데이터 유출

데이터 유출이란 무엇입니까

데이터 유출 (데이터 유출 또는 데이터 유출이라고도 함)은 개인, 그룹 또는 소프트웨어 시스템에서 중요한 정보에 대한 무단 액세스 및 검색입니다. 의도적이든 의도하지 않든 데이터가 사용자 나 소유자에 대한 지식없이 잘못된 손에 들어간 경우 발생하는 사이버 보안 사고입니다.

고장 데이터 유출

데이터 유출은 부분적으로 디지털 제품의 증가로 인해 데이터 가용성이 높아져 비즈니스에 엄청난 양의 정보가 제공되었습니다. 일부 정보는 민감하지 않지만 개인 및 회사에 대한 독점적이고 민감한 정보입니다. 클라우드 컴퓨팅 플랫폼과 같은 기술 중심 도구에 중점을 두어 적은 비용으로 정보를 쉽게 이용할 수 있고 쉽게 액세스 할 수 있으며 손쉽게 공유 할 수 있습니다. 회사는이 데이터를 공유하고 사용하여 프로세스를 개선하고 점점 더 기술에 정통한 인구의 요구를 충족시킵니다. 그러나 일부 악의적 인 사용자는이 정보를 불법 활동에 사용하기 위해이 정보에 액세스하려고합니다. 전 세계 회사 내에서 기록 된 데이터 유출 사고의 증가로 사이버 보안 및 데이터 프라이버시 문제가 주목을 받아 많은 규제 기관이 새로운 법률을 발표하게되었습니다.

위반 시스템 또는 네트워크의 소유자와 사용자는 언제 위반이 발생했는지 즉시 알 수 없습니다. 2016 년 야후는 약 5 억 건의 계정이 침해되었다고 주장하면서 가장 큰 사이버 보안 위반이 무엇인지 발표했습니다. 추가 조사에 따르면 데이터 유출은 실제로 2014 년 2 년 전에 발생한 것으로 나타났습니다.

일부 사이버 범죄자들은 ​​도난 된 정보를 사용하여 회사와 개인의 돈을 희롱하거나 쫓아 내지 만, 다른 일부는 불법 자산과 거래되는 지하 웹 마켓 플레이스에서 유출 된 정보를 판매합니다. 이 어두운 웹에서 구매 및 판매되는 정보의 예로는 도난당한 신용 카드 정보, 비즈니스 지적 재산권, SSN 및 회사 영업 비밀이 있습니다.

의도하지 않은 데이터 유출

데이터 유출은 의도하지 않거나 의도적으로 수행 될 수 있습니다. 의도하지 않은 데이터 유출은 직원과 같은 합법적 인 정보 관리자가 회사 도구를 잃거나 부주의하게 사용할 때 발생합니다. 보안되지 않은 웹 사이트에 액세스하고 업무용 랩톱에서 손상된 소프트웨어 프로그램을 다운로드하거나 보안되지 않은 WiFi 네트워크에 연결하거나 공공 장소에서 랩톱 또는 스마트 폰을 잃는 등의 직원은 회사 데이터가 침해 될 위험이 있습니다. 2015 년, 온라인 투자 관리 회사 인 Nutmeg는 시스템의 코드 결함으로 인해 32 개의 계정으로 개인 식별 정보 (PII)를 잘못된 수신자에게 이메일로 전송할 때 데이터가 손상되었습니다. 발송 된 정보에는 이름, 주소 및 투자 세부 정보가 포함되었으며 계정 보유자는 신원 도용의 위험에 처했습니다.

의도적 인 데이터 유출

의도적 인 데이터 유출은 사이버 공격자가 독점 정보 및 개인 정보에 액세스하기 위해 개인 또는 회사 시스템에 해킹 할 때 발생합니다. 사이버 해커는 다양한 방법으로 시스템에 침입합니다. 일부는 웹 사이트 나 이메일 첨부 파일에 악의적 인 소프트웨어를 내장하여 액세스 할 때 컴퓨터 시스템이 해커의 데이터 입력 및 접근 용이성에 취약하게 만듭니다. 일부 해커는 감염된 컴퓨터 인 봇넷을 사용하여 다른 컴퓨터의 파일에 액세스합니다. 봇넷을 통해 가해자는 동일한 맬웨어 도구를 사용하여 동시에 여러 컴퓨터에 액세스 할 수 있습니다. 해커는 공급망 공격을 이용하여 정보에 액세스 할 수도 있습니다. 회사가 견고하고 타협 할 수없는 보안 조치를 마련하면 해커는 취약한 보안 시스템을 보유한 회사의 공급망 네트워크 구성원을 통과 할 수 있습니다. 해커가 구성원의 컴퓨터 시스템에 침입하면 대상 회사의 네트워크에도 액세스 할 수 있습니다.

해커는 사용자의 신원을 밝히고 개인 프로필에 액세스하기 위해 SSN (사회 보장 번호)과 같은 민감한 정보를 한 번에 훔칠 필요가 없습니다. 신원 도용에 대한 정보를 도용하는 경우, 준 식별자 데이터 세트를 가진 해커는 정보의 일부를 모아서 엔티티의 신원을 밝힐 수 있습니다. 성별, 연령, 결혼 여부, 인종 및 주소와 같은 준 식별자는 다른 출처에서 입수하여 동일성을 위해 조각화 할 수 있습니다. 2015 년에 IRS는 300, 000 명 이상의 납세자 데이터 유출이 발생했음을 확인했습니다. 사이버 범죄자들은 ​​유사 식별자를 사용하여 납세자의 정보에 액세스하고 세금 환급 신청서를 작성했습니다. 이로 인해 IRS는 신원 도용자에게 5 천만 달러 이상의 환불 수표를 제공했습니다.