ما هو خرق البيانات
يعد خرق البيانات (المعروف أيضًا باسم تسرب البيانات أو تسرب البيانات) هو الوصول غير المصرح به واسترداد المعلومات الحساسة من قِبل فرد أو مجموعة أو نظام برنامج. إنها عبارة عن خطأ في الأمن السيبراني يحدث عندما تسقط البيانات ، عن قصد أو عن غير قصد ، في الأيدي الخطأ دون علم المستخدم أو المالك.
كسر أسفل خرق البيانات
خروقات البيانات هي جزئيًا نتيجة زيادة توافر البيانات بسبب زيادة المنتجات الرقمية ، والتي وضعت قدرًا هائلاً من المعلومات في أيدي الشركات. في حين أن بعض المعلومات غير حساسة ، فإن الكثير منها هو معلومات خاصة وحساسة عن الأفراد والشركات. كما أن التركيز على الأدوات التي تعتمد على التكنولوجيا ، مثل منصات الحوسبة السحابية ، قد أتاح أيضًا المعلومات بسهولة ، ويمكن الوصول إليها بسهولة ، ويمكن مشاركتها دون جهد بأقل تكلفة. تقوم الشركات بمشاركة هذه البيانات واستخدامها لتحسين عملياتها وتلبية متطلبات أعداد متزايدة من ذوي المهارات التكنولوجية. ومع ذلك ، يسعى بعض الأوغاد للوصول إلى هذه المعلومات من أجل استخدامها في أنشطة غير قانونية. وأدت الزيادة في حوادث خروقات البيانات المسجلة داخل الشركات في جميع أنحاء العالم إلى تسليط الضوء على قضية الأمن السيبراني وخصوصية البيانات ، مما جعل العديد من الهيئات التنظيمية تصدر قوانين جديدة لمكافحةها.
إن مالكي ومستخدمي النظام أو الشبكة المخترقة لا يعرفون دائمًا فور حدوث الخرق. في عام 2016 ، أعلنت Yahoo عن أكبر خرق للأمن السيبراني حتى الآن عندما زعمت أنه قد تم اختراق 500 مليون حساب. كشفت التحقيقات الإضافية أن خرق البيانات قد حدث بالفعل قبل عامين في عام 2014.
في حين أن بعض مجرمي الإنترنت يستخدمون المعلومات المسروقة لمضايقة أو ابتزاز الأموال من الشركات والأفراد ، فإن آخرين يبيعون المعلومات المخالفة في أسواق الويب تحت الأرض التي تتاجر في الأصول غير القانونية. تتضمن أمثلة المعلومات التي يتم شراؤها وبيعها في هذه الشبكات المظلمة معلومات بطاقة الائتمان المسروقة والملكية الفكرية التجارية و SSN والأسرار التجارية للشركة.
خرق البيانات غير المقصود
يمكن أن يتم خرق البيانات عن غير قصد أو عن قصد. يحدث خرق للبيانات بشكل غير مقصود عندما يفقد وصي شرعي للمعلومات مثل الموظف أو يستخدم بإهمال أدوات الشركة. الموظف الذي يصل إلى مواقع الويب غير الآمنة ، ويقوم بتنزيل برنامج مشغول على جهاز كمبيوتر محمول يعمل ، ويتصل بشبكة WiFi غير مؤمنة ، ويفقد جهاز كمبيوتر محمول أو هاتف ذكي في موقع عام ، وما إلى ذلك ، ويتعرض لخطر انتهاك بيانات شركته. في عام 2015 ، تعرضت Nutmeg ، وهي شركة لإدارة الاستثمارات عبر الإنترنت ، لبياناتها للخطر عندما نتج عن رمز معيب في النظام إرسال معلومات التعريف الشخصية (PII) الخاصة بـ 32 حسابًا عبر البريد الإلكتروني إلى مستلمين خاطئين عبر البريد الإلكتروني. المعلومات التي تم إرسالها شملت الأسماء والعناوين وتفاصيل الاستثمار وتعرض أصحاب الحسابات لخطر سرقة الهوية.
خرق البيانات المتعمدة
يحدث خرق متعمد للبيانات عندما يتسلل مهاجم الإنترنت إلى نظام فرد أو شركة بغرض الوصول إلى معلومات الملكية والشخصية. يستخدم المتسللين عبر الإنترنت مجموعة متنوعة من الطرق للدخول إلى النظام. يقوم البعض بتضمين برامج ضارة في مواقع الويب أو مرفقات البريد الإلكتروني التي ، عند الوصول إليها ، تجعل نظام الكمبيوتر عرضة لسهولة الدخول والوصول إلى البيانات من قبل المتسللين. يستخدم بعض المتسللين شبكات الروبوت ، وهي أجهزة كمبيوتر مصابة ، للوصول إلى ملفات أجهزة الكمبيوتر الأخرى. تمكن Botnets مرتكبي الجرائم من الوصول إلى أجهزة كمبيوتر متعددة في نفس الوقت باستخدام نفس أداة البرمجيات الخبيثة. قد يستخدم المتسللون أيضًا هجوم سلسلة التوريد للوصول إلى المعلومات. عندما يكون لدى الشركة إجراء أمني صلب لا يمكن اختراقه ، قد يخترق أحد المتسللين عضوًا في شبكة سلسلة التوريد التابعة للشركة ولديه نظام أمان ضعيف. بمجرد دخول المتسلل إلى نظام الكمبيوتر الخاص بالعضو ، يمكنه أيضًا الوصول إلى شبكة الشركة المستهدفة أيضًا.
لا يتعين على المتسللين سرقة المعلومات الحساسة مثل أرقام التأمين الاجتماعي (SSN) في وقت واحد للكشف عن هوية المستخدم والوصول إلى ملفه الشخصي. في حالة سرقة المعلومات لسرقة الهوية ، يمكن للمتسللين الذين لديهم مجموعات بيانات من المعرفات شبه أن يجمعوا أجزاء من المعلومات للكشف عن هوية الكيان. يمكن الحصول على معرفات شبه محددة مثل الجنس والعمر والحالة الزواجية والعرق والعنوان من مصادر مختلفة ويتم تجميعها معًا للحصول على هوية. في عام 2015 ، أكدت مصلحة الضرائب أن هناك خرقا في البيانات لأكثر من 300000 دافعي الضرائب قد حدث. استخدم مجرمو الإنترنت شبه معرفات للوصول إلى معلومات دافعي الضرائب وملء طلبات استرداد الضرائب. وقد أدى ذلك إلى قيام مصلحة الضرائب بتخصيص أكثر من 50 مليون دولار من شيكات الاسترداد لصوص الهوية.
