Tietovuoto
Mikä on tietomurto
Tietomurto (tunnetaan myös nimellä tietovuoto tai tietovuoto) on arkaluonteisten tietojen luvatonta pääsyä ja hakemista yksilön, ryhmän tai ohjelmistojärjestelmän toimesta. Se on kyberturvallisuusonnettomuus, joka tapahtuu, kun data tahallaan tai tahattomasti joutuu vääriin käsiin käyttäjän tai omistajan tietämättä.
Tietomurrot johtuvat osittain digitaalisten tuotteiden lisääntymisestä johtuvasta tiedon saatavuuden lisääntymisestä, mikä on antanut yritysten käsiin valtavan määrän tietoa. Vaikka osa tiedoista ei ole arkaluonteisia, suuri osa niistä on yksityisiä ja arkaluonteisia tietoja henkilöistä ja yrityksistä.
Tietomurtojen ymmärtäminen
Keskittyminen teknologiavetoisiin työkaluihin, kuten pilvilaskenta - alustoihin, on tehnyt tiedon helposti saatavilla, helposti saatavilla ja vaivattomasti jaettavissa pienin kustannuksin. Yritykset jakavat ja käyttävät näitä tietoja parantaakseen prosessejaan ja vastatakseen yhä enemmän tekniikkaa tuntevan väestön vaatimuksiin. Jotkut väärintekijät yrittävät kuitenkin päästä käsiksi näihin tietoihin käyttääkseen niitä laittomaan toimintaan. Yrityksissä eri puolilla maailmaa kirjattujen tietoturvaloukkausten lisääntyminen on nostanut valokeilaan kyberturvallisuuden ja tietosuojan, mikä on saanut monet sääntelyelimet antamaan uusia lakeja torjuakseen.
Rikkoutuneen järjestelmän tai verkon omistajat ja käyttäjät eivät aina tiedä heti, milloin tietomurto tapahtui. Vuonna 2016 Yahoo ilmoitti, mikä voisi olla tähän mennessä suurin kyberturvallisuusrikkomus, kun se väitti, että arviolta 500 miljoonaa tiliä oli rikottu. Lisätutkimukset paljastivat, että tietomurto oli todella tapahtunut kaksi vuotta ennen vuotta 2014.
Jotkut verkkorikolliset käyttävät varastettuja tietoja häiritäkseen tai kiristääkseen rahaa yrityksiltä ja yksityishenkilöiltä, kun taas toiset myyvät murrettuja tietoja maanalaisilla verkkomarkkinoilla, jotka käyvät kauppaa laittomalla omaisuudella. Esimerkkejä tiedoista, joita näissä tummissa verkoissa ostetaan ja myydään, ovat varastetut luottokorttitiedot, yritysten immateriaalioikeudet, SSN ja yritysten liikesalaisuudet.
Tahaton tietomurto
Tietoturvaloukkaus voi tapahtua tahattomasti tai tahallisesti. Tahaton tietomurto tapahtuu, kun laillinen tietojen säilyttäjä, kuten työntekijä, kadottaa tai käyttää huolimattomasti yrityksen työkaluja. Työntekijä, joka käyttää suojaamattomia verkkosivustoja, lataa vaarantuneen ohjelmiston työpaikan kannettavaan tietokoneeseen, muodostaa yhteyden suojaamattomaan Wi-Fi-verkkoon, kadottaa kannettavan tietokoneen tai älypuhelimen julkisessa paikassa jne. on vaarassa joutua yrityksen tietoihin. Vuonna 2015 online- sijoitusyhtiö Nutmegin tiedot vaarantuivat, kun järjestelmän virheellinen koodi johti 32 tilin henkilökohtaisen tunnistetietojen (PII) lähettämiseen sähköpostitse väärille vastaanottajille. Lähetetyt tiedot sisälsivät nimiä, osoitteita ja sijoitustietoja ja asettivat tilinomistajat identiteettivarkauden riskiin.
Tahallinen tietomurto
Tahallinen tietomurto tapahtuu, kun kyberhyökkääjä murtautuu henkilön tai yrityksen järjestelmään päästäkseen käsiksi omistusoikeuteen ja henkilökohtaisiin tietoihin. Kyberhakkerit käyttävät useita tapoja päästäkseen järjestelmään. Jotkut upottavat sivustoihin tai sähköpostin liitteisiin haittaohjelmia, jotka, kun niitä käytetään, tekevät tietokonejärjestelmän haavoittuvaksi hakkereiden helpolle pääsylle ja pääsylle tietoihin. Jotkut hakkerit käyttävät bottiverkkoja, jotka ovat saastuneita tietokoneita päästäkseen käsiksi muiden tietokoneiden tiedostoihin.
Bottiverkkojen avulla tekijät voivat päästä useisiin tietokoneisiin samanaikaisesti käyttämällä samaa haittaohjelmatyökalua. Hakkerit voivat myös hyödyntää toimitusketjun hyökkäystä päästäkseen tietoihin. Kun yrityksellä on vankka ja läpitunkematon turvatoimenpide, hakkeri voi käydä läpi yrityksen toimitusketjun verkoston jäsenen, jolla on haavoittuva turvajärjestelmä. Kun hakkeri pääsee jäsenen tietokonejärjestelmään, hän voi päästä myös kohdeyrityksen verkkoon.
Hakkereiden ei tarvitse varastaa arkaluonteisia tietoja, kuten sosiaaliturvatunnuksia (SSN) kerralla paljastaakseen käyttäjän henkilöllisyyden ja päästäkseen hänen henkilökohtaiseen profiiliinsa. Jos tietoja varastetaan identiteettivarkautta varten, hakkerit, joilla on kvasitunnisteiden tietojoukkoja, voivat koota yhteen informaatiota paljastaakseen kokonaisuuden henkilöllisyyden. Kvasitunnisteita, kuten sukupuoli, ikä, siviilisääty, rotu ja osoite, voidaan saada eri lähteistä ja yhdistää identiteettiä varten. Vuonna 2015 IRS vahvisti, että yli 300 000 veronmaksajan tietomurto oli tapahtunut. Kyberrikolliset olivat käyttäneet kvasitunnisteita päästäkseen veronmaksajien tietoihin ja täyttäessään veronpalautushakemuksia. Tämä johti siihen, että IRS jakoi yli 50 miljoonaa dollaria hyvityssekkejä henkilöllisyysvarkaille.
UKK
Mikä on esimerkki tietoturvaloukkauksesta?
- joulukuuta 2019 Microsoft joutui tietoturvaloukkaukseen, kun tietokannan verkkosuojausryhmään tehtiin muutos, joka sisälsi väärin määritettyjä suojaussääntöjä. Palvelimet sisälsivät 250 miljoonaa merkintää, joissa oli tietoja, kuten sähköpostiosoitteita, IP-osoitteita ja tukitapausten tietoja. Insinöörit pysäyttivät vuodon 31. joulukuuta 2019. Microsoftin tutkimuksessa ei löytynyt "haitallista käyttöä, eikä useimmilla asiakkailla ollut henkilökohtaisia tunnistetietoja paljastettuna".
Onko tietomurto kyberhyökkäys?
Kyberhyökkäys voi olla sama asia kuin tietomurto, mutta se ei aina pidä paikkaansa. Kyberhyökkäys on tietojen tai luottamuksellisten tietojen sähköinen varastaminen. Tietoturvaloukkaus on luottamuksellisten tai suojattujen tietojen luvaton paljastaminen.
Mitä tapahtuu, kun tapahtuu tietomurto?
Tietoturvaloukkaus on mikä tahansa tapaus, jossa luottamuksellisiin tai suojattuihin tietoihin, kuten sosiaaliturvatunnuksiin tai pankkitilitietoihin, päästään luvatta. Tämä voi antaa varkaille mahdollisuuden varastaa taloudellisia tietoja, henkilötietoja ja muita henkilötietoja. Nämä tiedot myydään sitten muille rikollisille, jotka voivat hyödyntää tietoja kerätäkseen laittomia ja vilpillisiä maksuja.