Утечка данных - это то, что происходит, когда тот, кто не должен иметь доступа к определенной цифровой информации, каким-то образом получает доступ к этим данным.
Утечка данных - это инцидент, в котором конфиденциальная информация жертвы становится доступной без разрешения.
Это, по словам Патрика Костелло, соучредителя киберстраховой компании Evolve MGA, которая специализируется на оказании помощи предприятиям в покрытии всех расходов, связанных с кибератаками и утечками данных, включая потерю дохода, ущерб репутации и вымогательство.
Костелло говорит, что, хотя существует много различных типов утечек данных, наиболее распространенными являются заявления о вымогательстве .
Вымогают следующим образом: пользователь получает уведомление на компьютере , смартфоне или другом устройстве, которое говорит что-то вроде: «Это к вашему сведению: вы не сможете получить доступ к вашей компьютерной системе или данным, если вы не заплатите нам определенную сумму криптовалюты в течение 24 часов. А если вы этого не сделаете, мы отключим ваши системы или предоставим всю вашу информацию в Интернете »
Evolve и другие компании, занимающиеся #кибербезопасностью, чаще всего получают заявления о вымогательстве, потому что этот тип атаки успешен для злоумышленников в том смысле, что он создает панику среди жертв и, следовательно, дает злоумышленникам доступ к данным и деньгам в очень короткий период времени.
Многие из этих злоумышленников остаются анонимными и их трудно отследить, поскольку они действуют из-за рубежа, что затрудняет их отслеживание правоохранительными органами.
«Об атаках вымогателей сообщается каждые 40 секунд, - сказал он, - но большинство компаний никогда не сообщают об этом».
Почему? Потому что они хотят сохранить репутацию надежных компаний, особенно если у них много местных клиентов или несколько избранных, которые доверяют безопасность своих услуг и говорят, что компании не хотят, чтобы их клиенты или поставщики думали, что они недостаточно усердны в условия кибербезопасности.
К примеру приведем Соединенные Штаты Америки:
По данным New York Times от 9 февраля, в число крупных компаний, ставших жертвами вымогателей, входят Sony, Береговая охрана, Pitney Bowes и ряд крупных городов и больниц США . В России ситуация не легче.
Другим распространенным видом кибер-угрозой является мошенничество с помощью электронных переводов. В сентябре ФБР сообщило, что мошенничество по электронной почте в период с июня 2016 года по июль 2019 года привело к чистым внутренним и международным убыткам в размере 26 миллиардов долларов.
Компании часто становятся жертвами мошенничества с помощью электронных переводов, нажимая на то, что им не следует делать, например на электронные письма от злоумышленников, которые изображают из себя надежные источники, запрашивающие информацию.
Хакеры получают доступ к вашим системам, их личные учетные записи становятся доступными. Преступники могут спланировать идеальный мошеннический запрос по электронной почте. Классифицируют как «мошенничество с банковским переводом», потому что это именно то, о чем подумал бы владелец бизнеса, если бы они перевели деньги не той стороне.
Три крупнейших класса информации подвергаются опасности со стороны киберпреступников, нарушающих доступ к данным, представляют собой информацию, позволяющую установить личность, которая может быть связана с отдельным лицом; данные платежной карты дебетовой или кредитной карты и защищенная медицинская информация.
К этой информации также можно получить доступ через фишинговые электронные письма или электронные письма, которые кажутся законными или поступают из надежных источников, но не являются таковыми, а также вредоносные программы или вирусы, которые можно установить на устройство для сбора данных, просто убедив жертву нажать на вредоносная ссылка или загрузка вредоносного файла.
Наконец, данные также могут быть взломаны в результате обычной человеческой ошибки, такой как халатность. Если какое-либо устройство оставить открытым на столе, не перевести компьютер в спящий режим, когда его никто не использует, не установить правильный код доступа и т. Д., Это может привести к утечке данных. Инсайдерские угрозы, или люди в офисе, которые имеют доступ к информации и решают использовать ее не по назначению, являются еще одним популярным явлением нарушения данных.
Компании могут защитить себя от издержек утечки данных, инвестируя в киберстрахование, соблюдая правила кибергигиены, требуя обучения сотрудников безопасным кибер-практикам, используя двухфакторную аутентификацию, создавая надежные пароли и обеспечивая регулярное тестирование и обновление всех систем. С каждым годом кибербезопастность становится все актуальнее для любой страны для любого предприятия и человека, берегите себя и свою информацию.
