Vi phạm dữ liệu là gì? Đặc điểm và phân loại vi phạm dữ liệu?

1. Vi phạm dữ liệu là gì?

Hiện nay, có nguồn dữ liệu tự do truy cập nhưng cũng có những nguồn dữ liệu bảo mật. Tính bảo mật gắn liền với cá nhân và họ đã cố gắng thực hiện các biện pháp để giữ bí mật của mình. Tuy nhiên, rất nhiều người đang cố tình truy cập trái phép hay truy xuất các nguồn thông tin không được tiếp cận của cá nhân, tổ chức khác, điều đó được gọi là vi phạm dữ liệu.

Vi phạm dữ liệu là một sự cố trong đó thông tin bị đánh cắp hoặc lấy từ hệ thống mà chủ sở hữu hệ thống không biết hoặc không được phép. Một công ty nhỏ hoặc một tổ chức lớn có thể bị vi phạm dữ liệu. Dữ liệu bị đánh cắp có thể liên quan đến thông tin nhạy cảm, độc quyền hoặc bí mật như số thẻ tín dụng, dữ liệu khách hàng, bí mật thương mại hoặc các vấn đề an ninh quốc gia.

Những ảnh hưởng do vi phạm dữ liệu gây ra có thể dưới dạng thiệt hại đối với danh tiếng của công ty mục tiêu do nhận thức ‘sự phản bội lòng tin’. Nạn nhân và khách hàng của họ cũng có thể bị thiệt hại về tài chính nếu hồ sơ liên quan là một phần của thông tin bị đánh cắp. Dựa trên số vụ vi phạm dữ liệu được ghi nhận từ tháng 1 năm 2005 đến tháng 4 năm 2015, thông tin nhận dạng cá nhân (PII) là loại hồ sơ bị đánh cắp nhiều nhất trong khi dữ liệu tài chính đứng thứ hai.

Vụ vi phạm dữ liệu lớn nhất trong thập kỷ:

Trong khi hàng trăm vụ vi phạm dữ liệu đã ảnh hưởng đến người tiêu dùng trên khắp thế giới, một số vụ vi phạm đáng chú ý nhất đã xảy ra chỉ trong vài năm qua và liên quan đến việc lộ thông tin nhạy cảm, bất chấp những nỗ lực an ninh mạng nhằm bảo vệ dữ liệu.

Vào tháng 7 năm 2019, Capital One đã báo cáo một người dùng trái phép đã phá vỡ các biện pháp bảo mật của nó và truy cập vào 140.000 số An sinh xã hội của Hoa Kỳ, 80.000 số tài khoản ngân hàng được liên kết và khoảng 1 triệu Số bảo hiểm xã hội Canada. Vi phạm đã ảnh hưởng đến 106 triệu khách hàng sử dụng thẻ tín dụng ở Hoa Kỳ và Canada.

Vào tháng 11 năm 2018, chuỗi khách sạn Marriott International cho biết họ đã bị tấn công thông qua cơ sở dữ liệu đặt phòng của khách Starwood. Thông tin nhận dạng cá nhân của khoảng 383 triệu khách có thể đã bị xâm phạm, bao gồm tên, số điện thoại, địa chỉ email, ngày sinh và số hộ chiếu.

2. Đặc điểm của vi phạm dữ liệu:

– Vi phạm dữ liệu là một cuộc tấn công mạng trong đó dữ liệu nhạy cảm, bí mật hoặc được bảo vệ theo cách khác đã được truy cập và / hoặc tiết lộ theo cách trái phép.

– Vi phạm dữ liệu là một trong những loại sự cố an ninh mạng phổ biến nhất và tốn kém nhất. Chúng ảnh hưởng đến các doanh nghiệp ở mọi quy mô, ngành nghề và địa lý – và chúng diễn ra với tần suất đều đặn đáng sợ. Theo Báo cáo của Viện Ponemon năm 2019, tỷ lệ xảy ra vi phạm dữ liệu là 1/4 trong khoảng thời gian hai năm. Tổng chi phí trung bình của một vụ vi phạm dữ liệu hiện vượt quá 3,9 triệu đô la (khoảng 150 đô la cho mỗi bản ghi dữ liệu) và có thể cao hơn nhiều khi các chi phí bổ sung, chẳng hạn như phát hiện và phản hồi mối đe dọa bổ sung, thông báo cho khách hàng, thiệt hại về danh tiếng và mất cơ hội kinh doanh tiềm năng, được tính vào .

– Vi phạm dữ liệu có thể xảy ra ở bất kỳ quy mô tổ chức nào, từ các doanh nghiệp nhỏ đến các tập đoàn lớn. Chúng có thể liên quan đến thông tin sức khỏe cá nhân (PHI), thông tin nhận dạng cá nhân (PII), bí mật kinh doanh hoặc thông tin bí mật khác. Các vi phạm dữ liệu phổ biến bị lộ bao gồm thông tin cá nhân, chẳng hạn như số thẻ tín dụng, số An sinh xã hội, số bằng lái xe và lịch sử chăm sóc sức khỏe, cũng như thông tin công ty, danh sách khách hàng và mã nguồn.

– Nếu vi phạm dữ liệu dẫn đến đánh cắp danh tính và / hoặc vi phạm các quy định về tuân thủ của chính phủ hoặc ngành, tổ chức vi phạm có thể phải đối mặt với tiền phạt, kiện tụng, mất danh tiếng và thậm chí mất quyền điều hành doanh nghiệp.

– Không có một công cụ hoặc biện pháp kiểm soát bảo mật nào có thể ngăn chặn hoàn toàn việc vi phạm dữ liệu. Các phương tiện hợp lý nhất để ngăn chặn vi phạm dữ liệu liên quan đến các thực hành bảo mật thông thường.

– Hầu hết các vi phạm dữ liệu được cho là do hack hoặc các cuộc tấn công phần mềm độc hại. Các phương pháp vi phạm thường gặp khác bao gồm:

+ Rò rỉ nội bộ: Một cá nhân đáng tin cậy hoặc người có thẩm quyền có đặc quyền truy cập đánh cắp dữ liệu.

+ Gian lận thẻ thanh toán: Dữ liệu thẻ thanh toán bị đánh cắp bằng thiết bị đọc lướt vật lý.

+ Mất mát hoặc trộm cắp: Ổ đĩa di động, máy tính xách tay, máy tính văn phòng, tệp và các tài sản vật lý khác bị mất hoặc bị đánh cắp.

+ Tiết lộ ngoài ý muốn: Thông qua sai lầm hoặc sơ suất, dữ liệu nhạy cảm bị lộ ra ngoài.

+ Không xác định: Trong một số ít trường hợp, phương pháp vi phạm thực tế là không xác định hoặc không được tiết lộ

3. Phân loại vi phạm dữ liệu:

Các loại vi phạm dữ liệu:

– Tấn công bằng mật khẩu – được sử dụng để vi phạm thông tin cá nhân hoặc công ty. Một hacker sử dụng các cơ chế để đoán hoặc lấy mật khẩu. Có một tỷ lệ cao người dùng có mật khẩu kém hoặc dễ bị mua lại. Dữ liệu mật khẩu được tìm thấy trong danh sách cơ sở dữ liệu đã biết được bán từ hacker cho hacker. Sau đó, việc truy cập vào các tài khoản có mật khẩu được thiết kế kém sẽ dễ dàng hơn.

– Tấn công phần mềm độc hại – được tội phạm mạng sử dụng để gây hại hoặc khai thác bất kỳ thiết bị, dịch vụ hoặc mạng có thể lập trình nào. Phần mềm độc hại ảnh hưởng đến một lượng lớn dữ liệu trên các hệ thống bị xâm nhập. Các báo cáo tin tức thường xuyên cho thấy các cuộc tấn công vào chăm sóc sức khỏe, ngân hàng, ứng dụng trực tuyến và hơn thế nữa. Các chương trình máy tính độc hại tàn phá để có được quyền truy cập vào thông tin có giá trị.

– Phishing and Spear Phishing – Phishing là một phương pháp hack thiết kế để người dùng nhấp vào URL web hoặc các biểu mẫu web giả mạo thương hiệu. Mục đích là để tích lũy thông tin cá nhân và xác thực đăng nhập. Spear Phishing là một phương pháp tập trung cao độ và nhắm vào một người duy nhất. Thông thường, hacker muốn một cái gì đó cụ thể. (tức là thông tin W2, thay đổi tiền gửi trực tiếp, yêu cầu chuyển tiền gian lận)

– Các cuộc tấn công nghe lén – lợi dụng các giao tiếp mạng không an toàn để truy cập vào dữ liệu do người dùng gửi và nhận. Nó được gọi là một cuộc tấn công đánh hơi, thông tin bị đánh cắp được truyền qua mạng bởi máy tính, điện thoại thông minh hoặc các thiết bị được kết nối khác. Kẻ tấn công giám sát một kết nối yếu giữa máy khách và máy chủ để chặn dữ liệu khi nó được truyền đi.

– Cross-Site Scripting Attack (XSS) – là một cuộc tấn công chèn mã phía máy khách. Tin tặc thực thi mã độc hại trong trình duyệt web của nạn nhân. Cuộc tấn công xảy ra khi nạn nhân truy cập một trang web hoặc ứng dụng web thực thi mã độc. Các mục tiêu chính của cuộc tấn công này là các ứng dụng web như diễn đàn, bảng tin và các trang web cho phép bình luận. Ngôn ngữ kịch bản được sử dụng nhiều nhất cho XSS là JavaScript.

– Man-In-The-Middle Attack (MitM) – là khi một tin tặc chặn lưu lượng giữa hai bên để bí mật nghe trộm hoặc sửa đổi lưu lượng di chuyển giữa hai bên. Tin tặc sử dụng các cuộc tấn công MitM để đánh cắp thông tin đăng nhập hoặc thông tin cá nhân, theo dõi nạn nhân hoặc phá hoại liên lạc, hoặc làm hỏng dữ liệu.

– Các cuộc tấn công từ chối dịch vụ và phân tán từ chối dịch vụ – DOSattacks từ chối dịch vụ ngăn chặn một mạng có lưu lượng truy cập nhân tạo để hạn chế quyền truy cập của người dùng vào trang web, ứng dụng web hoặc dịch vụ web đang bị tấn công. Các cuộc tấn công từ chối dịch vụ phân tán đạt được hiệu quả bằng cách sử dụng nhiều máy tính thỏa hiệp để thực hiện cuộc tấn công.

Mặc dù vi phạm dữ liệu có thể là kết quả của một sai lầm vô tội, nhưng thiệt hại thực sự có thể xảy ra nếu người có quyền truy cập trái phép ăn cắp và bán Thông tin nhận dạng cá nhân (PII) hoặc dữ liệu trí tuệ của công ty để thu lợi tài chính hoặc gây hại.Tội phạm độc hại có xu hướng tuân theo một mô hình cơ bản: nhắm mục tiêu vào một tổ chức để vi phạm phải có kế hoạch. Họ nghiên cứu các nạn nhân của mình để tìm hiểu vị trí của các lỗ hổng, chẳng hạn như các bản cập nhật bị thiếu hoặc không thành công và tính nhạy cảm của nhân viên đối với các chiến dịch lừa đảo.