MQuản lý

Vi phạm dữ liệu là gì? Làm thế nào để ngăn chặn nó

vi phạm dữ liệu là gì
Mục lục Ẩn giấu
  1. Vi phạm dữ liệu là gì?
  2. Điều gì được nhắm mục tiêu trong quá trình vi phạm dữ liệu?
    1. #1. Chứng chỉ yếu.
    2. #2. Thông tin xác thực bị đánh cắp.
    3. #3. Tài sản bị xâm phạm
    4. #4. Sử dụng gian lận thẻ tín dụng.
    5. #5. Truy cập từ bên thứ ba.
    6. #6. Điện thoại di động.
  3. Điều gì gây ra vi phạm dữ liệu?
    1. #1. Rò rỉ hoặc tiếp xúc dữ liệu ngoài ý muốn.
    2. #2. Di chuyển dữ liệu
    3. #3. Phần mềm độc hại, Ransomware hoặc Ngôn ngữ truy vấn có cấu trúc
    4. #4. Lừa đảo.
    5. #5. Từ chối dịch vụ phân tán (DDoS).
    6. #6. Tổ hợp phím đang được ghi lại.
    7. #7. Đoán mật khẩu.
    8. #số 8. Vi phạm an ninh vật lý.
    9. #9. Skimmer thẻ và xâm nhập điểm bán hàng.
    10. #10. Phần cứng bị thất lạc hoặc bị đánh cắp
    11. #11. Thao túng xã hội.
    12. #12. Thiếu kiểm soát truy cập.
    13. #13. Cửa sau.
    14. #14. Nội gián nguy hiểm.
  4. Hậu quả của việc vi phạm dữ liệu
  5. Bạn có thể làm gì để ngăn chặn trở thành nạn nhân của vi phạm dữ liệu
  6. Cách quay lại đúng hướng sau khi vi phạm dữ liệu
    1. #1. Xác định và cách ly mọi hệ thống hoặc mạng bị ảnh hưởng.
    2. #2. Chính thức hóa đánh giá rủi ro của bạn về tình hình.
    3. #3. Khôi phục hệ thống và giải quyết các lỗi bảo mật.
    4. #4. Thông báo cho những người bị ảnh hưởng.
    5. #5. Theo dõi các bài học bạn đã học.
  7. Ví dụ về vi phạm dữ liệu
    1. #1. Công ty đường ống thuộc địa
    2. # 2. Microsoft
    3. #3. Giải trí Sony Pictures
    4. # 4. Mục tiêu
    5. Bài viết liên quan
    6. dự án

Gần đây bạn đã biết rằng công ty của bạn bị vi phạm dữ liệu. Chắc chắn bạn đang tự hỏi phải làm gì tiếp theo nếu tin tặc đánh cắp thông tin cá nhân từ máy chủ doanh nghiệp của bạn, kẻ nội gián lấy cắp thông tin khách hàng hoặc thông tin bị lộ nhầm trên trang web của công ty bạn.
Bạn nên làm gì và thông báo cho ai nếu thông tin cá nhân bị xâm phạm? Trong bài viết này, chúng tôi sẽ có câu trả lời cho những câu hỏi này cũng như cách ngăn chặn vi phạm dữ liệu, hậu quả của vi phạm dữ liệu và một số ví dụ đáng chú ý.

Vi phạm dữ liệu là gì?

Vi phạm dữ liệu là một cuộc tấn công mạng trong đó dữ liệu nhạy cảm, bí mật hoặc được bảo vệ theo cách khác bị truy cập hoặc tiết lộ không đúng cách. Từ các doanh nghiệp nhỏ đến các tập đoàn lớn, vi phạm dữ liệu có thể xảy ra ở bất kỳ tổ chức quy mô nào. Thông tin sức khỏe cá nhân (PHI), thông tin nhận dạng cá nhân (PII), bí mật thương mại và thông tin bí mật khác có thể được đưa vào.
Thông tin cá nhân như số thẻ tín dụng, số An sinh xã hội, số giấy phép lái xe và hồ sơ chăm sóc sức khỏe là những trường hợp vi phạm dữ liệu phổ biến, cũng như thông tin công ty như danh sách khách hàng và mã nguồn.

Điều gì được nhắm mục tiêu trong quá trình vi phạm dữ liệu?

Mặc dù vi phạm dữ liệu có thể xảy ra do lỗi không chủ ý, nhưng tác hại thực sự có thể xảy ra nếu người có quyền truy cập trái phép đánh cắp và bán Thông tin nhận dạng cá nhân (PII) hoặc kinh doanh thông minh dữ liệu vì lợi ích tài chính hoặc gây hại.
Tội phạm nguy hiểm tuân theo một mô hình đơn giản: nhắm mục tiêu vào một doanh nghiệp để vi phạm yêu cầu lập kế hoạch nâng cao. Họ tiến hành nghiên cứu về nạn nhân của mình để xác định các điểm yếu như nâng cấp bị thiếu hoặc không thành công và nhân viên dễ bị tổn thương trước các chiến thuật lừa đảo.

Tin tặc xác định các khu vực yếu của mục tiêu và sau đó nghĩ ra một chiến dịch để lừa những người trong cuộc tải xuống phần mềm độc hại. Đôi khi, chúng nhắm mục tiêu trực tiếp vào mạng.

Sau khi vào bên trong, tin tặc nguy hiểm có toàn quyền truy cập vào dữ liệu mà chúng tìm kiếm – và có nhiều thời gian để làm điều đó, vì vi phạm trung bình mất hơn năm tháng để xác định.
Những kẻ phạm tội ác ý thường xuyên khai thác các lỗ hổng sau:

#1. Chứng chỉ yếu.

Phần lớn các vi phạm dữ liệu là kết quả của thông tin đăng nhập bị đánh cắp hoặc bị xâm phạm. Nếu những tên trộm vô đạo đức lấy được tên người dùng và mật khẩu của bạn, chúng sẽ có quyền truy cập vào mạng của bạn. Bởi vì hầu hết mọi người sử dụng lại mật khẩu của họ, tội phạm mạng có thể sử dụng các cuộc tấn công vũ phu để có quyền truy cập vào email, trang web, tài khoản ngân hàng và các nguồn thông tin nhận dạng cá nhân hoặc thông tin tài chính khác.

#2. Thông tin xác thực bị đánh cắp.

Vi phạm bảo mật liên quan đến lừa đảo là một mối lo ngại nghiêm trọng và nếu kẻ trộm mạng lấy được Thông tin cá nhân này, chúng có thể sử dụng thông tin đó để truy cập những thứ như tài khoản ngân hàng và internet của bạn.

#3. Tài sản bị xâm phạm

Các cuộc tấn công phần mềm độc hại thuộc nhiều loại khác nhau được sử dụng để phá vỡ các biện pháp xác thực tiêu chuẩn thường bảo vệ máy tính.

#4. Sử dụng gian lận thẻ tín dụng.

Skimmer thẻ là thiết bị gắn vào máy bơm xăng hoặc máy ATM và lấy dữ liệu khi thẻ được quẹt.

#5. Truy cập từ bên thứ ba.

Bất chấp những nỗ lực tốt nhất của bạn để giữ an toàn cho mạng và dữ liệu của mình, những tin tặc vô đạo đức có thể khai thác các nhà cung cấp bên thứ ba để có quyền truy cập vào hệ thống của bạn.

#6. Điện thoại di động.

Khi nhân viên được phép mang thiết bị của riêng họ (BYOD) đến nơi làm việc, các thiết bị không an toàn có thể dễ dàng tải xuống các chương trình chứa phần mềm độc hại cho phép tin tặc truy cập vào dữ liệu được lưu trên thiết bị. Điều này thường chứa email và tệp công việc, cũng như thông tin nhận dạng cá nhân của chủ sở hữu.

Điều gì gây ra vi phạm dữ liệu?

Giả định rằng vi phạm dữ liệu là kết quả của tin tặc bên ngoài, mặc dù điều này không phải lúc nào cũng đúng.
Trong một số trường hợp, nguyên nhân vi phạm dữ liệu có thể bắt nguồn từ các cuộc tấn công có chủ ý. Tuy nhiên, nó có thể là kết quả của một lỗi đơn giản của nhân viên hoặc điểm yếu trong cơ sở hạ tầng của công ty.
Trong hệ sinh thái mạng ngày nay, các nguyên nhân có thể xảy ra của vi phạm dữ liệu bao gồm:

#1. Rò rỉ hoặc tiếp xúc dữ liệu ngoài ý muốn.

Những sai lầm trong cấu hình hoặc sai sót trong phán đoán với dữ liệu có thể tạo cơ hội cho những kẻ tấn công.

#2. Di chuyển dữ liệu

Dữ liệu không được mã hóa có thể bị chặn khi di chuyển trong mạng cục bộ của doanh nghiệp, trên mạng diện rộng hoặc tới một hoặc nhiều đám mây. Các tổ chức có thể tăng cường bảo vệ dữ liệu của họ bằng cách triển khai bảo mật đám mây thống nhất và mã hóa dữ liệu đầu cuối.

#3. Phần mềm độc hại, Ransomware hoặc Ngôn ngữ truy vấn có cấu trúc

Có được quyền truy cập vào các hệ thống hoặc ứng dụng cho phép phần mềm độc hại và các hành vi liên quan đến phần mềm độc hại, chẳng hạn như SQL injection, diễn ra.

#4. Lừa đảo.

Mặc dù lừa đảo thường sử dụng phần mềm độc hại để đánh cắp dữ liệu, nhưng nó cũng có thể sử dụng nhiều phương pháp khác nhau để lấy thông tin có thể được sử dụng để truy cập dữ liệu.

#5. Từ chối dịch vụ phân tán (DDoS).

Các tác nhân đe dọa có thể sử dụng một cuộc tấn công DDoS để đánh lạc hướng các quản trị viên bảo mật để họ có thể lấy quyền truy cập vào dữ liệu thông qua các phương tiện khác. Hơn nữa, những thay đổi do tổ chức thực hiện để chống lại một cuộc tấn công có thể dẫn đến cấu hình sai, tạo thêm cơ hội đánh cắp dữ liệu.

#6. Tổ hợp phím đang được ghi lại.

Loại phần mềm độc hại này ghi lại mọi thao tác gõ phím được thực hiện trên máy tính và sử dụng nó để đánh cắp tên người dùng và mật khẩu có thể được sử dụng để truy cập dữ liệu.

#7. Đoán mật khẩu.

Các công cụ bẻ khóa mật khẩu có thể được sử dụng để lấy quyền truy cập vào hệ thống và dữ liệu khi cho phép thử mật khẩu không giới hạn hoặc mật khẩu đơn giản được chấp nhận. Các chương trình quản lý mật khẩu là một cách tiếp cận để giúp người dùng quản lý các mật khẩu phức tạp và sắp xếp thông tin đăng nhập và bảo mật tập trung.

#số 8. Vi phạm an ninh vật lý.

Giành quyền truy cập vào một địa điểm thực tế hoặc mạng nơi lưu trữ dữ liệu nhạy cảm có thể dẫn đến tổn thất hoặc thiệt hại đáng kể cho công ty.

#9. Skimmer thẻ và xâm nhập điểm bán hàng.

Một cuộc tấn công tập trung vào người dùng sẽ đọc thông tin thẻ tín dụng hoặc thẻ ghi nợ, sau đó sử dụng thông tin đó để vi phạm hoặc phá vỡ các cơ chế bảo mật.

#10. Phần cứng bị thất lạc hoặc bị đánh cắp

Phần cứng không được giám sát hoặc không được bảo mật cung cấp một kỹ thuật đơn giản và công nghệ thấp để đánh cắp dữ liệu.

#11. Thao túng xã hội.

Tội phạm mạng sử dụng thao tác của con người để có được quyền truy cập bất hợp pháp vào các hệ thống hoặc quy trình. Những mối đe dọa này thường nhắm mục tiêu vào các nền tảng liên lạc và cộng tác, cũng như gần đây là hành vi trộm cắp danh tính trên mạng xã hội.

#12. Thiếu kiểm soát truy cập.

Các biện pháp kiểm soát truy cập không có hoặc lỗi thời là một điểm truy cập rõ ràng có thể dẫn đến vi phạm một hệ thống với rủi ro di chuyển ngang tăng thêm. Việc không triển khai xác thực đa yếu tố (MFA) trên tất cả các hệ thống và ứng dụng là một ví dụ về việc thiếu kiểm soát truy cập.

#13. Cửa sau.

Bất kỳ cách truy cập không có giấy tờ nào, dù cố ý hay vô ý, đều là mối lo ngại rõ ràng về bảo mật thường dẫn đến mất dữ liệu.

#14. Nội gián nguy hiểm.

Nhiều vấn đề về an ninh mạng là do người dùng nội bộ có quyền truy cập hoặc hiểu biết về mạng và hệ thống gây ra. Đây là lý do tại sao theo dõi hành động của người dùng là rất quan trọng.

Hậu quả của việc vi phạm dữ liệu

Nhiều vi phạm dữ liệu không thể được khắc phục đơn giản bằng cách thay đổi mật khẩu. Rò rỉ dữ liệu có thể gây hậu quả lâu dài đối với danh tiếng, tài chính và các tài sản khác của bạn.

  • Dành cho doanh nghiệp: Vi phạm dữ liệu có thể có tác động tàn phá đến danh tiếng cũng như lợi nhuận tài chính của công ty. Ví dụ, Equifax, Target và Yahoo đều là nạn nhân của các vụ vi phạm dữ liệu. Và nhiều cá nhân hiện liên kết/ghi nhớ các tổ chức đó vì vấn đề vi phạm dữ liệu hơn là hoạt động thực tế của công ty họ.
  • Đối với Cơ quan Chính phủ: Dữ liệu bị hỏng có thể có nghĩa là tiết lộ thông tin nhạy cảm cho các bên nước ngoài. Các hoạt động quân sự, đàm phán chính trị và thông tin về cơ sở hạ tầng quan trọng của quốc gia đều có thể tạo thành mối đe dọa đáng kể đối với chính phủ và công dân của chính phủ đó.
  • Cho cá nhân: Trộm cắp danh tính là một mối nguy hiểm đáng kể đối với các nạn nhân vi phạm dữ liệu. Rò rỉ dữ liệu có thể làm lộ bất cứ thứ gì từ số an sinh xã hội đến chi tiết ngân hàng. Sau khi tội phạm có thông tin của bạn, chúng có thể thực hiện bất kỳ hình thức lừa đảo nào dưới danh nghĩa của bạn. Trộm cắp danh tính có thể phá hỏng tín dụng của bạn và khiến bạn gặp rắc rối pháp lý, và rất khó để chống lại.

Mặc dù đây là những tình huống phổ biến nhưng thiệt hại do vi phạm dữ liệu gây ra có thể vượt xa những tình huống này. Do đó, điều quan trọng là bạn phải điều tra xem dữ liệu của mình đã bị xâm phạm hay chưa.

Tất nhiên, phương pháp tốt nhất để tự bảo vệ mình là tránh trở thành nạn nhân ngay từ đầu. Không có kế hoạch bảo mật nào là hoàn hảo, nhưng có những bước bạn có thể thực hiện để bảo vệ chính mình, cho dù bạn là cá nhân hay doanh nghiệp.

Bạn có thể làm gì để ngăn chặn trở thành nạn nhân của vi phạm dữ liệu

Mọi người ở mọi cấp độ, từ người dùng cuối đến nhân viên CNTT và mọi người ở giữa, đều phải tham gia vào việc ngăn chặn vi phạm dữ liệu.
Khi nói đến việc ngăn chặn vi phạm hoặc rò rỉ dữ liệu, bảo mật chỉ tốt bằng liên kết yếu nhất. Mỗi người tương tác với một hệ thống đều có khả năng trở thành một lỗ hổng. Ngay cả trẻ nhỏ có máy tính bảng được kết nối với mạng gia đình của bạn cũng có thể gây ra mối đe dọa.
Dưới đây là một số phương pháp hay nhất để tránh vi phạm dữ liệu.

  • Thực hiện vá lỗi và cập nhật phần mềm ngay khi chúng có sẵn.
  • Mã hóa mức cao nhất cho dữ liệu nhạy cảm.
  • Nâng cấp thiết bị khi không còn hỗ trợ phần mềm của nhà sản xuất.
  • Thực thi các quy định bảo mật BYOD, chẳng hạn như bắt buộc tất cả các thiết bị phải sử dụng nhà cung cấp VPN cấp doanh nghiệp và bảo vệ chống vi-rút.
  • Để khuyến khích hành vi bảo mật mạng của người dùng tốt hơn, hãy thực thi thông tin đăng nhập mạnh mẽ và xác thực đa yếu tố. Việc khuyến khích mọi người sử dụng trình quản lý mật khẩu có thể mang lại lợi ích.
  • Giáo dục nhân viên về các quy trình bảo mật phù hợp và cách tránh các cuộc tấn công do xã hội thiết kế.

Cách quay lại đúng hướng sau khi vi phạm dữ liệu

Khi một vi phạm dữ liệu được phát hiện, thời gian là rất quan trọng để dữ liệu có khả năng được khôi phục và hạn chế các vi phạm bổ sung. Khi đối phó với một vi phạm, các hành động sau đây có thể được sử dụng làm hướng dẫn:

#1. Xác định và cách ly mọi hệ thống hoặc mạng bị ảnh hưởng.

Các công nghệ an ninh mạng có thể hỗ trợ các công ty xác định phạm vi vi phạm dữ liệu và cách ly các hệ thống hoặc mạng bị ảnh hưởng khỏi phần còn lại của cơ sở hạ tầng công ty. Các giải pháp này cũng giúp đảm bảo rằng những kẻ lừa đảo không thể di chuyển ngang trong mạng, có thể làm lộ nhiều dữ liệu hơn.

#2. Chính thức hóa đánh giá rủi ro của bạn về tình hình.

Giai đoạn này yêu cầu xác định bất kỳ mối đe dọa thứ cấp nào đối với người dùng hoặc hệ thống vẫn có thể tồn tại. Các tài khoản hệ thống hoặc người dùng bị xâm phạm, cũng như các cửa hậu bị xâm nhập là những ví dụ. Các công cụ pháp y và chuyên gia có thể thu thập và phân tích các hệ thống và phần mềm để xác định điều gì đã xảy ra.

#3. Khôi phục hệ thống và giải quyết các lỗi bảo mật.

Giai đoạn này xây dựng lại và phục hồi các hệ thống bị ảnh hưởng một cách tốt nhất có thể bằng cách sử dụng các bản sao lưu sạch hoặc phần cứng hoặc phần mềm hoàn toàn mới. Quá trình này cũng bao gồm các bản cập nhật bảo mật hoặc giải pháp thay thế để giải quyết bất kỳ điểm yếu bảo mật nào được phát hiện trong quá trình đánh giá rủi ro sau vi phạm.

#4. Thông báo cho những người bị ảnh hưởng.

Sau khi hệ thống và phần mềm hoạt động trở lại, bước tiếp theo là thông báo cho tất cả các bên liên quan về việc vi phạm dữ liệu và ý nghĩa của việc vi phạm dữ liệu đối với họ. Danh sách này thay đổi tùy thuộc vào dữ liệu hiện có. Tuy nhiên, nó thường bao gồm các bộ phận sau: bộ phận pháp lý; nhân viên, khách hàng và đối tác; công ty thẻ tín dụng và tổ chức tài chính; và các công ty bảo hiểm rủi ro mạng.

#5. Theo dõi các bài học bạn đã học.

Thông tin và kiến ​​thức thu được từ vi phạm phải được ghi chép kỹ lưỡng để lưu giữ sự việc xảy ra bằng văn bản để tham khảo trong tương lai và hỗ trợ các cá nhân liên quan hiểu được những sai lầm đã mắc phải để chúng không xảy ra lần nữa.

Ví dụ về vi phạm dữ liệu

Theo “Báo cáo điều tra vi phạm dữ liệu” của Verizon năm 2022, ngành ngân hàng có nhiều vi phạm dữ liệu được xác minh nhất, tiếp theo là dịch vụ thông tin, sản xuất và giáo dục. Trong những năm gần đây, đã có rất nhiều vụ vi phạm dữ liệu lớn ở cả các tập đoàn lớn và các tổ chức chính phủ.

#1. Công ty đường ống thuộc địa

Colonial Pipeline, một nhà điều hành đường ống dẫn dầu lớn ở Hoa Kỳ, đã không chống chọi được với một cuộc tấn công bằng mã độc tống tiền vào tháng 2021 năm XNUMX, ảnh hưởng đến công nghệ vận hành tự động được sử dụng để giám sát dòng dầu. Sự cố này đã ảnh hưởng đến hơn một chục bang Bờ Đông và cần vài tháng để sửa chữa hoàn toàn, mặc dù thực tế là tập đoàn đã trả tiền chuộc để khôi phục dữ liệu và phần mềm quan trọng đã bị lấy và không hoạt động được.

# 2. Microsoft

Vào tháng 2021 năm 60,000, Microsoft đã báo cáo rằng họ là mục tiêu của một cuộc tấn công mạng quy mô lớn đã ảnh hưởng đến XNUMX doanh nghiệp trên toàn cầu. Trong trường hợp này, tin tặc đã khai thác một số lỗ hổng zero-day trong Microsoft Exchange. Những người đã sử dụng máy chủ email bị đánh cắp đã bị lộ email và tin tặc đã cấy phần mềm độc hại và cửa hậu để tiếp tục tấn công các tổ chức và chính phủ không chủ ý.

#3. Giải trí Sony Pictures

Mạng công ty của Sony Pictures Entertainment đã ngừng hoạt động vào cuối năm 2014 sau khi các tác nhân đe dọa triển khai phần mềm độc hại làm vô hiệu hóa các máy trạm và máy chủ. Guardians of Peace, một tổ chức tin tặc, đã nhận trách nhiệm về vụ vi phạm dữ liệu; băng nhóm này đã tải lên các bộ phim chưa phát hành bị thu giữ từ mạng của Sony, cũng như các thông tin liên lạc riêng tư từ các giám đốc điều hành công ty.
Những người bảo vệ hòa bình bị nghi ngờ có quan hệ với Triều Tiên, và các chuyên gia an ninh mạng và chính phủ Hoa Kỳ cuối cùng đã đổ lỗi cho vụ rò rỉ dữ liệu cho Triều Tiên.

Trong thời gian vi phạm, nhóm tin tặc đã đe dọa bộ phim hài The Interview năm 2014 của Sony, khiến công ty phải hủy buổi ra mắt rạp. Cốt truyện của phim xoay quanh vụ sát hại một phiên bản hư cấu của nhà lãnh đạo Triều Tiên Kim Jong-un.

# 4. Mục tiêu

Target Corp. đã công bố một vụ vi phạm dữ liệu quan trọng vào năm 2013 làm lộ tên khách hàng và thông tin thẻ tín dụng. Vi phạm dữ liệu của Target đã ảnh hưởng đến 110 triệu khách hàng và dẫn đến nhiều vụ kiện do khách hàng, chính quyền tiểu bang và nhà cung cấp thẻ tín dụng đệ trình. Các khu định cư hợp pháp có tổng trị giá hàng chục triệu đô la cho công ty.

dự án

Peace là người viết nội dung, chiến lược gia và biên tập viên cấp cao, đã cống hiến tài năng của mình cho các tổ chức như BusinessYield. Nền tảng của cô là sáng tạo nội dung và tư duy lãnh đạo, với chuyên môn trong ngành về B2B SaaS, các đại lý tiếp thị chuyên ngành và giải trí. Có trụ sở tại Missisauga, Ontario, CA, có bằng Thạc sĩ về Đổi mới Báo chí và Truyền thông Kỹ thuật số của Đại học Waterloo. Khi không làm việc vất vả, cô ấy thích đi du lịch, đọc sách và ăn tinh bột. Cô thích viết các bài báo kinh doanh dựa trên kinh nghiệm tiếp thị và tài chính phong phú của mình.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *

- Bài báo trước

GÓI DI CHUYỂN: Lợi ích và tất cả những gì bạn nên biết

Bài tiếp theo -

QUẢNG CÁO DANH SÁCH SẢN PHẨM: Hướng dẫn về các phương pháp hay nhất

Bạn cũng có thể thích