Утечка данных (взлом)
Что такое Утечка данных (взлом)?
Утечка данных (взлом)Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает.
Инцидент с утечкой данных происходит, когда злоумышленник обходит средства защиты и получает доступ к записям, которые должны были оставаться под ограничением: учётным данным клиентов, платёжной информации, медицинским сведениям или коммерческим тайнам. Типичные причины — фишинг, уязвимости веб-приложений, украденные учётные данные, злоупотребления инсайдеров и компрометация цепочки поставок. Инцидент влечёт обязанности по уведомлению в рамках GDPR, HIPAA и законов штатов США, а также приводит к мошенничеству, искам и долгосрочному репутационному ущербу. Защита сочетает принцип минимальных привилегий, шифрование данных в покое и при передаче, надёжное логирование, EDR, сегментацию сети и отработанные планы реагирования и уведомления.
● Примеры
- 01
Equifax (2017): использование незакрытой уязвимости Apache Struts затронуло около 147 миллионов человек.
- 02
Yahoo (2013-2014): серия инцидентов затронула все 3 миллиарда учётных записей.
- 03
Target (2013) и Marriott/Starwood (2018): взломы POS- и систем бронирования с сотнями миллионов пострадавших клиентов.
● Частые вопросы
Что такое Утечка данных (взлом)?
Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Утечка данных (взлом)?
Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает.
Как работает Утечка данных (взлом)?
Инцидент с утечкой данных происходит, когда злоумышленник обходит средства защиты и получает доступ к записям, которые должны были оставаться под ограничением: учётным данным клиентов, платёжной информации, медицинским сведениям или коммерческим тайнам. Типичные причины — фишинг, уязвимости веб-приложений, украденные учётные данные, злоупотребления инсайдеров и компрометация цепочки поставок. Инцидент влечёт обязанности по уведомлению в рамках GDPR, HIPAA и законов штатов США, а также приводит к мошенничеству, искам и долгосрочному репутационному ущербу. Защита сочетает принцип минимальных привилегий, шифрование данных в покое и при передаче, надёжное логирование, EDR, сегментацию сети и отработанные планы реагирования и уведомления.
Как защититься от Утечка данных (взлом)?
Защита от Утечка данных (взлом) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Утечка данных (взлом)?
Распространённые альтернативные названия: Нарушение безопасности данных, Компрометация данных.
● Связанные термины
- attacks№ 277
Утечка данных (непреднамеренная)
Случайное или халатное раскрытие конфиденциальной информации, обычно из-за неправильной настройки или человеческой ошибки, а не активной атаки.
- defense-ops№ 398
Эксфильтрация
Тактика MITRE ATT&CK (TA0010), охватывающая техники передачи украденных данных из сети жертвы в место, контролируемое атакующим.
- forensics-ir№ 524
Реагирование на инциденты
Организованный процесс подготовки, обнаружения, анализа, сдерживания, устранения и восстановления после инцидентов ИБ с фиксацией уроков.
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- attacks№ 232
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
● См. также
- № 511Кража личности
- № 147Скимминг карт
- № 355Доксинг (doxxing)
- № 1118Светтинг (swatting)
- № 884Скомпрометированный пароль (Pwned)
- № 264Киберстрахование