Investor's wiki

خرق البيانات

خرق البيانات

ما هو خرق البيانات

خرق البيانات (المعروف أيضًا باسم تسرب البيانات أو تسرب البيانات) هو الوصول غير المصرح به واسترداد المعلومات الحساسة من قبل فرد أو مجموعة أو نظام برمجي. إنه حادث مؤسف للأمن السيبراني يحدث عندما تقع البيانات ، عن قصد أو عن غير قصد ، في الأيدي الخطأ دون علم المستخدم أو المالك.

تعد خروقات البيانات ناتجة جزئيًا عن زيادة توافر البيانات بسبب زيادة المنتجات الرقمية ، مما أدى إلى وضع كمية هائلة من المعلومات في أيدي الشركات. في حين أن بعض المعلومات غير حساسة ، فإن الكثير منها عبارة عن معلومات ملكية وحساسة عن الأفراد والشركات.

فهم خرق البيانات

أدى التركيز على الأدوات التي تعتمد على التكنولوجيا مثل منصات الحوسبة السحابية إلى إتاحة المعلومات بسهولة وسهولة الوصول إليها ومشاركتها بسهولة وبتكلفة قليلة. تشارك الشركات هذه البيانات وتستخدمها لتحسين عملياتها وتلبية متطلبات السكان المتمرسين بالتكنولوجيا بشكل متزايد. ومع ذلك ، يسعى بعض الأوغاد للوصول إلى هذه المعلومات من أجل استخدامها في أنشطة غير قانونية. أدت الزيادة في حوادث خرق البيانات المسجلة داخل الشركات في جميع أنحاء العالم إلى تسليط الضوء على قضية الأمن السيبراني وخصوصية البيانات ، مما دفع العديد من الهيئات التنظيمية إلى إصدار قوانين جديدة لمكافحتها.

لا يعرف مالكو ومستخدمي النظام أو الشبكة المخترقة دائمًا متى حدث الانتهاك على الفور. في عام 2016 ، أعلنت Yahoo عن أكبر خرق للأمن السيبراني حتى الآن عندما زعمت أنه تم اختراق ما يقدر بنحو 500 مليون حساب. كشف مزيد من التحقيق أن خرق البيانات قد حدث بالفعل قبل عامين في عام 2014.

بينما يستخدم بعض مجرمي الإنترنت المعلومات المسروقة لمضايقة أو ابتزاز الأموال من الشركات والأفراد ، يقوم البعض الآخر ببيع المعلومات المخترقة في أسواق الويب السرية التي تتاجر في الأصول غير القانونية. تتضمن أمثلة المعلومات التي يتم شراؤها وبيعها في هذه الشبكات المظلمة معلومات بطاقة الائتمان المسروقة والملكية الفكرية التجارية و SSN والأسرار التجارية للشركة.

خرق غير مقصود للبيانات

يمكن تنفيذ خرق البيانات عن غير قصد أو عن قصد. يحدث خرق غير مقصود للبيانات عندما يفقد الوصي الشرعي للمعلومات مثل الموظف أو يستخدم أدوات الشركة عن طريق الإهمال. الموظف الذي يصل إلى مواقع الويب غير الآمنة ، أو ينزل برنامجًا مخترقًا على كمبيوتر محمول للعمل ، أو يتصل بشبكة Wi-Fi غير آمنة ، أو يفقد جهاز كمبيوتر محمولًا أو هاتفًا ذكيًا في مكان عام ، وما إلى ذلك ، يتعرض لخطر اختراق بيانات شركته. في عام 2015 ، تعرضت بيانات Nutmeg ، وهي شركة لإدارة الاستثمار عبر الإنترنت ، للاختراق عندما أدى رمز معيب في النظام إلى إرسال معلومات التعريف الشخصية (PII) لـ 32 حسابًا إلى المستلمين الخطأ عبر البريد الإلكتروني. تضمنت المعلومات التي تم إرسالها أسماء وعناوين وتفاصيل الاستثمار وتعرض أصحاب الحسابات لخطر سرقة الهوية.

خرق البيانات المتعمد

يحدث خرق البيانات المتعمد عندما يخترق المهاجم الإلكتروني نظام فرد أو شركة بغرض الوصول إلى معلومات الملكية والمعلومات الشخصية. يستخدم قراصنة الإنترنت مجموعة متنوعة من الطرق للوصول إلى النظام. تقوم بعض البرامج الضارة في مواقع الويب أو مرفقات البريد الإلكتروني ، عند الوصول إليها ، بجعل نظام الكمبيوتر عرضة لإدخال البيانات وإمكانية وصول المتسللين إليها بسهولة. يستخدم بعض المتسللين برامج الروبوت ، وهي أجهزة كمبيوتر مصابة ، للوصول إلى ملفات أجهزة الكمبيوتر الأخرى.

تُمكِّن الروبوتات مرتكبي الجرائم من الوصول إلى أجهزة كمبيوتر متعددة في نفس الوقت باستخدام نفس أداة البرامج الضارة. قد يستخدم المتسللون أيضًا هجوم سلسلة التوريد للوصول إلى المعلومات. عندما يكون لدى الشركة إجراء أمني قوي وغير قابل للاختراق ، فقد يمر المتسلل عبر عضو في شبكة سلسلة التوريد الخاصة بالشركة لديه نظام أمان ضعيف. بمجرد دخول المتسلل إلى نظام الكمبيوتر الخاص بالعضو ، يمكنه أيضًا الوصول إلى شبكة الشركة المستهدفة.

لا يتعين على المتسللين سرقة المعلومات الحساسة مثل أرقام الضمان الاجتماعي (SSN) في وقت واحد للكشف عن هوية المستخدم والوصول إلى ملفه الشخصي / ملفها الشخصي. في حالة سرقة المعلومات لسرقة الهوية ، يمكن للقراصنة الذين لديهم مجموعات بيانات من شبه المعرفات تجميع أجزاء من المعلومات معًا للكشف عن هوية الكيان. يمكن الحصول على شبه المعرفات مثل الجنس والعمر والحالة الاجتماعية والعرق والعنوان من مصادر مختلفة وتجميعها معًا للحصول على هوية. في عام 2015 ، أكدت مصلحة الضرائب الأمريكية حدوث خرق للبيانات لأكثر من 300000 من دافعي الضرائب. استخدم مجرمو الإنترنت أشباه معرفات للوصول إلى معلومات دافعي الضرائب وملء طلبات استرداد الضرائب. أدى ذلك إلى قيام مصلحة الضرائب الأمريكية بتوزيع أكثر من 50 مليون دولار على شيكات الاسترداد لصوص الهوية.

التعليمات

ما هو مثال على خرق البيانات؟

في 5 ديسمبر 2019 ، عانت شركة Microsoft من خرق للبيانات عندما تم إجراء تغيير على مجموعة أمان شبكة قاعدة البيانات التي تحتوي على قواعد أمان غير صحيحة. احتوت الخوادم على 250 مليون إدخال بمعلومات مثل عناوين البريد الإلكتروني وعناوين IP وتفاصيل حالة الدعم. أوقف المهندسون التسريب في 31 ديسمبر 2019. ووجد تحقيق Microsoft عدم وجود "استخدام ضار ومعظم العملاء لم يكشفوا عن معلومات التعريف الشخصية".

هل خرق البيانات هجوم إلكتروني؟

يمكن أن يكون الهجوم الإلكتروني هو نفسه خرق البيانات ، لكن هذا ليس صحيحًا دائمًا. الهجوم الإلكتروني هو سرقة إلكترونية لبيانات أو معلومات سرية. خرق البيانات هو أي إفشاء غير مصرح به لتفاصيل سرية أو محمية.

ماذا يحدث عند حدوث خرق للبيانات؟

خرق البيانات هو أي حالة يتم فيها الوصول غير المصرح به إلى معلومات سرية أو محمية مثل أرقام الضمان الاجتماعي أو تفاصيل الحساب المصرفي. يمكن أن يسمح ذلك للصوص بسرقة المعلومات المالية والهويات والبيانات الشخصية الأخرى. يتم بيع هذه البيانات بعد ذلك إلى مجرمين آخرين يمكنهم استغلال تلك البيانات لتوجيه تهم غير مشروعة واحتيالية.