Утечка данных (взлом)
Что такое Утечка данных (взлом)?
Утечка данных (взлом)Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает.
Инцидент с утечкой данных происходит, когда злоумышленник обходит средства защиты и получает доступ к записям, которые должны были оставаться под ограничением: учётным данным клиентов, платёжной информации, медицинским сведениям или коммерческим тайнам. Типичные причины — фишинг, уязвимости веб-приложений, украденные учётные данные, злоупотребления инсайдеров и компрометация цепочки поставок. Инцидент влечёт обязанности по уведомлению в рамках GDPR, HIPAA и законов штатов США, а также приводит к мошенничеству, искам и долгосрочному репутационному ущербу. Защита сочетает принцип минимальных привилегий, шифрование данных в покое и при передаче, надёжное логирование, EDR, сегментацию сети и отработанные планы реагирования и уведомления.
● Примеры
- 01
Equifax (2017): использование незакрытой уязвимости Apache Struts затронуло около 147 миллионов человек.
- 02
Yahoo (2013-2014): серия инцидентов затронула все 3 миллиарда учётных записей.
- 03
Target (2013) и Marriott/Starwood (2018): взломы POS- и систем бронирования с сотнями миллионов пострадавших клиентов.
● Частые вопросы
Что такое Утечка данных (взлом)?
Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Утечка данных (взлом)?
Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает.
Как защититься от Утечка данных (взлом)?
Защита от Утечка данных (взлом) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Утечка данных (взлом)?
Распространённые альтернативные названия: Нарушение безопасности данных, Компрометация данных.