Enhver utilsiktet eller bevisst utlevering av konfidensiell informasjon til et ukjent nettverk blir betegnet som en Databrudd. Amerikas forente stater og de fleste europeiske land står for et overveldende flertall av bruddene på store data. Det som er mer bekymringsfullt, er hastigheten som brudd på data treffer og påvirker virksomheter, og viser ingen tegn til bremsing.
Hva er databrudd og typer
Generelt er det tre typer datainnbrudd. De er:
- Fysisk - Det kan også bli referert til som 'Corporate Spionage' eller forsøk på å skaffe forretningshemmeligheter på uærlige måter, som ved å trykke på datamaskiner.
- Elektronisk - uautorisert tilgang til et system eller nettverksmiljø der data blir behandlet, lagret eller overført. Tilgang kan fås via webservere eller nettsteder til systemets sårbarheter gjennom applikasjonsnivåangrep.
- Skimming - Det er fangst og registrering av magnetstripedata på baksiden av kredittkort og debetkort. Denne prosessen bruker en ekstern enhet som noen ganger er installert på en selgers POS uten deres kunnskap.
Nylige datainnbrudd
Det var flere hendelser med datainnbrudd som resulterte i det valgte tapet av 30.000 poster i den siste tiden. Du kan finne mer informasjon om det i form av en visuell fremstilling på dette nettstedet. Det tilbyr en vakker og informativ tur til verdens største datainnbrudd de siste årene.
Noen av de største datainnbruddene var:
Madison Square Garden Kredittkortbrudd: Massivt årelangt kredittkortbrudd rapportert på Madison Square på fire av stedene i New York City. Bruddet kompromitterte kreditt- og debetkort som ble brukt på konsesjon.
Yahoo e-postkontoer hacking: E-postgiganten oppdaget et større nettangrep da en uautorisert part brøt seg inn på kontoene til Yahoo-brukere via "smidde" cookies "" - biter av kode som lå skjult i brukerens nettlesercache, slik at et nettsted ikke krever pålogging ved hvert besøk. Selskapet hevdet at bruddene var "statsstøttet" og erkjente også det faktum at en hacker hadde tilgang til proprietær kode.
Hymne: I februar 2015 kom D.O.B, medlems-ID. Personnummer og annen relatert informasjon fra medlemmene i Anthem, det nest største helseforsikringsselskapet i USA, ble stjålet. Det medisinske databruddet mot informasjon som Anthem Inc hadde, rammet 80.000.000 brukere.
Brazzers Data brudd: I september 2016 knuste Hackers voksennettstedet Brazzers, og spilt detaljer om over 8 lakh-brukere. Dette inkluderte unike e-postadresser, brukernavn, passord med ren tekst og mer. Heldigvis var de fleste oppføringene duplikater.
Dailymotion angrep: Et av verdens mest populære videodelingsnettsteder led et datainnbrudd som involverte tap av titalls millioner brukere e-postadresser og tilhørende passord på 6th Desember 2016.
Måter å forhindre brudd på data
Beredskap og Proaktivitet er nøklene til å stoppe denne voksende trusselen. Mer energi og krefter blir lagt på å rydde opp i rotet, etter at et brudd har skjedd, enn å planlegge bruddet og ha et hurtigrespons på forhånd. Alle bør ha en hendelsesplan for å kontrollere situasjonen under et brudd. Det hjelper med å kontrollere handlinger og kommunikasjon, og til slutt redusere effekten av et brudd.
Et stort flertall av datainnbruddene kan stoppes ved å ty til en tilnærming av et lagvis forsvar. Denne tilnærmingen til nettverkssikkerhet sikrer at hvis en angriper klarer å trenge gjennom ett forsvarslag, blir han umiddelbart stoppet av et påfølgende lag. Hvordan gjøres dette?? Ved å redusere Attack Surface.
Attack Surface
Begrepet angir den totale summen av sårbarhetene i hver databehandlingsenhet eller nettverk som er tilgjengelig for en hacker. Alle som prøver å bryte seg inn i et system, begynner hovedsakelig med å skanne målets angrepsflate for mulige angrepsvektorer (enten for et aktivt eller passivt angrep). Så det første trinnet i styrking av forsvaret er å lukke unødvendig åpne porter og begrense ressursene som er tilgjengelige for upålitelige brukere gjennom MAC-adressefiltrering.
Redusere sårbarhet mot phishing-angrep
Phishing er en av de mest brukte metodene for identitetstyveri. Man kan være trygg og unngå å bli byttedyr ved å kontrollere enkle ting som å holde seg varslet om e-postmeldinger som kommer fra ukjente avsendere, e-poster som ikke er personlig og e-postmeldinger som ber deg om å bekrefte personlig eller økonomisk informasjon over Internett og komme med hasteforespørsler om denne informasjonen.
I tillegg til disse, krever en rekke bransjeretningslinjer og myndighetsoverholdelsesforskrifter streng styring av sensitive eller personlige data for å unngå brudd på data. Land der et slikt rammeverk er fraværende eller svakt, bør vedta robuste lover for å beskytte forbrukerne.