ WiFi желісіне қосылатын, ноутбукты немесе смартфонды жалпыға қол жетімді жерде жоғалтатын және т.б. қызметкер өз компаниясының деректерін бұзу қаупін тудырады. 2015 жылы жүйеде қате код пайда болған 32 шоттың жеке сәйкестендірілген ақпаратын (PII) қате алушыларға электрондық поштамен жібергенде, инвестицияны басқарудың онлайн- фирмасы, мәліметтеріне зиян келтірді. Жіберілген ақпарат атауларын, мекен-жайларын және инвестициялық мәліметтерді қамтып, шот иелерін жеке басын ұрлау қаупін тудырды.
Деректерді қасақана бұзу
Деректерді әдейі бұзу кибершабуылшы жеке немесе жеке ақпаратқа қол жеткізу мақсатында жеке тұлғаның немесе компанияның жүйесіне шабуыл жасаған кезде орын алады. Кибер хакерлер жүйеге кірудің түрлі тәсілдерін қолданады. Кейбіреулер веб-сайттарға немесе электрондық пошта қосымшаларына зиянды бағдарламалық жасақтаманы енгізеді, ол компьютерлік жүйені хакерлердің оңай енуіне және қол жетімділігіне осал етеді. Кейбір хакерлер басқа компьютерлердің файлдарына кіру үшін вирус жұқтырған компьютерлермен жеткізу үшін хакерлер жабдықтау тізбегінің шабуылын қолдана алады. Компанияда қатаң және өтпейтін қауіпсіздік шарасы болған кезде, хакер қауіпсіздігі осал жүйеге ие компанияның жеткізілім тізбегі желісінің мүшесінен өтуі мүмкін. Хакер мүшенің компьютерлік жүйесіне енгеннен кейін, мақсатты компанияның желісіне де қол жеткізе алады.
Пайдаланушының жеке басын ашып, оның жеке профиліне қол жеткізу үшін хакерлерге әлеуметтік қауіпсіздік нөмірлері (SSN) сияқты құпия ақпаратты бірден ұрлаудың қажеті жоқ. Жеке куәлікті ұрлау туралы ақпаратты ұрлаған жағдайда, квазидентификаторлардың деректер жиынтығы бар хакерлер ұйымның жеке басын анықтау үшін бірнеше мәліметтерді біріктіре алады. Квази-идентификаторларды жынысы, жасы, отбасылық жағдайы, нәсілі және мекен-жайы сияқты әр түрлі ақпарат көздерінен алуға болады және оларды сәйкестендіру үшін біріктіруге болады. 2015 жылы IRS 300,000 салық төлеушілерінің деректерін бұзу орын алғанын растады. Киберқылмыскерлер салық төлеушілердің ақпараттарына қол жеткізу және салықты қайтару туралы өтініштерді толтыру үшін квазидентификаторларды қолданды. Нәтижесінде IRS ұрылардың жеке куәліктерін қайтару үшін $ 50 миллионнан астам ақшаны алып тастады.