Gegevens

Wat is een datalek?? Visualisatie van gegevensinbreuken toont de recente

Wat is een datalek?? Visualisatie van gegevensinbreuken toont de recente

Elke onbedoelde of opzettelijke openbaarmaking van vertrouwelijke informatie aan een onbekend netwerk wordt aangeduid als een Gegevenslek. De Verenigde Staten van Amerika en de meeste Europese landen zijn verantwoordelijk voor een overweldigende meerderheid van de grote datalekken breach. Wat nog zorgwekkender is, is de snelheid waarmee datalekken toeslaan en bedrijven geen tekenen van vertraging vertonen.

Wat is gegevensinbreuk en typen?

Over het algemeen zijn er drie soorten datalekken. Zij zijn:

  1. fysiek - Het kan ook worden aangeduid als 'Bedrijfsspionage' of pogingen om op oneerlijke wijze handelsgeheimen te verkrijgen, zoals door op computers te tikken.
  2. Elektronisch - ongeoorloofde toegang tot een systeem of netwerkomgeving waar gegevens worden verwerkt, opgeslagen of verzonden. Via webservers of websites kan toegang worden verkregen tot de kwetsbaarheden van een systeem door middel van aanvallen op applicatieniveau.
  3. Skimmen - Het is het vastleggen en vastleggen van magneetstripgegevens op de achterkant van creditcards en betaalpassen. Dit proces maakt gebruik van een extern apparaat dat soms zonder hun medeweten op de POS van een handelaar wordt geïnstalleerd.

Recente gegevensinbreukincidenten

Er waren verschillende incidenten van de datalekken die resulteerden in het geselecteerde verlies van 30.000 records in het recente verleden. Meer informatie hierover vindt u in de vorm van een visuele weergave op deze website. Het biedt een mooie en informatieve rondleiding langs 's werelds grootste datalekken van de afgelopen jaren.

Enkele van de belangrijkste datalekken waren:

Madison Square Garden Creditcard datalek: Massale creditcardinbreuk van een jaar gemeld op Madison Square op vier van zijn locaties in New York City. De inbreuk compromitteerde creditcards en betaalpassen die bij concessiestands werden gebruikt.

Yahoo e-mailaccounts hacken: De e-mailgigant ontdekte een grote cyberaanval toen een onbevoegde partij inbrak in de accounts van Yahoo-gebruikers via "vervalste 'cookies'" - stukjes code die verborgen liggen in de browsercache van de gebruiker, zodat een website niet bij elk bezoek opnieuw hoeft in te loggen. Het bedrijf beweerde dat de inbreuken "door de staat gesponsord" waren en erkende ook dat een hacker toegang had tot bedrijfseigen code.

Hymne: In februari 2015, D.O.B, lid-ID. Burgerservicenummer en andere gerelateerde informatie van de leden van Anthem, de op één na grootste zorgverzekeraar in de VS, is gestolen. De medische datalek van informatie in het bezit van Anthem Inc trof 80.000.000 gebruikers.

Brazzers Datalek: In september 2016 hebben Hackers de site voor volwassenen Brazzers gekraakt en details van meer dan 8 lakh-gebruikers gemorst. Dit omvatte unieke e-mailadressen, gebruikersnamen, leesbare wachtwoorden en meer. Gelukkig waren de meeste inzendingen duplicaten.

Dailymotion-aanval: Een van 's werelds populairste sites voor het delen van video's kreeg te maken met een datalek waarbij tientallen miljoenen e-mailadressen en bijbehorende wachtwoorden van gebruikers verloren gingen op 6dit december 2016.

Manieren om datalekken te voorkomen

paraatheid en proactiviteit zijn de sleutels om deze groeiende dreiging te stoppen. Er wordt meer energie en moeite gestoken in het opruimen van de rommel, nadat er een inbreuk heeft plaatsgevonden, dan in het plannen van de inbreuk en het vooraf hebben van een snel reactiesysteem. Iedereen moet een incidentresponsplan hebben om de situatie tijdens een inbreuk onder controle te houden. Het helpt bij het beheersen van acties en communicatie en vermindert uiteindelijk de impact van een inbreuk.

Een overgrote meerderheid van de incidenten met datalekken kan worden gestopt door gebruik te maken van een benadering van een gelaagde verdediging. Deze benadering van netwerkbeveiliging zorgt ervoor dat als een aanvaller erin slaagt één verdedigingslaag te doorbreken, hij onmiddellijk wordt tegengehouden door een volgende laag. Hoe wordt dit gedaan?? Door het verminderen van de Aanvalsoppervlak.

Aanvalsoppervlak

De term geeft de totale som aan van de kwetsbaarheden in elk computerapparaat of netwerk dat toegankelijk is voor een hacker. Iedereen die probeert in te breken in een systeem, begint voornamelijk met het scannen van het aanvalsoppervlak van het doelwit op mogelijke aanvalsvectoren (of het nu gaat om een ​​actieve aanval of een passieve aanval). Dus de eerste stap in het versterken van de verdediging is het sluiten van onnodig open poorten en het beperken van de middelen die beschikbaar zijn voor niet-vertrouwde gebruikers via MAC-adresfiltering.

De kwetsbaarheid voor phishing-aanvallen verminderen

Phishing is een van de meest gebruikte methoden van identiteitsdiefstal. Men kan veilig blijven en voorkomen dat u eraan ten prooi valt door eenvoudige dingen in de gaten te houden, zoals op de hoogte blijven van e-mails die afkomstig zijn van niet-herkende afzenders, e-mails die niet gepersonaliseerd zijn en e-mails die u vragen om persoonlijke of financiële informatie via internet te bevestigen en dringende verzoeken om deze informatie doen.

Daarnaast verplichten een aantal brancherichtlijnen en nalevingsvoorschriften van de overheid een strikt beheer van gevoelige of persoonlijke gegevens om gegevensinbreuken te voorkomen. Landen waar een dergelijk kader ontbreekt of zwak is, moeten robuuste wetten aannemen om consumenten te beschermen.

Spellen Hoe FPS te verhogen in Linux?
Hoe FPS te verhogen in Linux?
FPS staat voor Beelden per seconde. De taak van FPS is om de framesnelheid te meten bij het afspelen van video's of speluitvoeringen. In eenvoudige wo...
Spellen Top Oculus App Lab-games
Top Oculus App Lab-games
Als je eigenaar bent van een Oculus-headset, moet je op de hoogte zijn van sideloading. Sideloading is het proces van het installeren van niet-winkeli...
Spellen Top 10 spellen om te spelen op Ubuntu
Top 10 spellen om te spelen op Ubuntu
Het Windows-platform is een van de dominante platforms voor gaming geweest vanwege het enorme percentage games dat tegenwoordig wordt ontwikkeld om Wi...