Investor's wiki
is Íslenska
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Gagnabrot

Gagnabrot
InvestingLaws and RegulationsCybersecurity

Hvað er gagnabrot

Gagnabrot (einnig þekkt sem gagnaleki eða gagnaleki) er óviðkomandi aðgangur og endurheimtur á viðkvæmum upplýsingum einstaklings, hóps eða hugbúnaðarkerfis. Það er netöryggisóhapp sem gerist þegar gögn, viljandi eða óviljandi, falla í rangar hendur án vitundar notanda eða eiganda.

Gagnabrot eru að hluta til afleiðing aukins framboðs gagna vegna fjölgunar stafrænna vara, sem hefur komið yfirgnæfandi magni upplýsinga í hendur fyrirtækja. Þó að sumar upplýsingarnar séu ekki viðkvæmar er mikið af þeim eignarréttar og viðkvæmar upplýsingar um einstaklinga og fyrirtæki.

Skilningur á gagnabrotum

Áherslan á tæknidrifin verkfæri eins og skýjatölvukerfi hefur gert upplýsingar aðgengilegar, aðgengilegar og áreynslulaust að deila fyrir lítinn kostnað. Fyrirtæki deila og nota þessi gögn til að bæta ferla sína og mæta kröfum sífellt tæknivæddari íbúa. Sumir illmenni leitast hins vegar við að fá aðgang að þessum upplýsingum til að nota þær til ólöglegra athafna. Fjölgun tilvika gagnabrota sem skráð eru innan fyrirtækja um allan heim hefur vakið athygli á vandamálinu um netöryggi og persónuvernd, sem hefur orðið til þess að margar eftirlitsstofnanir hafa gefið út ný lög til að berjast gegn.

Eigendur og notendur kerfis eða nets sem brotið hefur verið vita ekki alltaf strax hvenær brotið átti sér stað. Árið 2016 tilkynnti Yahoo hvað gæti verið stærsta netöryggisbrot til þessa þegar það fullyrti að áætlað væri að 500 milljónir reikninga hefðu verið brotnar. Frekari rannsókn leiddi í ljós að gagnabrotið hafði í raun átt sér stað tveimur árum áður árið 2014.

Á meðan sumir netglæpamenn nota stolnar upplýsingar til að áreita eða kúga fé frá fyrirtækjum og einstaklingum, selja aðrir þær upplýsingar sem brotið var á á neðanjarðarmarkaðsstöðum á netinu sem versla með ólöglegar eignir. Dæmi um upplýsingar sem eru keyptar og seldar á þessum myrku vefjum eru stolnar kreditkortaupplýsingar, viðskiptahugverkaréttindi, SSN og viðskiptaleyndarmál fyrirtækja.

Óviljandi gagnabrot

Gagnabrot getur verið framkvæmt óviljandi eða viljandi. Óviljandi gagnabrot á sér stað þegar lögmætur vörsluaðili upplýsinga eins og starfsmaður týnir eða notar fyrirtækisverkfæri af gáleysi. Starfsmaður sem fer inn á ótryggðar vefsíður, hleður niður hugbúnaði í hættu á vinnufartölvu, tengist ótryggðu Wi-Fi neti, týnir fartölvu eða snjallsíma á opinberum stað o.s.frv. Árið 2015 var Nutmeg, fjárfestingastýringarfyrirtæki á netinu , í hættu á gögnum sínum þegar gallaður kóða í kerfinu leiddi til þess að persónugreinanlegar upplýsingar (PII) 32 reikninga voru sendar í tölvupósti til rangra viðtakenda. Upplýsingarnar sem sendar voru út voru meðal annars nöfn, heimilisföng og fjárfestingarupplýsingar og stofnuðu reikningshöfum í hættu á persónuþjófnaði.

Viljandi gagnabrot

Viljandi gagnabrot á sér stað þegar netárásarmaður hakkar sig inn í kerfi einstaklings eða fyrirtækis í þeim tilgangi að fá aðgang að sér- og persónuupplýsingum. Nethakkarar nota margvíslegar leiðir til að komast inn í kerfi. Sumir setja illgjarn hugbúnað inn á vefsíður eða viðhengi í tölvupósti sem, þegar þeir eru opnaðir, gera tölvukerfið viðkvæmt fyrir auðveldri innkomu og aðgengi tölvuþrjóta að gögnum. Sumir tölvuþrjótar nota botnet, sem eru sýktar tölvur, til að fá aðgang að skrám annarra tölva.

Botnet gerir gerendum kleift að fá aðgang að mörgum tölvum á sama tíma með því að nota sama spilliforrit. Tölvuþrjótar geta einnig notað birgðakeðjuárás til að fá aðgang að upplýsingum. Þegar fyrirtæki hefur trausta og gegndarlausa öryggisráðstöfun getur tölvuþrjótur farið í gegnum meðlim í birgðakeðjukerfi fyrirtækisins sem er með viðkvæmt öryggiskerfi. Þegar tölvuþrjóturinn hefur komist inn í tölvukerfi meðlimsins getur hann einnig fengið aðgang að netkerfi viðkomandi fyrirtækis.

Tölvuþrjótar þurfa ekki að stela viðkvæmum upplýsingum eins og kennitölum (SSN) í einu til að upplýsa hver notandinn er og fá aðgang að persónulegum prófíl hans. Ef um er að ræða að stela upplýsingum fyrir persónuþjófnað geta tölvuþrjótar með gagnasett af hálfgerðum auðkennum sett saman upplýsingar til að leiða í ljós hver eining er. Hægt er að fá hálfgert auðkenni eins og kyn, aldur, hjúskaparstöðu, kynþátt og heimilisfang frá mismunandi aðilum og raða saman fyrir auðkenni. Árið 2015 staðfesti IRS að gagnabrot yfir 300.000 skattgreiðenda hefði átt sér stað. Netglæpamennirnir höfðu notað hálfgert auðkenni til að fá aðgang að upplýsingum skattgreiðenda og fylla út umsóknir um endurgreiðslu skatta. Þetta leiddi til þess að IRS greiddi út yfir 50 milljónir dala í endurgreiðsluávísanir til persónuþjófa.

Algengar spurningar

Hvað er dæmi um gagnabrot?

Þann 5. desember 2019 varð Microsoft fyrir gagnabroti þegar breyting var gerð á netöryggishópi gagnagrunnsins sem innihélt rangstilltar öryggisreglur. Netþjónarnir innihéldu 250 milljón færslur með upplýsingum eins og netföngum, IP-tölum og upplýsingar um stuðningsmál. Verkfræðingar stöðvuðu lekann 31. desember 2019. Rannsókn Microsoft leiddi í ljós að engin „illgjarn notkun var og flestir viðskiptavinir höfðu ekki persónugreinanlegar upplýsingar afhjúpaðar“.

Er gagnabrot netárás?

Netárás getur verið það sama og gagnabrot, en það er ekki alltaf satt. Netárás er rafrænn þjófnaður á gögnum eða trúnaðarupplýsingum. Gagnabrot er hvers kyns óleyfileg birting á trúnaðarupplýsingum eða vernduðum upplýsingum.

Hvað gerist þegar gagnabrot er að ræða?

Gagnabrot er hvers kyns tilvik þar sem óviðkomandi aðgangur er fengin að trúnaðarupplýsingum eða vernduðum upplýsingum eins og kennitölum eða bankareikningsupplýsingum. Þetta getur gert þjófum kleift að stela fjárhagsupplýsingum, auðkenni og öðrum persónulegum gögnum. Þessi gögn verða síðan seld öðrum glæpamönnum sem geta nýtt þau gögn til að reka upp ólöglegar og sviksamlegar ákærur.