מהי הפרת נתונים
הפרת נתונים (המכונה גם שפיכת נתונים או דליפת נתונים) הינה גישה ושליפה בלתי מורשית של מידע רגיש על ידי מערכת יחידים, קבוצה או תוכנה. זוהי תקלה באבטחת סייבר שקורה כאשר נתונים, במכוון או שלא במכוון, נופלים לידיים הלא נכונות ללא ידיעת המשתמש או הבעלים.
פריצת נתונים מפרה
הפרות נתונים הן בחלקן תוצאה של הגברת הזמינות של נתונים כתוצאה מגידול במוצרים הדיגיטליים, שהעמידה כמות מידע אדירה בידי עסקים. אמנם חלק מהמידע אינו רגיש, אך חלק גדול ממנו הוא מידע קנייני ורגיש אודות יחידים וחברות. ההתמקדות בכלים מונעי טכנולוגיה כמו פלטפורמות מחשוב ענן הפכו את המידע לזמין, נגיש בקלות ולניתוח ללא מאמץ בעלויות מועטות. חברות משתפות ומשתמשות בנתונים אלה כדי לשפר את התהליכים שלהן ולעמוד בדרישות של אוכלוסיה מתפתחת בתחום הטכנולוגי. עם זאת, חלק מההפרעות השגויות מבקשות לקבל גישה למידע זה על מנת להשתמש בו לצורך פעילויות בלתי חוקיות. הגידול באירועי הפרות נתונים שנרשמו בחברות ברחבי העולם הביא לאור הזרקור את נושא אבטחת הרשת ופרטיות הנתונים, מה שגרם לגופים רגולטוריים רבים להוציא חוקים חדשים למאבק.
בעלי ומשתמשים במערכת או ברשת שהפרה לא תמיד יודעים מייד מתי התרחשה ההפרה. בשנת 2016 הודיעה יאהו מה יכול להיות הפרה הגדולה ביותר בתחום אבטחת הרשת הקיימת שעדיין טענה כי נפרצו כ -500 מיליון חשבונות. מחקירה נוספת העלתה כי הפרת הנתונים התרחשה למעשה שנתיים לפני כן בשנת 2014.
בעוד שפושעי סייבר מסוימים משתמשים במידע גנוב כדי להטריד או לסחוט כסף מחברות ואנשים פרטיים, אחרים מוכרים את המידע שנפרץ בשוקי רשת תת-קרקעיים הסוחרים בנכסים בלתי חוקיים. דוגמאות למידע שנרכש ונמכר ברשתות כהות אלה כוללות מידע על כרטיסי אשראי גנוב, קניין רוחני עסקי, SSN וסודות מסחריים של חברות.
הפרת נתונים לא מכוונת
הפרת נתונים יכולה להתבצע שלא בכוונה או במכוון. הפרת נתונים לא מכוונת מתרחשת כאשר האפוטרופוס החוקי של מידע כמו עובד מאבד או משתמש ברשלנות בכלים ארגוניים. עובד שניגש לאתרים לא מאובטחים, מוריד תוכנית תוכנה שנפגעה במחשב נייד עבודה, מתחבר לרשת WiFi לא מאובטחת, מאבד מחשב נייד או טלפון חכם במיקום ציבורי וכו ', מסתכן בהפרת נתוני החברה שלו. בשנת 2015, Nutmeg, חברת ניהול השקעות מקוונת, נתקלה בנתונים שלה כאשר קוד פגום במערכת הביא לשלוח בדוא"ל את המידע האישי המאפשר זיהוי אישי (32) של 32 חשבונות לנמענים הלא נכונים. המידע שנשלח כלל שמות, כתובות ופרטי השקעה והעמיד את בעלי החשבון בסכנת גניבת זהות.
הפרת מידע מכוונת
הפרת מידע מכוונת מתרחשת כאשר מתקפה ברשת פועלת למערכת של אדם או חברה לצורך גישה למידע קנייני ואישי. האקרים בסייבר משתמשים במגוון דרכים להיכנס למערכת. יש המטמיעים תוכנות זדוניות באתרים או קבצים מצורפים לדוא"ל, שכאשר ניגשים אליהם, הופכים את מערכת המחשב לפגיעה בכניסה ונגישות של נתונים על ידי האקרים. חלק מההאקרים משתמשים בבוטנות, שהם מחשבים נגועים, כדי לגשת לקבצי מחשבים אחרים. Botnets מאפשרים למבצעים לקבל גישה למחשבים מרובים בו זמנית באמצעות אותו כלי זדוני. האקרים עשויים גם להשתמש במתקפת שרשרת אספקה כדי לגשת למידע. כאשר לחברה יש אמצעי אבטחה סולידי ובלתי חדיר, האקר עשוי לעבור חבר ברשת שרשרת האספקה של החברה שיש לה מערכת אבטחה פגיעה. ברגע שההאקר נכנס למערכת המחשבים של החבר, הוא יכול לקבל גישה גם לרשת של חברת היעד.
האקרים אינם צריכים לגנוב מידע רגיש כמו מספרי ביטוח לאומי (SSN) בבת אחת כדי לחשוף את זהותו של המשתמש ולקבל גישה לפרופיל האישי שלו. במקרה של גניבת מידע בגניבת זהות, האקרים עם ערכות נתונים של מזהים מעין יכולים לחבר חלקי מידע כדי לחשוף את זהותה של ישות. ניתן להשיג מזהים מעין כמו מין, גיל, מצב משפחתי, גזע וכתובת ממקורות שונים ומשולבים זה בזה. בשנת 2015 אישר מס הכנסה כי אירעה הפרת נתונים של מעל 300, 000 משלמי מיסים. פושעי הסייבר השתמשו בזיהוי מעין כדי לגשת למידע של משלמי המסים ולמילוי בקשות להחזר מס. זה הביא לכך שמס הכנסה שולל מעל 50 מיליון דולר בבדיקות החזר כספי לגנבי הזהות.
