Ez utzi iragarkiak zuretzako
Datuak urratzeak sistemako sistematik ateratako informazioa jasotzen duten ekitaldiak dira, eta, jakina, kontu titularrak jakitun izan gabe.
Informazioaren motak neurri handi batean datuen urratzeen helburuaren menpe dago neurri handi batean, baina iraganean, informazioa osasunaren informazio pertsonala izan da; identifikazio pertsonala , esaterako, izena, pasahitza, helbidea eta gizarte segurantzaren zenbakia; eta finantza informazioa, banku eta kreditu txartelaren informazioa barne.
Datu pertsonalak helburu izaten jarraitzen duten bitartean, ez da inolaz ere nahi den informazio mota bakarra. Merkataritza-sekretuak, jabetza intelektualak eta gobernu sekretuak oso preziatuak dira, baina datu mota horiei buruzko datuen kontrako infor- mazioa ez da informazio pertsonala barne hartzen duten pertsonen titularrak.
Datuak urratze motak
Sarritan uste dugu datuen aurkako urratzeak gertatzen direla pirata talde harrigarri batzuek malware tresnak erabiltzen dituzten sistema eragile ahula edo konprometitua segurtasunez ustiatzeko.
Helburuko erasoak
Zalantzarik gabe gertatzen den bitartean, eta haustura ezagunenetako batzuetan erabiltzen den metodoa izan da, 2017ko uda amaieran Equifax datuen urratzea barne hartuta. Horrek 143 milioi pertsona baino gehiago lapurtu zituen informazio pertsonala eta finantzarioa izatea edo 2009an Heartland Payment System-ek, kreditu-txartelaren prozesadore bat, zeinaren ordenagailu-sarea arriskuan zegoen, hackerrek 130 milioi kreditu-txartel baino gehiagoko datuak biltzeko aukera emanez, informazio mota hau eskuratzeko metodo bakarra ez da.
Insider Job
Segurtasun-urraketen kopurua eta konpainiaren datuak hartzearen ondorioz gertatzen dira, egungo langileek edo berriki kaleratutako langileek, sare korporatiboak eta datu-baseak nola funtzionatzen duten jakiteko sentikortasuna mantentzen dutenak.
Akusazio debekua
Beste datu-urratze mota batzuek ez dute ordenagailu trebetasun berezirik inolako arazorik hartzen, eta, zalantzarik gabe, ez dira dramatikoak edo berriak dira. Baina egunero gertatzen dira. Pazienteen osasunari buruzko informazioa ikusi ez duten osasun- arduradunaren ustez, ikus dezakete baimena . HIPAA (Osasun Aseguruaren Portaera eta Kontuak) arautzen du norberaren osasunaren informazioa ikusi eta erabili ahal izango dutela, eta erregistro horien ustekabeko ikustea HIPAA arauen arabera datuen urratzea da.
Datuak urratzea gerta daiteke, ondoren, forma askotan, osasun informazio pertsonala ustekabeko ikustea, langilea edo langile ohia, bekadunarekin, enpresariekin, banakoekin edo talde-erabiltzaileekin, sare-tresnak, malwarak eta gizarte-ingeniaritzak erabiltzen dituztenak irabazi datu korporatiboen sarbide legala, espioitza korporatiboa merkataritza sekretuen bila, eta gobernuaren espioitza.
Nola gertatzen den datu-urraketa
Datuak urratzeak bi modu desberdinetan gertatzen dira batez ere: datu nahigabeak ez betetzeak eta nahigabekoak.
Ezintzateten hutsegitea
Behin-behineko hutsegiteak gertatzen dira datuak baimendutako erabiltzaileak kontrolpean uzten duenean, agian galdutako edo lapurtutako datuak dituen ordenagailu eramangarri bat edukitzea, zilegizko sarbide tresnak erabiliz besteek ikusitako datu basea utz dezaten. Demagun bazkaltzera eramaten duen langilea, baina ustekabean bere web arakatzailea irekitzen du datu base korporatiboan.
Nahigabeko hutsegiteak nahitaez batera nahasita daitezke. Esate baterako, konexio korporatiboaren itxura imitatzen duen Wi-Fi sare baten erabilera da . Isilpeko erabiltzaileak Wi-Fi sare faltsuarekin saioa hasteko aukera ematen du, saio-hasierako kredentzialak eta etorkizuneko hackerako informazio baliagarria eskainiz.
Intentziozko hauste
Saiakuntzako datuen aurkako akatsak hainbat teknika erabil daitezke, zuzeneko sarbide fisikoa barne. Baina albisteetan sarritan aipatutako metodo batzuk cyber-eraso mota batzuk dira, non erasotzaileak malware mota batzuk sartzen ditu helburuko ordenagailuetan edo erasotzailean sarbidea ematen duen sarea. Malwarea dagoen lekuan, benetako erasoa berehala gertatu daiteke edo aste edo hilabeteetan zehar hedatzen da, erasotzaileek ahalik eta informazio gehiena biltzeko.
Zer egin dezakezu
Egiaztatu Bi faktorearen autentifikazioa (2FA) eskuragarri dagoen ala ez jakiteko, eta eskaintzen dituen segurtasun handiagoak aprobetxatu.
Zure ustez gertakari baten inguruko informazioa dela uste baduzu, kontuan izan datuen urratzeen jakinarazpenaren legeek egoera aldatzen dutela eta zehaztu zer baldintzek bezeroak jakinarazi behar dizkien. Datu-urratzearen zati bat zarela uste baduzu, jarri harremanetan enpresarekin eta egiaztatu zure informazioa arriskuan jartzen baduzu eta egoera arintzeko asmoa dutela.