Kas ir datu drošības pārkāpums?
Atklājiet, kā atklāt datu drošības pārkāpumus, kā arī uzziniet prevencijas un reaģēšanas stratēģijas savas organizācijas aizsardzībai.
Datu drošības pārkāpuma definīcija
Datu drošības pārkāpums ir datu drošības incidents, kad tiek nozagta privāta informācija vai konfidenciāli dati, vai šie dati tiek paņemti no sistēmas bez īpašnieka atļaujas vai zināšanas. Tas var notikt ar jebkāda lieluma organizāciju —no maziem uzņēmumiem līdz lielām korporācijām, valsts iestādēm vai bezpeļņas organizācijām — un nozīmē piekļuves iegūšanu tādiem personas datiem kā sociālās apdrošināšanas numurs, bankas konts, finanšu dati, veselības aprūpes informācija, intelektuālais īpašums un klientu informācija. Datu drošības pārkāpumi var notikt apzināti vai neapzināti, kā arī iekšējās vai ārējās rīcības rezultātā.
Datu drošības pārkāpumi var radīt nopietnas, ilgstošas problēmas, tostarp sabojāta reputācija, finanšu zaudējumi, darbības traucējumi, juridiskas sekas un intelektuālā īpašuma zaudēšana. Mūsdienās daudzas organizācijas ievieš kiberdrošības labo praksi, lai novērstu datu drošības pārkāpumus.
Datu drošības pārkāpumu veidi
Kaut arī datu drošības pārkāpumi bieži vien ir saistīti ar kiberuzbrukumiem, abiem šie termini nav vienlīdzīgi. Kiberuzbrukumi var bū vērsti pret jebkuru tīklam pieslēgtu ierīci, un šāda uzbrukuma rezultātā sensitīvie dati var tikt vai netikt atklāti, bet datu drošības pārkāpumi ir ekskluzīvi mērķēti uz sensitīvas informācijas atklāšanu, mainīšanu vai iznīcināšanu.
Lūk biežāk sastopamo datu drošības pārkāpumu veidu saraksts:
Ārējie datu drošības pārkāpumi
Šāda veida drošības pārkāpums ir drošības incidents, kurā ārpus organizācijas esošie kiberuzbrucēji nozog datus.
- Urķu kiberuzbrukumi: Neatļautas piekļuves ierīcei, tīklam vai sistēmai iegūšana ar mērķi bojāt vai iegūt datus.
- Pikšķerēšana un sociālā inženierija: Krāpniecisku ziņojumu nosūtīšana, kas izskatās pēc no uzticama avota sūtītiem ziņojumiem, ar mērķi likt upuriem atklāt personas datus.
- Izspiedējprogrammatūra: Upurim tiek izteikti draudi, ka kritiski svarīgi dati tiks iznīcināti, pretlikumīgi izpausti vai piekļuve šiem datiem vai sistēmām tiks bloķēta līdz izpirkuma maksas samaksāšanai.
- Ļaunprogrammatūra: Galapunkta ierīču bojāšana vai ierastas izmantošanas traucēšana, izmantojot ļaunprātīgas programmas vai kodu, lai padarītu datus nepieejamus.
- DDoS: Uzbrukums tiek vērsts pret tīmekļa vietnēm un serveriem, pārtraucot tīkla pakalpojumu darbību un mēģinot izsmelt lietojumprogrammas resursus un sabotēt datus.
- Biznesa e-pasta apdraudējums (BEC): E-pasta nosūtīšana, lai ar viltu liktu nosūtīt cilvēkam naudu vai atklāt konfidenciālu uzņēmuma informāciju.
Iekšējie datu drošības pārkāpumi
Šos pārkāpumus veic cilvēki organizācijas iekšienē ar atļautu piekļuvi datiem.
- Iekšējie kiberapdraudējumi: Pašreizējie darbinieki, apakšuzņēmēji, partneri un pilnvarotie lietotāji, kas ļāunprātīgi vai nejauši izmanto piekļuvi neatbilstošā veidā, kā rezultātā notiek datu drošības incidenti.
- Nejauša datu izpaušana: Neadekvātu drošības pasākumu, cilvēcisku kļūdu vai abu dēļ var notikt drošības incidenti.
Biežākie datu drošības pārkāpumu mērķi
Kad kiberuzbrucēji nozog informāciju, parasti, tas tiek darīts ar mērķi gūt peļņu. Ikviena persona un organizācija ir pakļauta datu drošības pārkāpumu riskiem, bet dažas nozares ir apdraudētas vairāk par citām. Nozares var tikt apdraudētas to uzņēmējdarbības nozares dēļ, tostarp valsts iestādes, veselības aprūpes, uzņēmējdarbības un enerģētikas nozares. Vāji drošības pasākumi rada labus mērķus datu drošības pārkāpumiem. Tas ietver programmatūru bez jauninājumiem, vāju aizsardzību ar parolēm, lietotājus, kas viegli uzķeras uz pikšķerēšanu, apdraudētus akreditācijas datus un e-pastu šifrēšanas neesamību.
Daži no biežāk kiberuzbrucēju apdraudētajiem informācijas veidiem:
- Personu identificējoša informācija (PII): Jebkāda veida informācija, kas atklāj personas identitāti, piemēram, vārds, uzvārds, sociālās apdrošināšanas numurs, dzimšanas datums un vieta, tālruņa numurs, e-pasta adreses un dzīvesvietas adrese.
- Aizsargāta veselības informācija (PHI): Informācija elektroniskā un papīra formātā, kas identificē pacientu un tā veselības stāvokli, slimības vēsturi un ārstniecību. Tie var būt demogrāfiski dati, personas dati, medicīniski ieraksti, veselības apdrošināšana un kontu numuri.
- Intelektuālais īpašums (IP): Cilvēku intelekta nemateriālie aktīvi, piemēram, patenti, autortiesības, preču zīmes, franšīzes, tirdzniecības noslēpumi un digitālie aktīvi. Piemēram, uzņēmumu logotipi, mūzika, datorprogrammas, izgudrojumi, domēnu nosaukumi un literārie darbi.
- Finanšu un maksājumu dati: Jebkāda veida personas un finanšu informācija, kas tiek ievākta no maksājumiem, piemēram, kredītkaršu vai debetkaršu numuri, maksājumu aktivitāte, atsevišķi darījumi un uzņēmuma līmeņa dati.
- Uzņēmējdarbībai kritiski svarīgi dati: Jebkāda informācija, kas ir kritiski svarīga uzņēmuma panākumiem, tai skaitā avota kods, uzņēmējdarbības plāni, apvienošanās un pārņemšanas faili, kā arī dati, kas ir jāglabā normatīvo un atbilstības iemeslu dēļ.
- Darbības dati: Šie dati ir kritiski svarīgi uzņēmuma ikdienas darbībai. Šie dati var ietvert finanšu atskaites, juridiskus dokumentus, lielapjoma failus, rēķinus, tirdzniecības atskaites un IT failus.
Datu drošības pārkāpumu ietekme
Datu drošības pārkāpumi var izraisīt dārgus, ilgstošus un ilglaicīgus zaudējumus personām, uzņēmumiem vai valsts iestādēm. Uzņēmumiem datu drošības pārkāpumi var sabojāt reputāciju un iznīcināt klientu uzticību, reizēm radot ilgtermiņa asociācijas ar incidentu. Tāpat tie var radīt būtiski negatīvu ietekmi uz uzņēmuma peļņu, piemēram, klientu zaudēšana, soda naudas, kompensācijas un juridiskās izmaksas.
Valsts iestādes var piedzīvot sekas, ko rada militārās informācijas, politiskās stratēģijas un nacionālo datu nopludināšana ārvalstu organizācijām, radot būtisku kiberapdraudējumu valdībai un iedzīvotājiem. Krāpšana ir viens no kiberapdraudējumiem, kam tiek pakļauti datu drošības pārkāpumu upuri, un tas var sabojāt upuru kredītvēsturi, radīt juridiskas un finansiālas problēmas, kā arī apdraudēt identitāti.
Datu drošības pārkāpumi reālajā pasaulē un to finansiālās sekas
Tīmekļa pakalpojumu sniedzējs
No 2013. līdz 2016. gadam liels amerikāņu tīmekļa pakalpojumu sniedzējs kļuva par praktiski lielāko datu drošības pārkāpumu vēsturē. Urķi piekļuva visu 3 miljardu lietotāju vārdiem, uzvārdiem, dzimšanas datumiem, tālruņa numuriem, parolēm, drošības jautājumiem un atbildēm, kā arī e-pasta adresēm, izmantojot e-pasta ziņojumus, kas saturēja saiti. Datu noplūdes apjoms netika atklāts līdz brīdim, kad uzņēmumu iegādājās cits uzņēmums, kā rezultātā iegādes cena tika samazināta par 350 miljoniem ASV dolāru.
Kredītiestāde
Urķi piekļuva ASV kredītiestādei 2017. gadā, nozogot vairāk nekā 147 miljonu amerikāņu personas datu. Mūsdienās šis gadījums tiek uzskatīts par vienu no lielākajiem identitātes zādzības kibernoziegumiem. Kiberuzbrucēji ieguva piekļuvi tīklam pirms pāriet uz citu serveri, lai piekļūtu personas datiem, tai skaitā sociālās apdrošināšanas numuriem, autovadītāju apliecību numuriem un kredītkaršu numuriem. Galu galā uzņēmums samaksāja 1,4 miljardus ASV miljardu soda naudās un izdevumos zaudējumu novēršanai.
Mazumtirdzniecības uzņēmums
Divu lielu mazumtirdzniecības ķēžu mātes uzņēmums 2007. gadā piedzīvoja klientu datu drošības pārkāpumu, kas uz to brīdi tika uzskatīts par lielāko un finansiāli dārgāko datu drošības pārkāpumu ASV vēsturē. Urķi piekļuva klientu datiem, nelikumīgi piekļūstot veikala maksājumu sistēmām, kā rezultātā tika iegūta 94 miljonu klientu informācija un radīti zaudējumi vairāk nekā 256 miljonu ASV dolāru apmērā.
Datu drošības pārkāpumu dzīves cikls
Katram datu drošības pārkāpumam ir dzīves cikls, ko veido piecas fāzes. Izprotot šīs fāzes, jūs varat ieviest preventīvus drošības pasākumus, kas palīdzēs jums mazināt datu drošības pārkāpumu riskus.
- Izlūkošana un ievainojamību skenēšana
Datu drošības pārkāpuma dzīves cikls sākas no brīža, kad kiberuzbrucējs atklāj drošības ievainojamību sistēmā, personā vai organizācijā, kurai tiek plānots uzbrukums. Pēc tam tiek noteikta ievainojamības veidam atbilstoša stratēģija.
- Sākotnējais apdraudējums
Tīklā balstīta kiberuzbrukuma gadījumā tiek izmantotas mērķa infrastruktūras vājās vietas. Sociālā kiberuzbrukumā tiek nosūtīts ļaunprātīgs e-pasta ziņojums vai izmantotas citas sociālās inženierijas taktikas, lai īstenotu uzbrukumu.
- Horizontālā kustība un privilēģiju eskalācija
Horizontālā kustība ir daļa no dzīves cikla, kad kiberuzbrucējs ienāk dziļāk tīklā pēc sākotnējās piekļuves. Pēc tiek izmantotas tehnikas privilēģiju eskalācijai, lai sasniegtu savus mērķus.
- Datu eksfiltrācija
Šis ir datu drošības pārkāpuma veids, kas ietver apzinātu, neatļautu datu kopēšanu, pārsūtīšanu vai pārvietošanu no datora, ierīces, programmas vai datu bāzes.
- Pēdu slēpšana
Datu drošības pārkāpuma dzīves cikla pēdējais posms ir pēdu slēpšana, kad kiberuzbrucējs slēpj visus pierādījumus, lai izvairītos no atklāšanas. Tas var ietvert auditēšanas funkciju atspējošanu, žurnālu attīrīšanu vai manipulāciju veikšanu ar žurnālfailiem.
Datu drošības pārkāpumu identificēšana un reaģēšana
Atklāšana un ātra atbildes reakcija ir kritiski svarīgi soļi datu drošības pārkāpuma radīto zaudējumu mazināšanai. Jebkādi izmeklēšanas procesa kavējumi var nodarīt zaudējumus jūsu uzņēmumam un peļņai, tāpēc katra minūte ir kritiski svarīga. Ir septiņas pamatdarbības datu drošības pārkāpumu atklāšana un reaģēšanai uz tiem. Šīs darbības ir:
- Identificēt datu drošības pārkāpuma veidu
Drošības ievainojumu meklēšana, vispārīgā tīkla drošības pārkāpums vai paziņojums par kiberuzbrukumu ir sākotnējo indikatoru piemērs. Indikators nozīmē, ka drošības pārkāpums jau ir noticis vai pašlaik notiek, un to bieži atklāj aizdomīgas e-pastu vai pierakstīšanās drošības darbības. Drošības pārkāpums var notikt iekšēji tad, kad darbinieki veic datu zādzību.
- Izmantot tūlītējos drošības pasākumus
Fiksējiet atklāšanas datumu un laiku. Pēc tam par drošības pārkāpumu ir jāziņo iekšējām pusēm, kam seko piekļuves ierobežošana datiem.
- Pierādījumu vākšana
Runājiet ar cilvēkiem, kas atklāja drošības pārkāpumu, pārbaudiet savus kiberdrošības rīkus un novērtējiet datu kustības programmās, pakalpojumos, serveros un ierīcēs.
- Drošības pārkāpuma analīze
Pārbaudiet datu plūsmu, piekļuvi, ilgumu, programmatūru, datus un iesaistītos cilvēkus, kā arī drošības pārkāpuma veidu.
- Ieviesi ierobežojumus, iznīcināšanas un atkopšanas drošības pasākumus
Rīkojieties ātri, lai ierobežotu piekļuvi serveriem un programmām, novēršot pierādījumu iznīcināšanu, un sāciet serveru atkopšanu to iepriekšējā stāvoklī.
- Ieinteresēto pušu informēšana
Informējiet ieinteresētās puses un tiesībsargājošās iestādes par drošības pārkāpumu.
- Koncentrēties uz aizsargpasākumiem
Izpētiet drošības pārkāpumu, lai gūtu jaunus ieskatus drošības pārkāpumu novēršanai nākotnē.
Rīki datu drošības pārkāpumu atklāšanai un reaģēšanai
Tie ir specifiski rīki brīdinājumu uzraudzīšanai un ātrai rīcībai datu drošības pārkāpumu gadījumos, kas ietver aizsardzības un reaģēšanas sistēmas un datu drošību:
- Ielaušanās atklāšanas sistēmas (IDS) un ielaušanās novēršanas sistēmas (IPS) uzrauga visu tīkla datu plūsmu un atklāj iespējamo kiberapdraudējumu pazīmes.
- Drošības informācijas un notikumu pārvaldība (SIEM) palīdz organizācijām noteikt, analizēt drošības kiberapdraudējumus un reaģēt uz tiem, pirms tie kaitē uzņēmējdarbībai.
- Reaģēšanas uz incidentiem plānošana un īstenošana ievieš piekļuves kontroli, kas ir būtiski svarīga drošības pasākumiem.
- Kiberdrošības eksperti specializējas reaģēšanās uz incidentiem, procedūru izstrādē, auditu veikšanā un ievainojamību atklāšanā.
- Datu drošības risinājumi, tostarp datu zuduma novēršana un iekšējā riska pārvaldība, var palīdzēt atklāt kritiski svarīgus datu drošības riskus pirms tie kļūst par īstiem incidentiem.
- Adaptīvā aizsardzība spēj automātiski piemērot striktus drošības kontroles pasākumus augsta riska lietotājiem un minimizēt potenciālo datu drošības pārkāpumu incidentu radīto ietekmi.
Datu drošības pārkāpumu novēršana
Izstrādāt plānus un politikas, lai novērstu un mazinātu datu drošības pārkāpumu radītos zaudējumus ir būtiski svarīgi jebkurai organizācijai. Tie var ietvert visaptverošu plānu reaģēšanai uz incidentiem, kas ietver detalizētas procedūras un reaģēšanas darba grupu kopā ar veidiem darbības saglabāšanai un atkopšanai incidenta gadījumā.
Viens no veidiem, kā pārbaudīt jūsu organizācijas krīzes pārvaldības stiprās un vājās puses, ir ar datu drošības pārkāpumu simulācijām. Arī sadarbība starp iekšējām un ārējām iesaistītajām pusēm ir spēcīgs rīks, lai būtu informētiem, gūtu ieskatus un kopīgi strādātu pie organizācijas drošības.
Neatkarīgi no tā, vai esat liels vai mazs uzņēmums, valsts iestāde vai bezpeļņas organizācija, tālāk ir uzskaitīti efektīvi pasākumi, kas strādās gandrīz jebkurā organizācijā:
- Spēcīga piekļuves kontrole
- Biežas, obligātas drošības apmācības darbiniekiem
- Šifrēšanas un datu slēpšanas tehnikas
- Atjauninājumu pārvaldība un ievainojamības novērtējums
- AI un mašīnmācīšanās datu drošībai
- Nulles uzticamības arhitektūra
- Informācijas aizsardzība
- Datu zuduma novēršanas (DLP) risinājumi
- Iekšējo risku pārvaldība
- Biometriskā vai divfaktoru autentifikācija (2FA)
Iegūstiet rīkus aizsardzībai pret un reaģēšanai uz datu drošības pārkāpumiem savai organizācijai ar Microsoft datu aizsardzības rīkiem, kas spēj:
- Pasargājiet savu organizāciju ar jaunākajiem datu drošības risinājumiem un labāko praksi.
- Aiztaupiet savai organizācijai dārgus un ilgstošus zaudējumus.
- Aizsargājiet sevi no lielākajiem kiberapdraudējumiem jūsu reputācijai, darbībai un peļņai.
Papildinformācija par Microsoft drošību
Informācijas aizsardzība un pārvaldība
Aizsargājiet datus neatkarīgi no to atrašanās vietas. Palīdziet aizsargāt sensitīvus datus mākoņos, programmās un ierīcēs.
Microsoft Purview
Uzziniet vairāk par jūsu organizācijas datu pārvaldības, aizsardzības un atbilstības risinājumiem.
Microsoft Purview datu zuduma novēršana
Iegūstiet intelektisku sensitīvās informācijas atklāšanu un kontroli Office 365, OneDrive, SharePoint, Microsoft Teams vidē un galapunktos.
Microsoft Purview datu dzīvescikla pārvaldība
Nodrošiniet atbilstību saviem juridiskajiem, uzņēmējdarbības, konfidencialitātes un reglamentējošā satura pienākumiem, izmantojot iebūvētos informācijas pārvaldības un intelektiskos risinājumus.
Microsoft Purview informācijas aizsardzība
Izprotiet, kādi dati ir sensitīvi un uzņēmējdarbībai kritiski svarīgi; pēc tam pārvaldiet un aizsargājiet tos savā vidē.
Microsoft Purview iekšējā riska pārvaldība
Ātri identificējiet iekšējos riskus un atbilstoši rīkojieties, izmantojot integrētu un visaptverošu pieeju.
Bieži uzdotie jautājumi
-
Datu drošības pārkāpums nozīmē to, ka kāds nejauši vai ar nodomu ir piekļuvis sensitīviem datiem vai personas datiem bez atļaujas.
-
Datu drošības pārkāpumu piemēri ietver kiberuzbrukumus ar mērķi piekļūst klientu informācijai, trešās puses urķis, kas izveidojis vietni, kas līdzinās īstai vietnei, vai darbinieks, kas nejauši lejupielādēja failu, kas satur vīrusu.
-
Datu drošības pārkāpums ir drošības pārkāpums, kas izmanto sensitīvu informāciju. Urķēšana ir piekļuves iegūšana tīkliem vai ierīcēm, un šo sistēmu apdraudēšana.
-
Ja ir noticis datu drošības pārkāpums, jūs tiekat pakļauti zādzības, krāpniecības un dažādu ilgtermiņa problēmu klāstam. Ir svarīgi nekavējoties rīkoties, reaģējot uz kiberuzbrukumu un aizsargājoties pret zaudējumiem nākotnē.
-
Apmeklējiet uzņēmuma vietni, sazinieties ar kredītuzraudzības aģentūru vai veiciet trešās puses vietnes pārbaudi, lai atklātu datu drošības pārkāpumus. Ir arī svarīgi uzraudzīt aizdomīgas darbības ar jebkādiem kontiem un failiem.
-
Drošības pārkāpumi notiek, kad tīklā, ierīcē vai sistēmā pastāv ievainojamība. Tas var ietvert vājas paroles, sociālo inženieriju, neatjauninātas programmas, iekšējos riskus un ļaunprogrammatūru.
Sekot produktam Microsoft 365