Bất kỳ việc tiết lộ ngẫu nhiên hoặc cố tình thông tin bí mật nào cho một mạng không xác định được gọi là Vi phạm dữ liệu. Hoa Kỳ và hầu hết các nước châu Âu chiếm một phần lớn các vụ vi phạm dữ liệu lớn. Điều đáng lo ngại hơn là tỷ lệ vi phạm dữ liệu đang tác động và tác động đến các doanh nghiệp không có dấu hiệu chậm lại.
Vi phạm và loại dữ liệu là gì
Nói chung, có ba loại vi phạm dữ liệu. Họ đang:
- Vật lý - Nó cũng có thể được gọi là "gián điệp doanh nghiệp" hoặc nỗ lực để có được bí mật thương mại bằng các phương tiện không trung thực, như bằng cách khai thác máy tính.
- Điện tử - truy cập trái phép vào một môi trường hệ thống hoặc mạng nơi dữ liệu được xử lý, lưu trữ hoặc truyền đi. Truy cập có thể được lấy thông qua các máy chủ web hoặc các trang web đến các lỗ hổng của hệ thống thông qua các cuộc tấn công cấp ứng dụng.
- Skimming - Đây là việc ghi lại và ghi lại dữ liệu dải từ trên mặt sau của thẻ tín dụng và thẻ ghi nợ. Quá trình này sử dụng thiết bị bên ngoài đôi khi được cài đặt trên POS của người bán mà họ không biết.
Sự cố vi phạm dữ liệu gần đây
Đã có một số sự cố vi phạm dữ liệu dẫn đến việc mất 30.000 hồ sơ đã chọn trong quá khứ gần đây. Bạn có thể tìm thêm thông tin về nó dưới dạng biểu diễn trực quan Trang web này. Nó cung cấp một tour du lịch đẹp & thông tin cho những vi phạm dữ liệu lớn nhất thế giới trong những năm gần đây.
Một số Vi phạm Dữ liệu chính là:
Vi phạm dữ liệu thẻ tín dụng Madison Square Garden: Vụ vi phạm thẻ tín dụng kéo dài một năm được báo cáo tại Quảng trường Madison tại bốn địa điểm tại thành phố New York. Thẻ tín dụng và thẻ ghi nợ bị xâm phạm được sử dụng tại các quầy nhượng quyền.
Tài khoản email Yahoo Hacking: Người khổng lồ email đã phát hiện ra một cuộc tấn công mạng lớn khi một bên trái phép đột nhập vào tài khoản của người dùng Yahoo thông qua "cookies" giả mạo "- bit mã nằm ẩn trong bộ nhớ cache của trình duyệt để trang web không yêu cầu đăng nhập với mỗi lượt truy cập. Công ty tuyên bố các vi phạm được "nhà nước bảo trợ" và cũng thừa nhận một thực tế rằng mã độc quyền đã được truy cập bởi một hacker.
Anthem: Vào tháng 2 năm 2015, D.O.B, ID thành viên. Số an sinh xã hội và các thông tin liên quan khác của các thành viên Anthem, hãng bảo hiểm y tế lớn thứ hai ở Mỹ đã bị đánh cắp. Việc vi phạm dữ liệu y tế thông tin do Anthem Inc tổ chức đã ảnh hưởng đến 80.000.000 người dùng.
Brazzers Vi phạm dữ liệu: Vào tháng 9 năm 2016, tin tặc đã phá vỡ trang web dành cho người lớn Brazzers, làm đổ chi tiết hơn 8 nghìn người dùng. Điều này bao gồm địa chỉ email duy nhất, tên người dùng, mật khẩu văn bản thuần tuý và hơn thế nữa. May mắn thay, hầu hết các mục nhập là trùng lặp.
Tấn công Dailymotion: Một trong những trang web chia sẻ video phổ biến nhất trên thế giới bị vi phạm dữ liệu liên quan đến việc mất hàng chục triệu người dùng địa chỉ email và mật khẩu được liên kết trên 6th Tháng 12 năm 2016.
Các cách ngăn chặn vi phạm dữ liệu
Chuẩn bị sẵn sàng và Chủ động là chìa khóa để ngăn chặn mối đe dọa ngày càng tăng này. Nhiều năng lượng và nỗ lực hơn được đưa vào làm sạch đống lộn xộn, sau khi xảy ra vi phạm, hơn là lập kế hoạch vi phạm và có hệ thống trả lời nhanh trước. Mọi người nên có một kế hoạch ứng phó sự cố để kiểm soát tình hình trong quá trình vi phạm. Nó giúp kiểm soát các hành động và giao tiếp, và cuối cùng làm giảm tác động của vi phạm.
Một phần lớn các sự cố vi phạm dữ liệu có thể được dừng lại bằng cách sử dụng một cách tiếp cận của một lớp bảo vệ. Cách tiếp cận này để bảo mật mạng đảm bảo, nếu kẻ tấn công quản lý để xâm nhập vào một lớp bảo vệ, anh ta ngay lập tức bị chặn bởi một lớp tiếp theo. Làm thế nào được thực hiện? Bằng cách giảm Bề mặt tấn công.
Bề mặt tấn công
Thuật ngữ này biểu thị tổng số lỗ hổng trong mỗi thiết bị máy tính hoặc mạng có thể truy cập được vào một hacker. Bất kỳ ai cố gắng đột nhập vào một hệ thống bắt đầu chủ yếu bằng cách quét bề mặt tấn công của mục tiêu cho các vectơ tấn công có thể xảy ra (cho dù là tấn công chủ động hoặc tấn công thụ động). Vì vậy, bước đầu tiên trong việc tăng cường bảo vệ là đóng các cổng mở không cần thiết và giới hạn các tài nguyên có sẵn cho người dùng không đáng tin cậy thông qua lọc địa chỉ MAC.
Giảm tính dễ bị tổn thương cho các cuộc tấn công lừa đảo
Lừa đảo là một trong những phương pháp đánh cắp nhận dạng được sử dụng rộng rãi nhất. Người ta có thể giữ an toàn và tránh làm phiền nó bằng cách kiểm tra những thứ đơn giản như, lưu ý email đến từ những người gửi không được công nhận, email không được cá nhân hóa và email yêu cầu bạn xác nhận thông tin cá nhân hoặc tài chính qua Internet và yêu cầu khẩn cấp cho thông tin này.
Bên cạnh đó, một số nguyên tắc của ngành và các quy định tuân thủ của chính phủ yêu cầu quản trị chặt chẽ dữ liệu nhạy cảm hoặc cá nhân để tránh vi phạm dữ liệu. Các quốc gia, nơi khung như vậy vắng mặt hoặc yếu, nên áp dụng các luật mạnh mẽ để bảo vệ người tiêu dùng.
