Meie kaasaegsel digiajastul on andmetega seotud rikkumised murettekitavalt levinud. Nii üksikisikutel kui ka organisatsioonidel on oht kaotada oma andmed pahatahtlikele ründajatele, mis võib mõnikord kaasa tuua laastavaid tagajärgi. Aga kuidas täpselt andmetega seotud rikkumised tekivad? Millised on levinumad viisid, kuidas tundlikke andmeid seadmetest lekkida?
1. Pahavara
Mõiste "pahavara" hõlmab mitmesuguseid ohtlikke programme, alates lunavarast kuni troojalaste ja reklaamvaradeni. Pahavara võib seadmeid mitmel viisil negatiivselt mõjutada ja sageli põhjustada andmetega seotud rikkumisi. Lunavararünnakud võivad sageli põhjustada andmetega seotud rikkumisi, mille puhul ründaja krüpteerib üksikisiku või organisatsiooni andmed ja nõuab dekrüpteerimisvõtme eest lunaraha. Kui ohver ei järgi, lekitab ründaja tõenäoliselt need andmed avalikult või müüb need tumedas veebis.
Tänapäeval on pahavara teadmatult seadmesse allalaadimine liiga lihtne. Seda saab teha pahatahtlike linkide, manuste ja muude failide kaudu mitmesuguste vektorite kaudu. Näiteks on levinud pahavaraga nakatumine meilimanuste kaudu, kus küberkurjategijad peidavad pahatahtlikke programme pealtnäha healoomulistesse manustatud meilifailidesse.
2. Sotsiaaltehnoloogia
Sotsiaalne inseneritöö on teine sageli kasutatav küberkuritegevuse meetod. Seda saab kasutada koos muud tüüpi rünnakutega, näiteks andmepüügiga, kuid see hõlmab alati ühte põhielementi: manipuleerimist. Kui sotsiaalinsener sihib ohvrit, kasutavad nad petlikku ja veenvat keelt, et veenda või sundida neid tundlikku teavet avaldama.
Näiteks, andmepüügimeilides kasutatakse sageli kiireloomulist ja veenvat keelt et sundida ohvrit tema palvet täitma. Tüüpiline mandaadi andmepüügimeil võib öelda, et peate mõne olulise toimingu tegemiseks (nt identiteedi või kahtlase käitumise kontrollimiseks) sisse logima kindlale võrgukontole.
Kui ohver kasutab antud linki oma kontole sisselogimiseks, annab ta sisuliselt oma volikirjad ründajale andmepüügisaidi kaudu üle.
Organisatsiooni tasandil võib edukas sotsiaalne insener viia tohutute andmetega seotud rikkumisteni, mis võivad ohvrile laastavalt mõjuda. Kui ettevõtte andmed varastatakse, võivad nii selle töötajad kui ka kliendid olla ohus, et nende isiklikku teavet hakatakse ära kasutama.
3. Nõrgad ja taaskasutatud paroolid
Kindlasti on mugav kasutada sama parooli mitme konto jaoks, kuna sisselogimisandmete salvestamine ja korrastamine võib olla masendav. Kuid sama parooli korduv kasutamine muudab teie veebikontod häkkimise suhtes palju haavatavamaks, mis seab teie isikliku teabe ohtu. Seda seetõttu, et kui ründajal on üks teie paroolidest, võib ta selle võrgus müüa, et teised pahatahtlikud osalejad saaksid seda ära kasutada.
See tähendab, et kui kasutate ühte parooli mitme konto jaoks, võidakse teil häkkida mitu kontot korraga, kui parool satub valedesse kätesse. Lisaks võib ülilihtsa parooli kasutamine olla ka suur viga. Mida lihtsam on parool, seda vähem aega kulub häkkeril selle lahtimurdmiseks. Seega, lisades rohkem numbreid, sümboleid ja suurtähti, muudate oma parooli keerukamaks, muutes seega selle lahtimurdmise keerulisemaks.
4. Inimlik viga
Kahjuks on inimlik eksitus üks levinumaid andmetega seotud rikkumiste põhjuseid. Kuigi meie seadmed võivad meid aeg-ajalt kindlasti alt vedada, on palju tõenäolisem, et inimese põhjustatud rike toob kaasa tundlike andmete varguse. Tegelikult väitis Verizon oma 2022. aasta andmerikkumiste uurimise aruanne et 82% andmetega seotud rikkumistest on seotud inimliku elemendiga.
Inimlikud vead küberturvalisuses võivad olla seotud mitme asjaga. Näiteks võib ettevõte unustada oma turvatarkvara värskendamise või üksikisik võib jätta oma seadme avalikku kohta lukustamata. Just need väikesed vead võivad viia tõsiste tagajärgedeni, näiteks andmete rikkumiseni.
5. Ebapiisavad turvameetmed
Võib olla üllatav teada saada, kui palju on vaja oma seadmeid ja kontosid varustada, et neid tänapäeval rünnakute eest tõhusalt kaitsta. Küberkurjategijad on aastate jooksul välja töötanud sadu erinevaid ründetehnikaid, millest mõned on suutnud tavapärastest turvameetmetest mööda minna või neid ületada. Seetõttu on teie digitaalsete andmete kaitsmiseks ülioluline omada erinevaid turbekihte.
Näiteks kui te ei kasuta oma sotsiaalmeediakontodel kahefaktorilist autentimist, on küberkurjategijal neid palju lihtsam häkkida. Või kui sa ei ole kasutades VPN-i, kui olete ühendatud avaliku WiFi-võrguga, seate ka oma andmed ohtu.
Organisatsiooni tasandil võivad ebapiisavad turvameetmed olla ka igapäevased. Krüptimise puudumine, aegunud viirusetõrjetarkvara ja reguleerimata kontoload võivad põhjustada andmetega seotud rikkumisi, mistõttu on ettevõtted teadlikumad oma küberturvalisuse tasemest.
6. Füüsilise seadme vargus
Andmete rikkumised ei ole alati täiesti kauged. Mõnikord varastatakse andmeid füüsiliselt digitaalseadmete varguse kaudu. Näiteks kui keegi salvestab USB-mälupulgale privaatset teavet, saab seda hõlpsasti ära kasutada, kui draiv satub pahatahtliku tegutseja kätte.
Mõned inimesed tegutsevad isegi organisatsioonides siseringi ja võivad tundlikele andmetele juurdepääsuks varastada ettevõtte riistvara. Kui antud seade pole parooli või PIN-koodiga sisselogimisega kaitstud, võib ohus osalejal olla uskumatult lihtne kõnealustele andmetele juurde pääseda ja neid enda huvides ära kasutada.
7. Töötajate väljaõppe puudumine
Organisatsioonides on oluline, et töötajad teaksid, millele tähelepanu pöörata, et küberrünnakutest eemale hoida. Kuigi kõiki küberrünnakuid ei saa peatada, on palju selliseid, mis nõuavad ohvrilt teatud nõuete täitmist.
Tegelikkuses ei ole enamik inimesi küberkuritegevuse alal piisavalt haritud, mis tähendab, et ründajad saavad neid palju kergemini välja petta. Seega on mõned ettevõtted nüüd hakanud oma töötajaid koolitama, kuidas võimalikke rünnakuid märgata ja vältida. Näiteks võib oma töötajate koolitamine andmepüügimeilide peamiste märkide või kahtlaste failide ümber olevate punaste lippude kohta aidata ettevõtte andmeid kaitsta.
Andmete rikkumised on nüüd suur probleem
Olenemata sellest, kas olete tavaline üksikisik või suurettevõte, on andmetega seotud rikkumise oht alati olemas. Tänapäeval on andmed väga väärtuslikud, kuna pahatahtlikud osalejad teenivad pimedatel turgudel teavet müües tuhandeid või miljoneid dollareid. Selle jätkuva ohu tõttu on ülioluline tagada, et teie seadmed ja kontod oleksid võimalikult tõhusalt kaitstud, et teie andmed oleksid kaitstud.
