Hvad er dataovertrædelse? - Forskellige faser af dataovertrædelse med eksempel

Indholdsfortegnelse:

Anonim

Introduktion til Hvad er dataovertrædelse?

I dette emne skal vi lære om Hvad er dataovertrædelse. Internet, digital kommunikation, digitalisering, datadeling er nogle af de nøgleord, som vi støder på regelmæssigt eller snarere siger på daglig basis. Med en stigende efterspørgsel efter datadeling over netværket er der en stigning i frekvensen af ​​hændelsen mod misbrug af data. Vores data er private for os, og de har ret til privatliv, men der er en stigning i rapporten om sådanne klager, hvor uautoriseret person forsøger at få adgang til noens private data.

Alle disse scenarier fører til, at de kommer fra et udtryk kendt som "Dataovertrædelse". Vi vil gerne diskutere detaljeret om dataovertrædelsen, dens definition og mange flere.

Hvad er dataovertrædelse?

Dataovertrædelse er en handling eller proces, hvor en uautoriseret person eller ressource forsøger at få adgang til andres data uden at være bekymret for sidstnævnte.

Det er simpelthen en sikkerhedshændelse, hvor der fås adgang til data ved hjælp af uautoriserede midler. Der kan være forskellige intuitioner til at få adgang til sådanne data uden tilladelse.

Nu ved vi allerede lidt om dataovertrædelsen. Inden vi drøfter yderligere, vil vi gerne fremhæve lidt om dens definition.

Definition

Ifølge Wikipedia er det defineret som "En dataovertrædelse er en sikkerhedshændelse, hvor følsomme, beskyttede eller fortrolige data kopieres, transmitteres, ses, stjæles eller bruges af en person, der ikke er autoriseret til at gøre det." Overtrædelse af data kan omfatte økonomiske oplysninger såsom kreditkort- eller bankoplysninger eller kan være andre former for følsomme data.

For at opsummere definitionen er det adgang til uautoriserede data uden bekymring fra dataejeren eller til hvem hører data oprindeligt direkte eller indirekte.

Lad os nu gå til vores nye emne, som er:

Forståelse af dataovertrædelse

Det er nu velkendt for vores læsere om dataovertrædelsen. Vi gav også et tip om, hvorfor det faktisk gøres. Den grundlæggende hensigt bag brud på data er at komme gennem anvendte værdipapirer og få adgang til intellektuelle, private data fra en organisation eller en gruppe mennesker. Hensigten kan variere forskelligt, f.eks. Til forskningsformål, for svig eller andre også.

Nu er det ikke et simpelt koncept. Det er en kompleks proces, der involverer masser af faser. Disse faser kan opdeles i forskellige sektioner pr. Angreb, der udføres under hver fase. Disse faser kan omfatte forskningsdelen, analysedelen, angribende del, misbrug af data og andre. Dette afsnit fører os til det nye afsnit. Lad os diskutere det kort.

faser

Det er godt at være bredt klassificeret, at der kan være fire forskellige faser af en dataovertrædelse, som er:

  1. Forskning.
  2. Angreb.
  3. Netværk / socialt angreb.
  4. Ab filtrering.

Lad os diskutere i detaljer en efter en:

  • Forskning - Dette er dybest set at finde smuthulet i systemet. Den ubudne gæst forsøger at finde et smuthul eller svaghed i systemet ved hjælp af hvilket det kan angribe et bestemt datasæt. Den næste fase, der følger, er Attack
  • Angreb - I denne fase forsøger indtrængeren eller cyberangriberen at skabe indledende kontakt enten gennem et netværk eller gennem et socialt angreb. Dette er en af ​​de vigtigste faser, da indtrængende undertiden også forsøger at skabe venlig kontakt, så offeret ikke får nogen tvivl om muligheden for et dataovertrædelse.
  • Netværk / socialt angreb - Dette kunne yderligere opdeles i to angreb kaldet som netværksangreb og det andet som et socialt angreb. Lad os diskutere hver af dem én efter én. Lad os først diskutere netværksangreb.
  1. Netværksangreb - Et netværksangreb opstår, når en ubuden gæst forsøger at komme ind i institution, netværk, system eller organisation ved hjælp af nogle organisatoriske svagheder. Indtrængeren forsøger at infiltrere en organisations netværk.
  2. Social angreb - Socialt angreb inkluderer at narre folk enten ved at få deres tillid direkte eller indirekte for at give adgang til organisationsnetværket. Et offer kan dupes for at videregive følsomme oplysninger som legitimationsoplysninger eller andre vigtige data.

Lad os nu diskutere Ex-Filtration.

  • Ex-Filtration - Når den indtrængende får adgang til organisationsnetværket, når den indtrængende nemt til følsomme data, som er meget fortrolige for at misbruge dem. Den ubudne gæst kan bruge disse følsomme data på enhver måde, de ønsker at få adgang til dem.

Nu er vores næste emne justeret:

Hvorfor opstår dataovertrædelse?

Jeg synes, det er selvforklarende, og der er mange grunde til at diskutere, hvorfor dataovertrædelse faktisk sker? Nå, der kan ikke være én, men mange grunde til, at denne dataovertrædelse sker. Det kan være til forskningsformål, til misbrug af data, til online-svig eller måske et utalligt antal årsager.

Hvad sker der i en databehandling?

Et dataovertrædelse følger generelt en fælles proces, som er en ubuden gæst, der undersøger netværket, finder smuthulet i systemet og prøver til sidst at udnytte det med enten et netværk eller et socialt angreb. Når en ubuden gæst er inde i organisationen, kunne han få adgang til følsomme data uden kontrol.

Sådan forhindres en dataforbrydelse?

Få af de almindelige måder at forhindre en dataovertrædelse er som følger:

  1. Opbevar kun relevante data på netværket.
  2. Beskyttelse af data.
  3. Bortskaf ubrugte data.
  4. Gennemgå og opdater processen regelmæssigt.
  5. Uddannelse af brugere.
  6. Hold adgangskoden beskyttet.
  7. Brug licenseret software.
  8. Brug opdateret software.
  9. Undgå at bruge det offentlige netværk.

& mange flere…

Dernæst drøfter vi, hvad der sker, hvis data, der er krænket, er sket.

Hvad skal man lave efter en dataovertrædelse?

Når det først er sket, er vi nødt til at gennemgå følgende trin for at minimere effekten. Man skal gøre følgende:

  1. Evaluer hvilke data der er stjålet.
  2. Opdater alle adgangskoder med mere sikre adgangskoder.
  3. Informer relevante institutioner.
  4. Opdater software med de nyeste opdateringer.

Eksempel

Et almindeligt eksempel på, at de fleste mennesker er stødt på, er, at en ubuden gæst ringer til den tilfældige person og repræsenterer sig selv som en bankansat. Indtrængeren forsøger generelt at vinde ofrets tillid og beder derefter om følsomme oplysninger som kreditkortnummer, CVV-nummer osv.

Konklusion

Når vi øger vores nødvendighed på Internettet, er datadeling der en sårbarhed ved overtrædelse af data. En ubuden gæst forsøger at udnytte smuthuller i systemet for at misbruge dataene. Der kan være en anden mekanisme, der kan følges for at minimere chancerne for dataovertrædelsen.

Vi kan implementere bedste praksis for at minimere dataforbrud og tab af data.

Anbefalet artikel

Dette har været en guide til Hvad er dataovertrædelse. Her diskuterer vi begreberne, eksemplet og forskellige faser af dataforbrud. Du kan også gennemgå vores andre foreslåede artikler for at lære mere -

  1. Hvad er Mainframe | Sådan bruges?
  2. Hvad er Bootstrap? | Definition og tutorials
  3. Hvad er svaret | Hvordan fungerer det?
  4. Hvad er Houdini (software)?