誇大宣伝はあなたに得ることはできません
データ侵害とは、システム所有者の知識なしにシステムから情報を取得するイベントであり、通常、アカウント所有者はそれを認識しません。
取得される情報の種類は、データ侵害の対象に大きく左右されますが、これまでは個人の健康情報が含まれていました。 名前、パスワード、住所、社会保障番号などの個人識別情報 。 銀行情報やクレジットカード情報などの財務情報が含まれます。
個人データはしばしばターゲットとなりますが、決して唯一必要な情報のタイプではありません。 この種の情報を含むデータ漏洩は、個人情報を含むデータ侵害と同じくらい頻繁に見出しを出しませんが、営業秘密、知的財産、政府の秘密は非常に重要です。
データ侵害の種類
いくつかの悪質なハッカーグループが悪意のあるツールを使用して企業のデータベースに侵入して弱いシステムセキュリティを侵害しているため、データ侵害が発生すると考えていることがよくあります 。
標的型攻撃
これは確かに起こりますが、2017年の夏の夏のEquifaxデータ違反など、最も有名な違反のいくつかで使用されていた方法で、個人情報や財務情報を盗んだ人数は1億4,300万人、2009年ハートランド決済システムは、コンピュータネットワークが侵害されたクレジットカード処理業者で、ハッカーが1億3千万を超えるクレジットカードアカウントのデータを収集することを可能にしています。
インサイダー・ジョブ
多数のセキュリティ侵害および企業データの取得は、現在の従業員または企業ネットワークとデータベースの仕組みに関する高度な知識を保持している最近リリースされた従業員によって、内部から発生します。
偶発的な違反
他の種類のデータ侵害には、特別なコンピュータースキルは含まれておらず、確かに劇的なものでも報道価値のあるものでもありません。 しかし、彼らはまさに毎日起こります。 見ることのできる認可を持たない患者の健康情報を誤って見る可能性のある医療従事者を考えてみましょう。 HIPAA(Health Insurance Portability and Accountability Act)は、個人の健康情報を参照し使用する者を規制しており、そのような記録の誤った閲覧はHIPAA基準によるデータ違反とみなされます。
データ侵害は、個人の健康情報の偶発的な閲覧、雇用者との牛肉を持つ従業員または元従業員、ネットワーキングツール、マルウェア、およびソーシャルエンジニアリングを利用する個人またはグループのユーザーを含む多くの形式で発生する可能性があります。企業のデータへの不正アクセス、営業秘密を探している企業のスパイ、政府のスパイです。
データの流出の仕組み
データ侵害は主に、意図的なデータ侵害と意図しないデータ侵害の2つの方法で発生します。
意図しない違反
意図しない違反は、おそらくデータが失われたり盗難にあったラップトップを持つことによって、正規のアクセスツールを使用して、他のユーザーが参照できるようにデータベースを公開したまま、データの許可ユーザーが制御を失った場合に発生します。 昼食に行くが、誤って会社のデータベースにWebブラウザを開いたままにする従業員を考えてみましょう。
意図しない違反は、意図的な違反と組み合わせて発生することもあります。 そのような例の1つは、企業接続の外観を模倣するように設定されたWi-Fiネットワークを使用することです 。 疑いのないユーザーは、偽のWi-Fiネットワークにログインし、将来のハッキングのためにログイン資格情報などの有用な情報を提供することができます。
意図的な違反
意図的なデータ侵害は、直接的な物理的アクセスを含む多くの異なる技術を使用して発生する可能性があります。 しかし、このニュースで最も頻繁に言及されている方法は、サイバー攻撃の一種であり、攻撃者が標的のコンピュータや攻撃者にアクセスできるネットワークに何らかの形のマルウェアを埋め込んでいる。 マルウェアがいったん配置されると、実際の攻撃がすぐに行われるか、数週間から数か月に渡って攻撃者ができるだけ多くの情報を収集できるようになります。
あなたができること
Two-Factor Authentication(2FA)が利用可能かどうかを確認し、提供されるセキュリティの強化を利用してください。
お客様の情報がインシデントに関係していると思われる場合は、データ違反通知法が州ごとに異なり、お客様に通知する必要がある条件を定義することに注意してください。 あなたがデータ違反の一部であると思われる場合は、関係する会社に連絡し、情報が侵害されていないかどうか、状況を緩和するために何を計画するかを確認してもらう。