Co je vystavení citlivým údajům a jak se liší od narušení údajů?

Lidé neustále zadávají citlivá data do webových aplikací a očekávají, že servery ochrání jejich osobní údaje před neoprávněným přístupem. Ale není tomu tak vždy. Někdy tyto aplikace nejsou schopny poskytnout dostatečné zabezpečení, což vede k vystavení citlivých dat.

S tím, jak se internet rozvíjí, roste také vystavení dat. Proto je ve vašem nejlepším zájmu hledat způsoby, jak ochránit vaše citlivá data, aby se nedostala do nesprávných rukou. Abychom vám pomohli dozvědět se více o tom, jak se chránit, zde je to, co potřebujete vědět o vystavení údajů a narušení údajů.

Co je to vystavení citlivým údajům?

Citlivá data jsou jakákoli cenná informace, zejména ta, která má být chráněna před neoprávněným přístupem kvůli své důvěrnosti. Mezi citlivé informace patří například údaje o bankovním účtu, přihlašovací údaje, telefonní čísla, čísla kreditních karet, rodné číslo atd.

Jak již bylo řečeno, vystavení citlivých údajů je, když jednotlivec nebo organizace náhodně odhalí své osobní údaje. Může to být způsobeno několika faktory, jako je chyba softwaru, chybějící šifrování nebo nahrávání dat do nesprávné databáze.

Když hackeři přistupují k těmto datům, jejich vlastníci jsou vystaveni riziku, že budou vystaveni jejich soukromým informacím.

Existují dva významné způsoby, jak mohou být vaše osobní údaje veřejně přístupné – vystavením citlivým údajům nebo porušením ochrany údajů. Přestože jsou oba pojmy podobné, nejsou úplně stejné. Podívejme se na jejich rozdíly.

Rozdíl mezi vystavením dat a porušením dat

Vystavení dat je, když jsou data nebo osobní informace na serveru nebo databázi viditelné pro nezamýšlené strany. K tomu dochází, když konfigurace systému a podrobnosti webových aplikací nejsou správně online zabezpečeny. Mezi příklady patří ukládání citlivých dat v prostém textu a zanedbávání aplikace protokolů SSL a HTTPS na zabezpečené webové stránky.

Na druhou stranu k narušení bezpečnosti dat dochází, když jsou informace patřící jednotlivci zpřístupněny bez jeho povolení. Špatní aktéři záměrně způsobují úniky dat a organizace s odhalenými daty jsou nejsnazším a nejčastějším cílem.

Hackeři jdou po zranitelných aplikacích, které ponechaly citlivá data uživatelů nechráněná. Dnes je vystavení citlivým datům samozřejmostí a zabezpečení mnoha aplikací tak daleko zaostává za sofistikovanými technikami, které útočníci využívají k využívání jejich slabin.

Dokonce i velké společnosti jako Yahoo! nejsou v bezpečí před útoky. Utrpěli jeden z největších zaznamenaných úniků dat, přičemž v letech 2013 až 2014 byly postiženy více než tři miliardy uživatelů. Tento incident sám o sobě způsobil pokles hodnoty společnosti.

S útoky, jako je tento, mnoho jednotlivců riskuje ztrátu peněz, osobních informací a dokonce i své identity.

Jak jsou webové aplikace zranitelné vůči vystavení dat

Data jsou neustále v pohybu. Jednotlivci iniciují požadavky, příkazy a posílají je přes sítě na jiné webové servery, aplikace nebo uživatele. Přenášená data pak mohou být unesena, zvláště když se pohybují po nechráněné trase nebo mezi počítačovými programy.

Útok, který je zaměřen na data v pohybu, je známý jako útok typu Man-in-the-Middle (MITM). Jedná se o odposlechový útok, kde pachatel přeruší data v pohybu, vloží se mezi uživatele a aplikaci a poté předstírá, že je účastníkem přenosu dat. Tento útok se primárně zaměřuje na weby elektronického obchodování, finanční aplikace, podniky SaaS a další weby vyžadující přihlašovací údaje.

Dalším způsobem, jak jsou vaše data zranitelná, je systémový útok, ať už na server nebo na místní počítač. V tomto ohledu jsou informace uloženy na jednotkách v systému a nejsou v pohybu. Možná si myslíte, že vaše interní data jsou v bezpečí před hrozbami, ale není tomu tak.

Pravdou je, že hackeři mohou k získání uložených dat použít různé kanály, jako je malware trojského koně. Malware získává přístup k interním datům tím, že nutí uživatele klikat na škodlivé odkazy zaslané e-mailem nebo stahovat obsah z infikovaného USB disku.

Zde jsou další různé způsoby, jak mohou být vaše webové aplikace napadeny.

1. Kompromis sítě

Jako jednotlivci jsou vaše data vystavena riziku, že budou vystavena, když bude vaše síť ohrožena. K tomu může dojít, pokud útočníci unesou relace uživatelů – tento proces se nazývá únos souborů cookie.

Relace je, když jsou uživatelé přihlášeni do aplikace. Relace ID uživatele jsou zneužívány a poté použity k získání neoprávněného přístupu ke službě nebo informacím. Mnoho lidí nahlásilo případy krádeže identity způsobené útokem na kompromitaci sítě, kdy byly jejich bankovní údaje použity k nákupům online.

2. Útoky vstřikování strukturovaného dotazovacího jazyka (SQL).

Structured Query Language (SQL) je programovací jazyk používaný ke komunikaci v databázi.

Útoky SQL injection jsou nejčastěji se opakujícími útoky webových aplikací a často k nim dochází u aplikací se zneužitelnými zranitelnostmi. Při SQL útoku hackeři provádějí požadavky, které provádějí škodlivé pokyny.

Pokud servery nemají dostatečné zabezpečení k identifikaci zmanipulovaných kódů, pak to mohou špatní aktéři použijte zmanipulované příkazy k získání přístupu k citlivým datům jednotlivců uloženým v aplikace.

3. Ransomwarové útoky

Ransomware je forma malwaru, kterou kyberzločinci používají šifrovat citlivá data jednotlivců a firem. Malware si najde cestu do zařízení prostřednictvím škodlivých odkazů nebo příloh, které se uživatelům zdají pravé.

Po kliknutí na odkazy se ransomware stáhne a nainstaluje bez vědomí uživatele. Odtud šifruje soubory a drží je jako rukojmí. Před zveřejněním dat útočníci požadují výkupné. V některých případech nejsou data zveřejněna ani po zaplacení výkupného.

Jak zabránit vystavení citlivým údajům

I když je přístup k webovým aplikacím pro jeden nebo druhý účel normou, stále je vaší odpovědností chránit se před vystavením citlivým údajům. Zde je několik způsobů, jak můžete zabezpečit svá data.

1. Vytvořte silná a jedinečná hesla pro své účty

S rozšířeným únikem dat otřásajícím online světem vytvoření silného hesla pro každý účet, který máte online, je to nejmenší, co můžete udělat.

Kyberzločinci neustále hledají slabá místa zabezpečení, jako jsou slabá hesla, aby získali přístup k vašim datům. Vytvořte silné a složité heslo pomocí velkých, malých písmen, symbolů a čísel. Také se ujistěte, že nepoužíváte jedno heslo pro více účtů. Místo toho vytvořte jedinečné heslo pro každý účet.

2. Přístup pouze k zabezpečeným adresám URL

Jak bylo uvedeno dříve, některé webové stránky nemají zabezpečení HTTPS, což je činí zranitelnými vůči vystavení dat. Takové webové aplikace nejsou zabezpečené a neměly by být navštěvovány, zejména pokud jde o zadávání vašich finančních nebo osobních údajů.

Důvěryhodné weby obvykle začínají https://, zatímco nezabezpečené weby používají http://. Vždy byste si měli dávat pozor na „s“ za „p“.

3. Pravidelně sledujte své finanční transakce

Vždy zkontrolujte své finanční účty, zda nevykazují podezřelou aktivitu. Pokud si nějaké všimnete, rychle informujte svou banku, abyste předešli dalšímu porušení.

Můžete také iniciovat příkaz k pozastavení nebo zablokování vašeho účtu pomocí opatření vaší banky, jakmile máte podezření na nekalou hru.

4. Implementujte efektivní bezpečnostní software

Bezpečnostní software je vytvořen, aby chránil uživatele před odhalením citlivých dat, když jsou online. Nainstalujte vysoce kvalitní bezpečnostní software, který pokryje útoky virů a malwaru. Ujistěte se také, že pravidelně aktualizujete software. Pokud se vám nepodaří jej aktualizovat, vystavujete se kybernetickým hrozbám.

Postarejte se o svá citlivá data

Připojení k internetu nepochybně vytvořilo více příležitostí pro jednotlivce i podniky. Máme však také odpovědnost za zabezpečení našich dat při interakci online.

Nemusíte jít do extrému života mimo rozvodnou síť kvůli strachu z odhalení vašich dat. Když budete znát a implementovat opatření k vaší ochraně, můžete zůstat v našem online světě v bezpečí.

8 historických porušení dat, která otřásla světem

Některá porušení dat zanechala na planetě významnou stopu. Jaké však byly ty nejvýznamnější?

Přečtěte si další

O autorovi