Какво представлява нарушаването на данните? Визуализирането на данни за нарушения показва последните

Съдържание:

Какво представлява нарушаването на данните? Визуализирането на данни за нарушения показва последните
Какво представлява нарушаването на данните? Визуализирането на данни за нарушения показва последните

Видео: Какво представлява нарушаването на данните? Визуализирането на данни за нарушения показва последните

Видео: Какво представлява нарушаването на данните? Визуализирането на данни за нарушения показва последните
Видео: «Microsoft Bot Framework: создаем собственного бота». Александр Краковецкий - YouTube 2024, Може
Anonim

Всяко случайно или преднамерено разкриване на поверителна информация в неизвестна мрежа се обозначава като Нарушаване на данните, Съединените американски щати и повечето европейски държави представляват огромно мнозинство от големите нарушения на данните. Още по-тревожно е скоростта, при която нарушенията на данните намират въздействие и засягат бизнеса, не показват признаци на забавяне.

Какво представлява нарушаването на данните и типовете им

Като цяло има три вида нарушения на данните. Те са:

  1. физически - Може да се нарече и "Корпоративно шпионаж", или усилия за получаване на търговски тайни с нечестни средства, например чрез подслушване на компютри.
  2. електронен - неоторизиран достъп до системна или мрежова среда, където данните се обработват, съхраняват или предават. Достъпът може да бъде получен чрез уеб сървъри или уеб сайтове до уязвимостите на системата чрез атаки на ниво приложение.
  3. Обезмасляване - Това е заснемането и записването на данни от магнитна лента на гърба на кредитни карти и дебитни карти. Този процес използва външно устройство, което понякога е инсталирано на ПОС на търговец без знанието им.

Неотдавнашни инциденти за нарушаване на данните

Image
Image

Има няколко случая на нарушаване на данните, които доведоха до избраната загуба на 30 000 записа в близкото минало. Повече информация за него можете да намерите под формата на визуално представяне този уебсайт, Тя предлага красива и информативна обиколка на най-големите нарушения на данните в света през последните години.

Някои от основните нарушения на данните бяха:

Мадисън Скуеър Гардън Нарушение на данните за кредитни карти: Масивна годишна пробив на кредитни карти, съобщена в Madison Square в четири от местата, където се намира в Ню Йорк. Нарушаването на компрометираните кредитни и дебитни карти, използвани на концесионни щандове.

Yahoo имейл акаунти хакерство: Електронният гигант откри огромна кибернетична атака, когато неупълномощена партия влезе в сметките на потребителите на Yahoo чрез "подправени" "бисквитки" - битове от код, скрити в кеша на браузъра на потребителя, така че да не се изисква влизане в сайта при всяко посещение, Компанията твърди, че нарушенията са били "спонсорирани от държавата" и също така признава факта, че достъпът до патентован код е бил достъпен от хакери.

Химн: През февруари 2015 г., D.O.B, идентификационен номер на члена. Номерът на социалната осигуровка и друга свързана информация на членовете на Химн, втората по големина здравна застрахователна компания в САЩ, бяха откраднати. Нарушението на информацията за медицинските данни, поддържана от Anthem Inc, засяга 80 000 000 потребители.

Brazzers Нарушаване на данните: На септември 2016 г. хакерите разбили сайта за възрастни Brazzers, разпространявайки подробности от над 8 лак потребители. Това включва уникални имейл адреси, потребителски имена, пароли за текстови съобщения и др. За щастие повечето от вписванията бяха дублирани.

Daily attack: Един от най-популярните уебсайтове за споделяне на видео в света претърпя нарушение на данните, което включваше загуба на десетки милиони потребители на имейл адреси и свързани пароли на 6тата Декември 2016 г.

Начини за предотвратяване на нарушаването на данните

подготвеност и Обратно действие са ключовете за спиране на тази нарастваща заплаха. Повече енергия и усилия се полагат за почистване на бъркотията, след като е възникнало нарушение, отколкото планирането на нарушението и наличието на система за бързо реагиране предварително. Всеки трябва да има план за реагиране при инциденти, за да контролира ситуацията по време на нарушение. То помага при контрола на действията и комуникацията и в крайна сметка намалява влиянието на нарушението.

Голямото мнозинство от инцидентите, свързани с нарушаване на данните, могат да бъдат прекратени, като се прибягва до подход на наслоена защита. Този подход към мрежовата сигурност гарантира, че ако нападателят успее да проникне в един от защитните слоеве, той незабавно ще бъде спрян от следващия слой. Как се прави това? Чрез намаляване на Атака на повърхността.

Атака на повърхността

Терминът означава общата сума от уязвимостите във всяко изчислително устройство или мрежа, достъпни за хакери. Всеки, който се опитва да влезе в система, започва главно чрез сканиране на атакуващата повърхност на целта за възможни атакуващи вектори (независимо дали става дума за активна атака или пасивна атака). Така че, първата стъпка в укрепването на защитата е да се затворят ненужно отворените портове и да се ограничат ресурсите, които са на разположение на ненадеждни потребители чрез филтриране на MAC адрес.

Намаляване на уязвимостта на фишинг атаки

Фишингът е един от най-широко използваните методи за кражба на самоличност. Човек може да остане в безопасност и да не се превърне в плячка за това, като запази проверка на прости неща като например да остане предупреден за имейли, които идват от неразпознати податели, имейли, които не са персонализирани и имейли, които ви помолят да потвърдите лична или финансова информация по интернет направете спешни искания за тази информация.

Освен това редица насоки за индустрията и правилници за спазване на правилата налагат строго управление на чувствителни или лични данни, за да се избегнат нарушения на данните. Страните, където подобна рамка липсва или са слаби, трябва да приемат строги закони за защита на потребителите.

Препоръчано:

Какво представлява EXIF данните и как мога да ги премахна от моите снимки?

Какво представлява EXIF данните и как мога да ги премахна от моите снимки?

EXIF данните за снимката съдържат тон информация за вашия фотоапарат и евентуално къде е направена снимката (GPS координати). Това означава, че ако споделяте изображения, има много подробности, които други могат да събират от тях.

Последните пропуснати Windows 8.1 Build показва непрекъснато фокусиране върху полски и подобрения

Последните пропуснати Windows 8.1 Build показва непрекъснато фокусиране върху полски и подобрения

Windows 8.1 RTM е почти тук и Microsoft продължава да работи усилено, като добавя лак и подобрения на операционната система. В Verge е получил копие от най-новите изтекла сграда и го е взел за тестово завъртане, така че ако сте любопитни за последния кръг от промени, тогава тук е вашата възможност да видите какво е новото!

Извършване на визуализирането на миниатюри в лентата на задачите се показва по-бързо в Windows 7

Извършване на визуализирането на миниатюри в лентата на задачите се показва по-бързо в Windows 7

Използвайки този трик на системния регистър, можете да направите преглед на миниатюрите в лентата на задачите, инструментални съвети и т.н., да се появят по-бързо или по-бързо, когато задръжте курсора на мишката над тях, в Windows 7.

Таблото за управление на личните данни на Microsoft ви позволява да решите как Microsoft използва данните ви

Таблото за управление на личните данни на Microsoft ви позволява да решите как Microsoft използва данните ви

Таблото за управление на личните данни на Microsoft ви позволява да се откажете от рекламирането и да решите как искате Microsoft да използва данните ви.

Какво представлява извличането на данни? Основи и техники.

Какво представлява извличането на данни? Основи и техники.

Дефиницията за извличане на данни и значението с примери и техники са обяснени тук накратко в този пост. Също така е известно като "Откриване на знания в данните".