Dataintrång
Ett dataöverträdelse (även känt som dataspill eller dataläckage) är en obehörig åtkomst och hämtning av känslig information från ett individ, grupp eller programvarusystem. Det är ett cybersecurity-missöde som händer när data, avsiktligt eller oavsiktligt, faller i fel händer utan kunskap från användaren eller ägaren.
BREAKING NOWN Data Breach
Dataöverträdelser är delvis resultatet av den ökande tillgängligheten av data på grund av ökningen av digitala produkter, vilket har lagt en överväldigande information i företagens händer. En del av informationen är icke-känslig, men mycket av den är egenutvecklad och känslig information om individer och företag. Fokus på teknikdrivna verktyg som molnberäkningsplattformar har också gjort information lättillgänglig, lättillgänglig och enkelt att dela med för små kostnader. Företag delar och använder denna information för att förbättra sina processer och möta kraven från en ökande teknisk kunnig befolkning. Vissa missförstånd försöker dock få tillgång till denna information för att använda den för olaglig verksamhet. Ökningen av incidenterna av dataintrång som registrerats inom företag över hela världen har lett till frågan om cybersäkerhet och datasekretess, vilket har fått många tillsynsorgan att utfärda nya lagar för att bekämpa.
Ägare och användare av ett överträffat system eller nätverk vet inte alltid omedelbart när överträdelsen inträffade. År 2016 meddelade Yahoo vad som kan vara det största överträdelsen för cybersäkerhet ännu när den hävdade att uppskattningsvis 500 miljoner konton har brutits. Vidare undersökning avslöjade att dataöverträdelsen faktiskt hade inträffat två år innan 2014.
Medan vissa cyberbrottslingar använder stulen information för att trakassera eller utpressa pengar från företag och individer, säljer andra den kränkta informationen på underjordiska webbmarknader som handlar med olagliga tillgångar. Exempel på information som köps och säljs på dessa mörka webben inkluderar stulna kreditkortsinformation, affärsintellektuell egendom, SSN och företagshemligheter.
Oavsiktligt dataöverträdelse
Ett dataintrång kan utföras oavsiktligt eller avsiktligt. Ett oavsiktligt intrång i uppgifterna inträffar när en legitim vårdnadshavare för information som en anställd förlorar eller försiktigt använder företagsverktyg. En anställd som öppnar osäkrade webbplatser, laddar ner ett kompromissprogram på en arbetsbärbar dator, ansluter till ett osäkrat WiFi-nätverk, tappar en bärbar dator eller smartphone på en offentlig plats etc. riskerar att få företagets uppgifter bryts. Under 2015 fick Nutmeg, ett onlineförvaltningsföretag, sina data komprometterade när en felaktig kod i systemet resulterade i att den personliga identifierbara informationen (PII) på 32 konton skickades till fel mottagare. Informationen som skickades innehöll namn, adresser och investeringsdetaljer och satte kontoinnehavarna risk för identitetsstöld.
Avsiktlig dataöverträdelse
Ett avsiktligt dataöverträdelse inträffar när en cyberattacker går in i en individs eller företagets system i syfte att få tillgång till egen och personlig information. Cyberhackare använder olika sätt att komma in i ett system. Vissa förankrar skadlig programvara på webbplatser eller e-postbilagor som, när de öppnas, gör datorsystemet sårbart för enkel inmatning och tillgänglighet av data av hackare. Vissa hackare använder botnät, som är infekterade datorer, för att komma åt andra dators filer. Botnät gör det möjligt för förövarna att få åtkomst till flera datorer samtidigt med samma skadliga verktyg. Hackare kan också använda en supply chain attack för att få tillgång till information. När ett företag har en solid och ogenomtränglig säkerhetsåtgärd kan en hacker gå igenom en medlem av företagets leveranskedjanätverk som har ett sårbart säkerhetssystem. När hackaren har kommit in i medlemmens datorsystem kan han också få åtkomst till målföretagets nätverk.
Hackare behöver inte stjäla känslig information som Social Security Numbers (SSN) på en gång för att avslöja användarens identitet och få tillgång till hans / hennes personliga profil. I fallet med att stjäla information för identitetsstöld kan hackare med datauppsättningar med kvasi-identifierare sätta ihop bitar av information för att avslöja en enhets identitet. Kvasi-identifierare som kön, ålder, äktenskaplig status, ras och adress kan erhållas från olika källor och sammansättas för en identitet. 2015 bekräftade IRS att ett dataöverträdelse av över 300 000 skattebetalare hade inträffat. Cyberbrottslingar hade använt kvasi-identifierare för att få tillgång till skattebetalarnas information och fylla i ansökningar om återbetalning av skatter. Detta resulterade i att IRS dold ut över 50 miljoner dollar i återbetalningskontroller till identitetstjuvarna.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.