Tietomurrot: Miten Ne Tapahtuvat ja Mitä Tehdä

Tietomurrot ovat kuin virtuaalinen terroriteko tietokantaa vastaan, ja seuraukset ovat yleensä sen mukaisia. Organisaatioille tietomurto voi olla todella vakava, jopa täydellisen romahduksen pisteeseen asti, koska se vaikuttaa lähes jokaiseen henkilöön, jolla on tiedosto organisaatiossa. Tietomurto vaihtelee henkilötietojen menetyksestä tai muuttamisesta tällaisten tietojen paljastamiseen luvattomille henkilöille.

Taloudellisten seurausten lisäksi tietomurron aiheuttama olennaisten asiakirjojen, kuten asiakasluettelon ja kirjanpidon, menetys vaikuttaa aina organisaation maineeseen. Se saattaa hyvinkin olla yrityksen loppu. Mutta miten nämä tietomurrot tapahtuvat? Mitä seurauksia ne aiheuttavat? Kuinka voit estää ne tai jopa palauttaa komprometoituneet tietosi? Löydät kaikki tarvitsemasi vastaukset, kun luet tätä artikkelia.

Mikä on tietomurto?

Tietomurto voi joskus tapahtua tahallisesti; se voi kuitenkin myös tapahtua virheen tai vuodon seurauksena. Viime aikoina tietomurrot ovat olleet lisääntymässä, eikä se pitäisi yllättää meitä. Se on odotettavissa, sillä teknologian laajentuessa tiedon virta kasvaa. Tämän seurauksena tietovuotojen todennäköisyys kasvaa.

Kyberrikollinen voi murtautua kohdetietokantaan, joka sisältää henkilökohtaisia tietoja, ja jättää tietosi alttiiksi toisesta näkökulmasta. Lisäksi organisaation henkilöstö voi olla tietomurron osatekijä, sillä hän saattaa vahingossa paljastaa tietosi. Kummassakin tapauksessa, kun tietomurto tapahtuu, hakkerit pyrkivät hyötymään henkilökohtaisista tiedoista uhrin kustannuksella.

Tietomurtojen eheyden varmistamiseksi on olennaista ymmärtää, mitä tietotyyppejä voidaan vaarantaa ja miten murto saattaisi alkaa.

Varkailla tiedon tyypit

Tiedot ovat kaikki kaikessa. Tietokantoihin kohdistuvat hyökkäykset johtuvat urkkijoiden aikeesta saada haltuunsa arvokasta tietoa. Mutta minkä tyyppistä tietoa nämä kyberrikolliset varastavat? Selvitä viisi yleisintä varastetun tiedon tyyppiä lukiessasi eteenpäin.

1. Taloudelliset tiedot

Maksukortit ovat erittäin houkutteleva kohde kyberrikollisille. Jos tiedot päätyvät vääriin käsiin, ne tarjoavat välittömän pääsyn varoihin kyseisellä tilillä. Tällä pääsyllä varas voisi tyhjentää tilin tai käyttää korttitietoja erilaisten ostosten tekemiseen.

2. Autentikointitiedot

Tunnistetiedot sisältävät käyttäjänimet, salasanat, PIN-koodit ja turvakysymykset. Nämä tiedot ovat korvaamattomia, erityisesti jos julkkis omistaa ne. Tämän hakkeroinnin etuna on, että meillä on taipumus käyttää samaa salasanaa useille tileille. Joten jos Facebook-salasanasi vaarantuu, myös sähköpostisi salasana saattaa olla avoinna.

3. Luokiteltu tieto

Huippusalainen tieto voi olla erityinen resepti, mestarisuunnitelma, sopimuslomakkeet tai jopa turvakoodit laitokselle. Jos tällaisen tiedon eheydessä tapahtuu rikkomus, olipa kyseessä hakkerointi tai vahingossa tapahtunut vuoto, se voi olla laitoksen loppu.

4. Tekijänoikeudella suojatut paketit

Tekijänoikeussuoja suojaa alkuperäisteoksia satunnaiselta käytöltä, joten käyttäjien on maksettava ennen paketin käyttöoikeuden saamista. Silti kyberrikolliset yrittävät aina kiertää tekijänoikeuksia. He voivat myös myydä paketin muille halvemmalla hinnalla, mikä aiheuttaa todelliselle omistajalle tappiota.

5. Lääkintätiedot

Jos tämäntyyppinen tieto päätyy vakoilijoiden käsiin, heillä on valtuudet hyödyntää terveysvakuutustasi. He voivat myös saada hoitoa nimissäsi— laskut sinulle.

Miten Se Tapahtuu?

Kuten aiemmin mainittiin, tietomurron lähteet voivat olla joko aktiivisia tai passiivisia. Lisäksi ne voivat olla sisäisiä tai ulkopuolisen tahon aiheuttamia. Näiden muunnelmien yhdistelmä johtaa neljään tapaan, joilla tietojen eheys voi kadota.

1. Passiivinen sisäinen tietomurto

Tämä on yksinkertaisin muoto tietomurrosta. Se voi olla jonkinlainen tietovuotovirhe sisäpiiriläiseltä tai työntekijältä, joka käyttää toisen työntekijän (toisessa yksikössä yrityksessä) tietokonetta päästäkseen käsiksi rajoitettuihin tiedostoihin. Tosiaan, aikomusta ei ollut, mutta tosiasia on, että tietoja on vaarantunut.

2. Aktiivinen sisäinen tietomurto

Tässä tapauksessa sisäpiiriläinen manipuloi yksityisiä tietoja tai jakaa tiedot ulkopuoliselle yrityksen vahingoittamiseksi. Ei ole merkitystä, onko hänellä valtuutettu pääsy vai ei. Aikomus on indikaattorin mittari.

3. Passiivinen ulkoinen tietomurto

Jos huonosti salattu tai lukitsematon mobiili tietovarasto (PC tai kovalevy) katoaa ja päätyy pahantahtoisen henkilön käsiin, se voi aiheuttaa paljon tuhoa.

4. Aktiivinen ulkoinen tietomurto

Hakkerit hyökkäävät täysin aikein poimiakseen kohdetietoja tietokannasta.

Mitkä ovat yleisimmät tietomurrot?

Heinäkuussa 2019 CNBC (amerikkalainen televisiokanava, joka keskittyy liike-elämän uutisiin) nosti esiin viisi suurinta tietomurtoa, jotka on kirjattu. Ne sisältävät:

1. Yahoo: Yhtiö koki kaikkien aikojen suurimman tietomurron vuonna 2013, kun 3 miljardia tiliä vaikutti. Toinen rikkomus tapahtui vuonna 2014, joka vaikutti toiseen 500 miljoonaan tiliin. Kirjattuna molemmat murrot tapahtuivat hakkeroinnin seurauksena.

2. First American Financial Corp.: Vuonna 2019 paljastui 885 miljoonaa asiakirjaa heikkojen turvatoimien vuoksi.

3. Facebook: Tämä sosiaalisen median alusta murrettiin vuonna 2019. 540 miljoonaa tiliä kärsi tästä hyökkäyksestä, joka onnistui myös heikon turvallisuuden vuoksi.

4. Marriott International: Vuoden 2018 hakkerointihyökkäyksen seurauksena 500 miljoonaa asiakirjaa paljastui.

5. Friend Finder Networks: 412,2 miljoonaa tietuetta organisaation tietokannassa vaikuttui vuonna 2016. Vaikka järjestelmään murtauduttiin, yksi tekijöistä, joka johti tietomurron onnistumiseen, oli heikko turvallisuus.

Muita yleisiä tietomurtoja historiassa ovat muun muassa seuraavat:

• Lähes 200 miljoonan äänestäjän tiedot vuotivat vuonna 2017 verkossa Deep Root Analyticsilta (CNN).
• 145 miljoonaa tietuetta paljastui vuonna 2014, kun eBay joutui hakkeroinnin kohteeksi (Yahoo).
• Anthem koki vuonna 2015 tietomurron, jossa vaarantui 80 miljoonaa asiakirjaa.

Yllä korostetut eri tapaukset osoittavat, kuinka yleisiä tietomurrot ovat nykymaailmassamme.

Miten voit suojata henkilökohtaisia tietojasi?

Organisaation tietomurron estäminen kulkee lopulta ylimmän johdon toimihenkilöistä harjoittelijoihin; jokaisella on oma roolinsa. Kuitenkin, kun kyse on henkilökohtaisista tiedoista, on olemassa muutama varotoimi, jonka avulla voit pitää tietosi turvassa.

Korostamme alla joitakin parhaita ennaltaehkäisytoimenpiteitä:

1. Ohjelmistopäivitys: Kehittäjät luovat aina uusia ohjelmistoversioita pyrkien paikkaamaan edellisen version puutteita. Siksi sinun tulee päivittää laitteesi ja päivittää sen ohjelmisto heti, kun uusi versio on saatavilla.

2. Vahvojen salasanojen ja monivaiheisen todennuksen käyttö: Käytä eri vahvoja salasanoja jokaiselle tilillesi tai laitteellesi. Salasanojen hallinnassa voit käyttää salasananhallintaohjelmaa. Lisäksi, monivaiheinen todennus on erittäin hyvä keino vahvistaa tietoturvaa.

3. Huipputason datan salaus ja virustorjunta: Virtuaalinen yksityisverkko voi olla hyvä valinta salaukseen ja suojautumiseen botneteiltä (kuten viruksilta, haittaohjelmilta ja phishing-yrityksiltä).

4. Hävitä datankantajat tehokkaasti: Älä vain heitä dokumenttejasi ja kovalevyjäsi roskiin; silppua ne ja pyyhi ne vastaavasti.

5. Käytä vain turvallisia URL-osoitteita: Luotettavien verkkosivustojen osoitteet alkavat https://-alkuisina, toisin kuin jotkut muut, joissa on vain http://. ”s” tarkoittaa turvallista.

Miten voit toipua, jos tietomurto paljastaa tietosi?

Jos joudut koskaan tietomurron kohteeksi, tässä on mitä sinun tulee tehdä:

1. Kutsu tietoturva-asiantuntijoita: Tekniikan ammattilaiset ovat parhaita yhteistyökumppaneita. Heillä on yleensä täydellinen yhdistelmä tietämystä ja kokemusta tällaisissa tapauksissa ja he tietävät mitä tehdä. Tietoturva-asiantuntijat:

• Määritä vuodon lähde ja syvyys (sisäinen tai ulkoinen)
• Anna perusohjeet. Jos kyseessä on avoin hyökkäys, bottiverkot jatkavat tietokoneiden tartuttamista niiden avatessa sähköpostia.

2. Analyysi ja vahinkojen hallinta: Kutsuttujen tietoturva-asiantuntijoiden ja senioriteknologia-entusiastien tiimin tulisi yhdessä tehdä perusteellinen tutkimus tunkeutumisesta ja siitä, miten sitä voidaan hillitä. Seuraavat kysymykset tulisi nousta esiin:

• Onko tietomurto saatu hallintaan?
• Kuinka laaja on vahinko?
• Mikä on seuraava askel?
• Ketä tämä koskee? (Ilmoita heille heidän tietojensa vuodosta)
• Olisimmeko voineet estää tämän?
• Miten voimme estää tulevaisuudessa tapahtuvan esiintymisen?

3. Tietojen palauttaminen: Olemme varmoja, että sinulla on varmuuskopio, kuten jokaisella tietoihin keskittyvällä henkilöllä ja kunnon laitoksella pitäisi olla.

• Saatat haluta pitää taukoa normaaleista toiminnoista jonkin aikaa (päiviä, viikkoja tai kuukausia; riippuen siitä, kuinka kovasti tietomurto koetteli yritystä)
• Palauta tiedostot varmuuskopiosta
• Vaihda kaikki salasanat

4. Paranna tietoturvallisuuskäytäntöjäsi: Ota käyttöön lisää terveysturvallisuuskäytäntöjä.

• Tee rutiinitarkastuksia
• Ota aiemmin keskustellut ennaltaehkäisevät toimenpiteet käyttöön.

Johtopäätös

Tietomurto voi olla kohtalokas vaikutuksiltaan. Siksi on vain loogista, että noudatat meidän keskustelemiamme ennaltaehkäiseviä toimenpiteitä, jotta sinun ei tarvitse käsitellä tietomurron äärimmäisyyksiä — jotka maksaisivat sinulle taloudellisesti ja henkisesti. On tärkeää huomata, että ”ennaltaehkäisy on parempi kuin hoito.”