No deixeu que l'hype arribi a tu
Les infraccions de dades són esdeveniments en què es pren informació d'un sistema sense el coneixement del propietari del sistema, i normalment, sense que el titular del compte ho sàpiga.
El tipus d'informació que es pren depèn en gran mesura de l'objectiu de la infracció de dades, però en el passat, la informació ha inclòs informació de salut personal; informació d'identificació personal , com ara nom, contrasenya, adreça i número de seguretat social; i informació financera, inclosa la informació bancària i de la targeta de crèdit.
Tot i que les dades personals solen ser l'objectiu, no és de cap manera l'únic tipus d'informació que es desitja. Els secrets comercials, propietats intel·lectuals i secrets governamentals són molt apreciats, tot i que les infraccions de dades que impliquen aquest tipus d'informació no fan els títols tan sovint com els que impliquen informació personal.
Tipus d'incompliment de dades
Sovint pensem en una infracció de dades que es produeix a causa de que un grup nefasta d' hackers s'infiltra en una base de dades corporativa amb eines de programari maliciós per explotar la seguretat del sistema feble o compromesa.
Atemptats dirigits
Tot i que això succeeix, aquest ha estat el mètode utilitzat en algunes de les infraccions més conegudes, incloent la fracció de dades Equifax a finals de l'estiu de 2017, que va provocar que més de 143 milions de persones van robar la seva informació personal i financera o el 2009 Heartland Payment System, un processador de targetes de crèdit la xarxa informàtica de la qual estava compromesa, permetent als hackers recopilar dades en més de 130 milions de comptes de targetes de crèdit, no és l'únic mètode utilitzat per adquirir aquest tipus d'informació.
Insider Job
Una gran quantitat d'infraccions de seguretat i la presa de dades de l'empresa es produeixen des de dins, pels empleats actuals o els empleats que han estat alliberats recentment, que mantenen un coneixement sensible sobre com funcionen les xarxes corporatives i les bases de dades.
Violació accidental
Altres tipus d'infraccions de dades no impliquen cap tipus d'habilitats informàtiques especials, i sens dubte no són tan dramàtiques ni periodístiques. Però passen gairebé tots els dies. Considereu que un treballador de salut que pot veure accidentalment la informació de salut dels pacients que no tenen autorització per veure . HIPAA (Llei de Responsabilitat i Portabilitat de l'Assegurança de Salut) regula qui pot veure i utilitzar informació de salut personal, i la visualització accidental d'aquests registres es considera una infracció de dades d'acord amb els estàndards de HIPAA.
Les infraccions de dades es poden produir, en moltes formes, incloent-hi la visualització accidental de la informació personal de salut, l'empleat o l'ex empleat amb una carn de boví amb el seu empresari, persones físiques o grups d'usuaris que fan servir eines de xarxes, malware i enginyeria social. obtenir accés il·legal a dades corporatives, espionatge corporatiu a la recerca de secrets comercials i espionatge del govern.
Com es produeixen les infraccions de dades
Les infraccions de dades es produeixen principalment de dues maneres diferents: una infracció de dades intencionada i no intencional.
Violació no intencionada
Les infraccions no intencionades es produeixen quan un usuari autoritzat de les dades perd el control, potser tenint un ordinador portàtil que conté les dades fora de lloc o elles robades, utilitzant eines d'accés legítimes de manera que deixi la base de dades exposada perquè altres vegin. Tingueu en compte l'empleat que es dirigeix a dinar, però accidentalment deixa el navegador web obert a la base de dades corporativa.
Les infraccions no intencionades també es poden produir en combinació amb una intencional. Un d'aquests exemples és l' ús d'una xarxa Wi-Fi configurada per imitar l'aspecte d'una connexió corporativa . L'usuari desconfiat pot accedir a la falsa xarxa Wi-Fi, proporcionant credencials d'inici de sessió i altra informació útil per a un futur hack.
Incompliment intencional
Es poden produir infraccions de dades intencionals utilitzant moltes tècniques diferents, inclòs l'accés físic directe. Però el mètode més freqüentment esmentat en les notícies és una forma d'atac cibernètic, on l'atacant incrusta algun tipus de malware a les computadores o xarxes del destí que proporciona accés a l'atacant. Una vegada que el malware està en el lloc, l'atac real es pot produir de seguida o es prolongui durant setmanes o mesos, permetent als atacants recopilar tanta informació com puguin.
El que pots fer
Comproveu si hi ha autenticació de dos factors (2FA) disponible i aprofitar l'augment de la seguretat que proporciona.
Si creu que la vostra informació participa en un incident, tingueu en compte que les lleis de notificació d'incompliment de dades varien segons l'estat i defineixen en quines condicions s'han de notificar els clients. Si creieu que és part d'una infracció de dades, poseu-vos en contacte amb l'empresa implicada i comproveu si la vostra informació s'ha vist compromesa, i què pretenen fer per pal·liar la situació.