마약 중독이 너에게 도착하게하지 마라.
데이터 유출은 시스템 소유자가 알지 못하는 시스템에서 정보를 가져오고 대개 계정 소유자가 알지 못하는 상황입니다.
취해진 정보의 유형은 주로 데이터 유출의 대상에 달려 있지만 과거에는 정보에 개인 건강 정보가 포함되어있었습니다. 이름, 비밀번호, 주소 및 사회 보장 번호와 같은 개인 식별 정보 ; 은행 및 신용 카드 정보를 포함한 금융 정보.
개인 데이터는 종종 목표 일 뿐이지 만 결코 유일한 정보 유형이 아닙니다. 이러한 유형의 정보를 포함하는 데이터 유출로 인해 개인 정보가 포함 된 정보 침해가 종종 발생하지는 않지만 영업 비밀, 지적 재산권 및 정부 비밀은 매우 중요합니다.
데이터 유출의 유형
일부 악의적 인 해커 그룹이 맬웨어 도구 를 사용하여 기업 데이터베이스에 침투하여 약하거나 손상된 시스템 보안을 악용하기 때문에 데이터 유출이 발생하는 경우가 종종 있습니다.
표적 공격
이것은 분명히 발생하지만 2017 년 여름 늦은 여름 Equifax 데이터 유출 등 가장 유명한 위반 사례에서 사용 된 방법으로 인해 1 억 4,300 만 명이 개인 정보와 금융 정보를 도난 당했거나 2009 년 해커가 1 억 3 천만 개 이상의 신용 카드 계정에 대한 데이터를 수집 할 수있게 해주는 컴퓨터 네트워크가 손상된 신용 카드 프로세서 인 하트 랜드 지불 시스템 (Heartland Payment System)은 이러한 유형의 정보를 수집하는 유일한 방법은 아닙니다.
내부자 작업
많은 수의 보안 침해 및 회사 데이터 수집은 회사 네트워크 및 데이터베이스의 작동 방식에 대한 중요한 지식을 보유하고있는 현재 직원이나 최근에 해임 된 직원이 내부에서부터 발생합니다.
우연한 위반
다른 유형의 데이터 유출은 특별한 컴퓨터 기술을 필요로하지 않으며 드라마틱하거나 보도 가치가 없습니다. 그러나 그들은 거의 매일 일어납니다. 볼 수 있는 권한이없는 환자 건강 정보를 우연히 볼 수있는 보건 의료 종사자를 고려 하십시오 . HIPAA (Health Insurance Portability and Accountability Act)는 개인 건강 정보를 보거나 사용할 수있는 사람을 규제하며 그러한 기록을 실수로 보는 것은 HIPAA 표준에 따라 데이터 유출로 간주됩니다.
데이터 유출은 개인 건강 정보의 우발적 인 시청, 네트워킹 도구, 악성 코드 및 사회 공학을 사용하는 고용주, 개인 또는 사용자 그룹과 소고기를 가진 전직 직원을 비롯한 여러 형태로 발생할 수 있습니다. 기업 데이터에 대한 불법적 인 접근, 영업 비밀을 모색하는 기업 간첩 행위, 정부 간첩 활동.
데이터 유출이 발생하는 방법
데이터 유출은 주로 의도적 인 데이터 유출과 의도하지 않은 두 가지 방식으로 발생합니다.
의도하지 않은 위반
의도하지 않은 데이터 유출이 발생하면 데이터가 잘못 보관되거나 도난당한 랩탑 컴퓨터에 다른 사람이 볼 수있는 데이터베이스를 남겨 두는 등의 합법적 인 액세스 도구를 사용하여 데이터가 손상된 경우가 있습니다. 점심을 먹으려 고하지만 실수로 기업 데이터베이스에 웹 브라우저를 열어 두는 직원을 생각해보십시오.
의도하지 않은 위반은 의도적 인 위반과 조합하여 발생할 수도 있습니다. 하나의 예는 기업 연결의 모양을 모방하기 위해 설정된 Wi-Fi 네트워크를 사용하는 것입니다 . 의심하지 않는 사용자는 가짜 Wi-Fi 네트워크에 로그인하여 향후의 해킹을 위해 로그인 자격 증명 및 기타 유용한 정보를 제공 할 수 있습니다.
의도적 위반
의도적 인 데이터 유출은 직접적인 물리적 액세스를 포함하여 여러 가지 기술을 사용하여 발생할 수 있습니다. 그러나이 뉴스에서 가장 자주 언급되는 방법은 공격자가 공격자에 대한 액세스를 제공하는 대상 컴퓨터 나 네트워크에 어떤 형태의 맬웨어를 포함시키는 사이버 공격의 일종입니다. 악성 코드가 설치되면 실제 공격이 바로 발생하거나 몇 주 또는 몇 달 동안 연장되어 공격자가 최대한 많은 정보를 수집 할 수 있습니다.
할 수있는 것
이중 인증 (Two-Factor Authentication, 2FA) 이 가능한지 확인하고 제공되는 강화 된 보안을 활용하십시오.
귀하의 정보가 사고에 관련되었다고 생각되면 데이터 유출 통지 법이 주마다 다르며 고객에게 통지해야하는 조건을 정의해야합니다. 데이터 유출 위험에 처한 것으로 판단되면 관련 회사에 연락하여 정보가 유출되었는지 확인하고 상황을 완화하기 위해 수행 할 계획을 확인하게하십시오.