Wat is een gegevensbreuk?

Killer Kamal - Wat een Junk (prod. Teemong) (Juni- 2026)

Killer Kamal - Wat een Junk (prod. Teemong) (Juni- 2026)
Anonim

Datalekken zijn gebeurtenissen waarbij informatie uit een systeem wordt gehaald zonder dat de systeemeigenaar hiervan op de hoogte is, en meestal ook zonder dat de rekeninghouder hiervan op de hoogte is.

Het type informatie dat wordt gebruikt, is grotendeels afhankelijk van het doelwit van de datalek, maar in het verleden heeft de informatie persoonlijke gezondheidsinformatie opgenomen; persoonlijke identificatie-informatie, zoals naam, wachtwoord, adres en sofinummer; en financiële informatie, inclusief bank- en creditcardinformatie.

Hoewel persoonlijke gegevens vaak het doelwit zijn, is het zeker niet het enige type informatie dat gewenst is. Bedrijfsgeheimen, intellectuele eigendommen en overheidsgeheimen worden zeer gewaardeerd, hoewel datalekken met dit soort informatie niet zo vaak de krantenkoppen halen als die met persoonlijke informatie.

Typen gegevensbreuken

Vaak denken we aan een datalek die optreedt omdat een of andere schandelijke groep hackers een bedrijfsdatabase infiltreert in een bedrijfsdatabase met behulp van malwaretools om zwakke of gecompromitteerde systeembeveiliging uit te buiten.

Gerichte aanvallenHoewel dit zeker gebeurt, en de methode is gebruikt bij enkele van de meest bekende schendingen, waaronder de gegevensverstoring van Equifax in de nazomer van 2017, hebben meer dan 143 miljoen mensen hun persoonlijke en financiële informatie gestolen of de 2009 Heartland Payment System, een creditcard-processor wiens computernetwerk in gevaar was, waardoor hackers gegevens konden verzamelen over meer dan 130 miljoen creditcardaccounts, is niet de enige methode om dit soort informatie te verkrijgen.

Insider JobEen groot aantal inbreuken op de beveiliging en het verzamelen van bedrijfsgegevens gebeuren van binnenuit, door huidige werknemers of recent vrijgegeven medewerkers die gevoelige kennis behouden over hoe de bedrijfsnetwerken en databases werken.

Accidental BreachAndere soorten datalekken houden geen speciale computervaardigheden in en zijn zeker niet zo dramatisch of nieuwswaardig. Maar ze gebeuren bijna elke dag. Overweeg een zorgverlener die per ongeluk de gezondheidsinformatie van patiënten kan bekijken die ze niet mogen zien. HIPAA (Health Insurance Portability and Accountability Act) regelt wie persoonlijke gezondheidsinformatie mag zien en gebruiken, en het per ongeluk bekijken van dergelijke gegevens wordt beschouwd als een datalek volgens de HIPAA-normen.

Datalekken kunnen zich dan in vele vormen voordoen, waaronder het per ongeluk bekijken van persoonlijke gezondheidsinformatie, de werknemer of voormalige werknemer met een rundvlees bij hun werkgever, individuen of groepen gebruikers die gebruikmaken van netwerktools, malware en social engineering om krijg illegale toegang tot bedrijfsgegevens, bedrijfsspionage op zoek naar bedrijfsgeheimen en overheidsspionage.

Hoe gegevensverbreken optreden

Datalekken treden voornamelijk op twee verschillende manieren op: een opzettelijke datalek en een onbedoelde data-inbreuk.

Onopzettelijke schendingOnbedoelde inbreuken treden op wanneer een geautoriseerde gebruiker van de gegevens de controle verliest, bijvoorbeeld door een laptop die de gegevens misplaatst of gestolen bevat, met behulp van legitieme toegangstools op een zodanige manier dat de database zichtbaar wordt voor anderen om te zien. Overweeg de medewerker die naar de lunch gaat, maar per ongeluk zijn webbrowser open laat in de bedrijfsdatabase.

Onbedoelde inbreuken kunnen ook voorkomen in combinatie met een opzettelijke. Een voorbeeld hiervan is het gebruik van een Wi-Fi-netwerk dat is opgezet om het uiterlijk van een zakelijke verbinding na te bootsen. De nietsvermoedende gebruiker kan inloggen op het nep-wifinetwerk en inloggegevens en andere nuttige informatie voor een toekomstige hack verstrekken.

Opzettelijke inbreukOpzettelijke datalekken kunnen plaatsvinden met behulp van veel verschillende technieken, waaronder directe fysieke toegang. Maar de methode die het vaakst in het nieuws wordt genoemd, is een vorm van cyberaanval, waarbij de aanvaller een of andere vorm van malware insluit op de computers of het netwerk van het doelwit die toegang biedt tot de aanvaller. Zodra de malware op zijn plaats is, kan de daadwerkelijke aanval meteen plaatsvinden of zich over weken of maanden uitstrekken, waardoor de aanvallers zoveel mogelijk informatie kunnen verzamelen.

Wat je kunt doen

Controleer of Two-Factor Authentication (2FA) beschikbaar is en profiteer van de verbeterde beveiliging die het biedt.

Als u denkt dat uw gegevens bij een incident zijn betrokken, moet u er rekening mee houden dat de meldingswetten voor inbreuk op gegevens per staat verschillen en aangeven onder welke voorwaarden klanten moeten worden geïnformeerd. Als u denkt dat u deel uitmaakt van een datalek, neemt u contact op met het betrokken bedrijf en laat u hen controleren of uw gegevens zijn aangetast en wat zij van plan zijn te doen om de situatie te verlichten.

Wat is een aan / uit-knop en wat zijn de aan / uit-symbolen?

Wat is een aan / uit-knop en wat zijn de aan / uit-symbolen?

Een aan / uit-knop wordt gebruikt om een ​​elektronisch apparaat aan of uit te zetten. Hier is alles wat u moet weten over de aan / uit-knoppen en symbolen van uw technologie.

Wat is een Voronoi-patroon en hoe maak je er een met een 3D-printer

Wat is een Voronoi-patroon en hoe maak je er een met een 3D-printer

Voronoi-diagrammen hebben praktische en theoretische toepassingen in wiskunde, wetenschap, technologie en nu 3D-printen.

Sluit een digitale kabel, een videorecorder en een dvd-speler aan op een tv

Sluit een digitale kabel, een videorecorder en een dvd-speler aan op een tv

Leer hoe u een digitale kabeldoos, videorecorder en dvd-speler aansluit op een tv die geen AV-ingangen voor de dvd-speler heeft.

Editor'S Choice