Шта је кршење података? - Различите фазе кршења података с примјером

Преглед садржаја:

Anonim

Увод у шта је кршење података?

У овој теми ћемо сазнати шта је кршење података. Интернет, дигитална комуникација, дигитализација, дељење података неке су од кључних речи на које редовно наилазимо или боље речено свакодневно. Са повећањем потражње за дељењем података преко мреже, расте стопа инцидента против злоупотребе података. Наши подаци су нам приватни и имају право на приватност, међутим, појављује се пораст извештаја о таквим жалбама у којима неовлашћена особа покушава да приступи нечијим приватним подацима.

Сви ови сценарији воде подријетло из назива "Кршење података". Желели бисмо детаљно да разговарамо о кршењу података, његовој дефиницији и многим другим.

Шта је кршење података?

Повреда података је радња или поступак у којем нека неовлашћена особа или ресурс покушава приступити нечијим туђим подацима, а да се не брине за њих.

То је једноставно сигурносни инцидент у којем се подацима приступа неовлаштеним средствима. Могуће су различите интуиције за приступ таквим подацима без ауторизације.

Сада већ знамо мало о кршењу података. Пре него што наставимо даље, желели бисмо мало да осветлимо његову дефиницију.

Дефиниција

Према Википедији, дефинисано је као „Кршење података је безбедносни инцидент у коме се осетљиви, заштићени или поверљиви подаци копирају, преносе, гледају, краду или користе од стране појединца који није овлашћен за то.“ Кршења података могу укључивати финансијске информације попут кредитне картице или банковних података или могу бити други облици осетљивих података.

Да закључимо о дефиницији, приступа се неовлаштеним подацима без бриге власника података или коме подаци изворно припадају директно или индиректно.

Сада да пређемо на нашу нову тему, а то је:

Разумевање кршења података

Нашим читаоцима је сада добро познато кршење података. Такође, дали смо наговештај због чега се то заправо ради. Основна намера која стоји иза кршења података је да се кроз примењене хартије од вредности и приступ интелектуалним, приватним подацима организације или групе људи. Намера се може разликовати различито, као што су истраживачке сврхе, преваре или други.

Сада то није једноставан концепт. То је сложен процес који укључује пуно фаза. Те се фазе могу поделити у различите секције према нападу који се изводи у свакој фази. Ове фазе могу да укључују истраживачки део, део анализе, нападни део, злоупотребу података и друго. Овај одломак ће нас одвести у нови одељак. Разговарајмо укратко.

Фазе

Па, ако се широко класификује, могу постојати четири различите фазе кршења података које су:

  1. Истраживање.
  2. Напад.
  3. Мрежни / друштвени напад.
  4. Ек-филтрација.

Хајде да детаљно расправљамо један по један:

  • Истраживање - Ово је у основи проналазак рупе у систему. Провалник покушава да пронађе било какву рупу или слабост у систему помоћу којег може да нападне одређени скуп података. Следећа фаза је следећа
  • Напад - У овој фази, уљез или цибер нападач покушава успоставити почетни контакт било кроз мрежу или путем друштвеног напада. Ово је једна од најважнијих фаза јер уљез понекад покушава да оствари и пријатељски контакт како жртва не би имала никакве сумње у могућност кршења података.
  • Мрежни / друштвени напад - Ово би се даље могло поделити на два напада названа Мрежни напад, а други као Друштвени напад. Хајде да разговарамо о сваком од њих један по један. Прво размотримо мрежни напад.
  1. Мрежни напад - Мрежни напад се дешава када уљез покуша да уђе у институцију, мрежу, систем или организацију користећи неке организационе слабости. Провалник покушава да уђе у мрежу организације.
  2. Друштвени напад - Друштвени напад укључује преварити људе било директним или индиректним добијањем поверења због давања приступа организационој мрежи. Жртва се може присилити да пренесе осетљиве информације попут поверљивих података или других важних података.

Сада разговарајмо о ек-филтрацији.

  • Ек-филтрација - Када уљез добије приступ организованој мрежи, тада уљез лако приступа до осетљивих података који су врло поверљиви да би их злоупотребили. Уљез може да користи ове осетљиве податке на било који начин да му приступи.

Сада је наша следећа тема усклађена:

Зашто долази до кршења података?

Па, мислим да је само по себи разумљиво и постоји много разлога да се разговара о томе зашто се заправо догађа кршење података? Па, може постојати не један, већ много разлога због којих се кршење података догађа. То може бити у истраживачке сврхе, за злоупотребу података, за превару на мрежи или можда за бескрајан низ разлога.

Шта се догађа са кршењем података?

Кршење података генерално прати један уобичајени процес који је, уљез који испитује мрежу, пронашао рупу у систему и на крају је покушао искористити било мрежним или друштвеним нападом. Једном када је уљез унутар организације, могао је приступити осетљивим подацима без икаквог надзора.

Како спречити кршење података?

Неколико уобичајених начина за спречавање кршења података је следеће:

  1. Чување само релевантних података на мрежи.
  2. Заштита података.
  3. Одложите неискориштене податке.
  4. Редовно прегледавајте и ажурирајте процес.
  5. Едукујејте кориснике.
  6. Сачувајте лозинку заштићеном.
  7. Користите лиценцирани софтвер.
  8. Користите ажурирани софтвер.
  9. Избегавајте коришћење јавне мреже.

& много више…

Затим ћемо разговарати о томе шта се догодило ако је дошло до повреде података.

Шта учинити након кршења података?

Па, кад се то једном догоди, морамо да прођемо следеће кораке да бисмо умањили ефекат. Треба учинити следеће:

  1. Процијените који су подаци украдени.
  2. Ажурирајте све лозинке уз сигурније лозинке.
  3. Обавестити надлежне институције.
  4. Ажурирајте софтвер најновијим исправкама.

Пример

Чест пример на који је наилазила већина људи јесте да уљез зове случајну особу и представља се као запосленик банке. Уљез углавном покушава да задобије поверење жртве, а затим тражи осетљиве информације попут броја кредитне картице, ЦВВ броја, итд.

Закључак

Са повећањем наше потребе на интернету, размјеном података долази до угрожености кршења података. Уљез покушава да искористи рупе у систему како би злоупотребио податке. Могао би постојати другачији механизам који би се могао следити да би се умањиле шансе за кршење података.

Можемо имплементирати најбоље праксе тако да минимизирамо кршење података и губитак података.

Препоручени чланак

Ово је водич за шта је кршење података. Овдје смо расправљали о концептима, примјеру и различитим фазама кршења података. Можете и да прођете кроз друге наше предложене чланке да бисте сазнали више -

  1. Шта је маинфраме | Како се користи?
  2. Шта је Боотстрап? | Дефиниција и туторијали
  3. Шта је одговорно | Како функционишу одговори?
  4. Шта је Хоудини (софтвер)?