Мы постоянно слышим об утечках данных, и в 2017 году произошло несколько крупных. Но не все понимают значение утечек данных. Если вам интересно, что такое «утечка данных» и какое влияние она оказывает на вашу конфиденциальность и безопасность, читайте дальше, чтобы узнать, что подразумевается под утечкой данных и как она влияет на пользователей Интернета (вас).
Определение утечки данных
«Нарушение данных» — это не один из тех расплывчатых терминов, значение которых невозможно догадаться по их этимологии, но всегда полезно определить ключевой термин, просто чтобы убедиться, что он понятен всем. Итак, согласно Википедия , «Нарушение данных — это инцидент безопасности, при котором чувствительные, защищенные или конфиденциальные данные копируются, передаются, просматриваются, крадут или используются лицом, не имеющим на это права. Утечки данных могут касаться финансовой информации, такой как кредитные карты или банковские реквизиты, личная медицинская информация (PHI), личная информация (PII), коммерческие тайны корпораций или интеллектуальная собственность.”
Короче говоря, утечка данных означает, что ваши конфиденциальные данные теперь доступны третьей стороне (вероятно, хакеру), которая затем может использовать их в своих целях (и попутно нанести ущерб вашим).
Как происходят утечки данных
Существуют различные сценарии утечки данных. Когда вы слышите об утечке данных, вероятно, ваша первая мысль связана с хакерами, которые проникают в сеть компании извне и крадут данные, но на самом деле довольно распространенным и более разрушительным сценарием утечки данных является участие инсайдеров, то есть сотрудников компании.
В случае с инсайдерами они просто копируют или передают данные кому-то за пределами организации, который впоследствии использует их в своих целях. В зависимости от ранга инсайдера и его прав доступа к данным, скомпрометированные данные различаются по своему характеру. Потерянные устройства сотрудников с конфиденциальными данными также являются примером утечки инсайдерских данных.
Во втором случае, когда хакеры проникают в сеть компании извне, утечка данных происходит из-за некоторой уязвимости безопасности. Средства здесь более разнообразны – от прямой атаки до прикрепленного к сообщению вируса, до фишинга и сниффинга. Другими словами, если сеть компании не защищена должным образом, хакеры могут обойти ее, зачастую без особых усилий.
Из-за того, что данные осязаемы, обнаружить утечку данных очень сложно, поэтому многие инциденты остаются незамеченными и о которых не сообщается. Но даже те, о которых сообщается, исчисляются десятками в год. Не все эти инциденты связаны с важной информацией, например с финансовыми данными или медицинскими записями, но в основном в год происходит как минимум пять крупных инцидентов, связанных с кражей действительно конфиденциальных данных миллионов пользователей.
Как пользователи могут защитить себя от ущерба, связанного с утечкой данных
Поскольку утечка данных может иметь разрушительные последствия для обычного пользователя, возможно, вы задаетесь вопросом, что можно сделать, чтобы защитить себя от ущерба, связанного с утечкой данных. К сожалению, если вы передадите свои данные третьей стороне, вы ничего не сможете сделать, кроме как надеяться, что у них действуют строгие правила защиты данных, хорошая безопасность и лояльные сотрудники.
Что вы можете сделать, так это изучить политику безопасности компании, прежде чем создавать учетную запись и передавать свои данные компании, особенно если вы предоставляете данные своей кредитной карты. Например, если вы беспокоитесь о безопасности своей электронной почты, вы можете переключиться на провайдеры электронной почты, предоставляющие услуги безопасной электронной почты.
Возможно, единственное, что вы можете сделать послеутечки данных, — это немедленно сменить пароль. Не только пароль этой взломанной учетной записи, но и любой другой учетной записи, использующей ту же комбинацию адреса электронной почты и пароля. Это не восстановит украденные данные, но может предотвратить дальнейший ущерб — небольшой, но больше, чем ничего.
Утечки данных пугают и могут нанести серьезный ущерб. Компании делают многое для предотвращения утечки данных и минимизации ущерба в случае утечки данных. Однако печальная правда заключается в том, что никогда нельзя быть уверенным, что утечка данных не произойдет, и некоторые компании не сообщают вам, когда их серверы взломаны . Просто молитесь, чтобы вы не стали жертвой серьезной утечки данных вашей действительно конфиденциальной информации – к сожалению, это единственное, что вы как пользователь можете сделать.
