لا تدع الضجيج يحصل لك
خرق البيانات هي الأحداث التي يتم فيها أخذ المعلومات من نظام دون معرفة مالك النظام ، وعادة دون أن يكون صاحب الحساب على دراية به.
يعتمد نوع المعلومات التي يتم اتخاذها بشكل كبير على الهدف المتمثل في خرق البيانات ، ولكن في الماضي ، تضمنت المعلومات معلومات صحية شخصية ؛ معلومات التعريف الشخصية ، مثل الاسم وكلمة المرور والعنوان ورقم الضمان الاجتماعي ؛ والمعلومات المالية ، بما في ذلك المعلومات المصرفية ومعلومات بطاقة الائتمان.
وبينما تكون البيانات الشخصية هي الهدف في الغالب ، إلا أنها ليست بأي حال من الأحوال النوع الوحيد من المعلومات المطلوبة. الأسرار التجارية والممتلكات الفكرية والأسرار الحكومية تحظى بتقدير كبير ، على الرغم من أن خروقات البيانات التي تنطوي على هذا النوع من المعلومات لا تتصدر عناوين الصحف في كثير من الأحيان مثل تلك التي تنطوي على معلومات شخصية.
أنواع خرق البيانات
غالبًا ما نفكر في حدوث خرق للبيانات لأن مجموعة من الهاكرز الشريرة تتسلل إلى قاعدة بيانات الشركات باستخدام أدوات ضارة لاستغلال أمن النظام الضعيف أو المخترق .
هجمات مستهدفة
في حين أن هذا يحدث بالتأكيد ، وكانت الطريقة المستخدمة في بعض من أكثر الخروقات شهرة ، بما في ذلك خرق البيانات Equifax في أواخر صيف عام 2017 ، مما أدى إلى أكثر من 143 مليون شخص قد سرقت معلوماتهم الشخصية والمالية ، أو 2009 نظام هارتلاند للدفع ، وهو معالج بطاقات الائتمان الذي تم اختراق شبكة الكمبيوتر الخاصة به ، مما يسمح للمتسللين بجمع البيانات على أكثر من 130 مليون حساب لبطاقات الائتمان ، وليست الطريقة الوحيدة المستخدمة للحصول على هذا النوع من المعلومات.
من الداخل الوظيفة
يحدث عدد كبير من المخالفات الأمنية وأخذ بيانات الشركة من الداخل أو من قبل الموظفين الحاليين أو الموظفين المفرج عنهم حديثًا والذين يحتفظون بمعرفة حساسة حول كيفية عمل شبكات الشركات وقواعد البيانات.
اختراق عرضي
لا تتضمن الأنواع الأخرى من خروقات البيانات أي نوع من مهارات الكمبيوتر الخاصة ، وبالتأكيد ليست درامية أو جديرة بالإخبارية. لكنها تحدث كل يوم تقريبا. فكر في أحد العاملين في مجال الرعاية الصحية الذي قد يعرض عن غير قصد معلومات صحية للمرضى ليس لديهم تصريح برؤيتها . ينظم قانون HIPAA (قانون التأمين الصحي وقابلية النقل) من يمكنه رؤية واستخدام المعلومات الصحية الشخصية ، ويعتبر العرض غير المقصود لهذه السجلات خرقًا للبيانات وفقًا لمعايير HIPAA.
يمكن أن تحدث خروقات البيانات ، في العديد من الأشكال ، بما في ذلك العرض غير المقصود لمعلومات الصحة الشخصية أو الموظف أو الموظف السابق مع لحم البقر مع صاحب العمل أو الأفراد أو مجموعات المستخدمين الذين يستخدمون أدوات الشبكات والبرامج الضارة والهندسة الاجتماعية الحصول غير القانوني على بيانات الشركات ، والتجسس على الشركات التي تبحث عن الأسرار التجارية والتجسس الحكومي.
كيف تحدث خروقات البيانات
تحدث خروقات البيانات بشكل أساسي بطريقتين مختلفتين: اختراق البيانات المتعمد وخرق غير مقصود.
اختراق غير مقصود
تحدث الاختراقات غير المتعمدة عندما يفقد مستخدم مصرح به للبيانات السيطرة ، ربما عن طريق امتلاك جهاز كمبيوتر محمول يحتوي على البيانات في غير مكانها أو سرقتها ، وذلك باستخدام أدوات نفاذ مشروعة بطريقة تجعل قاعدة البيانات عرضة للآخرين لرؤيتها. ضع في اعتبارك الموظف الذي يتوجه إلى الغداء ، ولكن دون قصد يترك متصفح الويب مفتوحًا على قاعدة بيانات الشركة.
يمكن أن تحدث الاختراقات غير المقصودة أيضًا مع الاختراق المقصود. أحد الأمثلة على ذلك هو استخدام شبكة Wi-Fi تم إعدادها لتقليد مظهر اتصال الشركة . يمكن للمستخدم المطمئن تسجيل الدخول إلى شبكة Wi-Fi المزيفة ، وتوفير بيانات اعتماد تسجيل الدخول ومعلومات مفيدة أخرى للاختراق في المستقبل.
خرق متعمد
يمكن أن تحدث خروقات البيانات المتعمدة باستخدام العديد من التقنيات المختلفة ، بما في ذلك الوصول المادي المباشر. لكن الطريقة التي غالباً ما يتم ذكرها في الأخبار هي شكل من أشكال الهجوم السيبراني ، حيث يقوم المهاجم بتضمين بعض أشكال البرامج الضارة على أجهزة الكمبيوتر أو الشبكة التي توفر الوصول إلى المهاجم. وبمجرد وضع البرامج الضارة ، قد يحدث الهجوم الفعلي على الفور ، أو يمتد على مدى أسابيع أو أشهر ، مما يسمح للمهاجمين بجمع أكبر قدر ممكن من المعلومات.
ما تستطيع فعله
تحقق لمعرفة ما إذا كانت المصادقة الثنائية (2FA) متاحة ، واستفد من الأمان المتزايد الذي توفره.
إذا كنت تعتقد أن معلوماتك متورطة في حادث ما ، فكن على دراية بأن قوانين خرق البيانات تتنوع حسب الحالة ، وأن تحدد تحت أي ظروف يجب إخطار العملاء بها. إذا كنت تعتقد أنك جزء من خرق البيانات ، فاتصل بالشركة المعنية واطلب منهم التحقق مما إذا كانت معلوماتك قد تعرضت للاختراق ، وما الذي يعتزمون فعله للتخفيف من الموقف.