Z ostatniej chwili

Co to jest naruszenie bezpieczeństwa danych (data breach)?

Cyberzagrożenia, Główna, Ochrona danych osobowych, Uncategorized

Co to jest naruszenie bezpieczeństwa danych (data breach)?

Czas czytania: 3 min

Według raportu IBM Security „Cost of Data Breach Report 2019” naruszenie bezpieczeństwa danych dla przedsiębiorstwa zatrudniającego 500-1000 pracowników wiąże się z kosztem średnio około 2,65 mln USD. Jednak taki incydent to nie tylko kwestia utraty pieniędzy. Czym jest naruszenie danych, co motywuje cyberprzestępców i jak walczyć z tym zjawiskiem? Przeczytaj poniżej!

Czym jest naruszenie danych? (data breach)

Naruszenie bezpieczeństwa danych jest to cyberatak polegający na nieautoryzowanym uzyskaniu dostępu do danych, najczęściej z zamiarem popełnienia przestępstwa. Bywa, że naruszenia takie spowodowane są błędem ludzkim przy okazji wdrażania czy konfiguracji usług i systemów.

Naruszenie danych nie wiąże się jedynie ze stratami finansowymi. Jest to również szkoda dla reputacji, relacji z klientami, a niejednokrotnie nawet dla funkcjonowania biznesu. Incydent taki jest równie niebezpieczny dla osób fizycznych. Może bowiem prowadzić do wykorzystywania danych osobowych do przeprowadzania oszustw w imieniu ofiary. Chodzi o takie zjawiska jak phishing czy spoofing.

Kevin Mitnick, najsłynniejszy haker na świecie, miał w zwyczaju powtarzać “łamałem ludzi, a nie hasła”. W tym kontekście nie zmienia się nic. Jednym z częstszych wektorów ataku są właśnie techniki socjotechniczne. Należą do nich działania takie jak podszywanie pod pracowników wysokiego szczebla celem wyłudzenia danych logowania, a w konsekwencji uzyskania dostępu do infrastruktury firmowej. Naruszenie danych może być również wynikiem ataków w łańcuchu dostaw lub wykorzystania niezałatanych punktów końcowych.

Jaka jest różnica między naruszeniem danych a wyciekiem danych (data leaks)?

Najbardziej znanym przykładem naruszenia bezpieczeństwa danych poprzez atak w łańcuchu dostaw jest ogromne naruszenie systemów Equifax z 2017 r. Jego skutkiem był wyciek danych finansowych ponad 143 milionów osób. Śledztwo w tej sprawie wykazało, że przyczyną powstania podatności umożliwiającej wyciek był brak aktualizacji oprogramowania, w którym wykryto już wcześniej luki. Mowa o bardzo dużym zaniechaniu, ponieważ sytuacji tej można było uniknąć, gdyby tylko podjęto odpowiednie działania.
W 2014 roku Yahoo padło ofiarą kolosalnego ataku, w wyniku którego przyjęto dane niemal miliarda kont. Verizon ujawnił ostatecznie, że kradzież dotknęła wszystkich użytkowników poczty Yahoo — czyli 3 miliardy kont. Atakujący wykorzystali fałszywe pliki cookie, które umożliwiały dostęp do kont użytkowników bez podawania hasła.

https://powerdmarc.com/pl/what-is-a-data-breach/
https://www.enisa.europa.eu/publications/report-files/ETL-translations/pl/etl2020-data-breach-ebook-en-pl.pdf
Grafika: rawpixel.com




Dodaj komentarz