نقض داده

بخشی از یک مجموعه دربارهٔ
امنیت اطلاعات
رده‌های مرتبط با امنیت
امنیت رایانه امنیت خودرو جرایم سایبری قاچاق جنسی سایبری کلاهبرداری رایانه‌ای سایبرگدون سایبرتروریسم جنگ مجازی جنگ الکترونیک جنگ اطلاعاتی امنیت اینترنت موبایل سکوریتی امنیت شبکه محافظت در برابر کپی مدیریت حقوق دیجیتال
تهدیدها
آگهی‌افزار تهدیدهای پیشرفته و مستمر اجرای کد دلخواه درهای پشتی درهای پشتی سخت‌افزاری تزریق کد جرم‌افزار تزریق اسکریپت از طریق وبگاه کریپتوجکینگ بات‌نت‌ها نقص داده دانلود درایو-بای اشیاء کمکی مرورگر جرایم رایانه‌ای ویروس‌ها تراش‌دادن داده محروم‌سازی از سرویس شنود کلاهبرداری از طریق ایمیل رایانامه‌نگاری متقلبانه اکسپلویت کی‌لاگرها بمب‌های منطقی بمب‌های ساعتی فورک بمب‌ها زیپ بمب‌ شماره‌گیرهای تقلبی بدافزارها پی‌لود فیشینگ موتور چندشکلی ترفیع امتیازی باج‌افزار روت‌کیت‌ها بوت‌کیت‌ها ترس‌افزار شل‌کد اسپم مهندسی اجتماعی (امنیت) تراش‌دادن صفحه نمایش جاسوس‌افزار اشکال‌های نرم‌افزاری اسب‌های تروآ تروجان‌های سخت‌افزاری تروجان‌های کنترل از راه دور آسیب‌پذیری وب شل‌ها وایپر کرم‌ها تزریق اس‌کیوال نرم‌افزار امنیتی سرکش زامبی
محافظت
امنیت برنامه کدنویسی امن ایمن‌سازی پیش‌فرض ایمن‌سازی با طراحی مورد سوءاستفاده کنترل دسترسی در رایانه اصالت‌سنجی احراز هویت چندعاملی کسب اجازه نرم‌افزار امنیت رایانه نرم‌افزار ضدویروس سیستم عامل متمرکز بر امنیت امنیت داده‌محور مبهم‌سازی کد داده پوشانی رمزگذاری دیوار آتش سامانه تشخیص نفوذ تشخیص نفوذ مبتنی بر میزبان (HIDS) تشخیص ناهنجاری مدیریت اطلاعات و رویدادهای امنیتی (SIEM) درگاه امن موبایل محافظت از خود برنامه در زمان اجرا
ن ب و

نقض داده‌ها انتشار عمدی یا غیرعمدی اطلاعات ایمن یا خصوصی / محرمانه در یک محیط غیرقابل اعتماد است. اصطلاحات دیگر این پدیده شامل افشای اطلاعات غیرعمدی، نشت داده‌ها، نشت اطلاعات و همچنین ریختن داده‌ها است. این حوادث از حملات هماهنگ نفوذ گرهای کلاه سیاه یا مخرب یا افرادی که به نوعی منافع شخصی خود را هک می‌کنند، مرتبط با جرایم سازمان یافته، فعال سیاسی یا دولت‌های ملی گرفته تا دفع بی احتیاط تجهیزات رایانه ای استفاده شده یا رسانه‌های ذخیره کننده اطلاعات و منبع غیرقابل کنترل شوند.

تعریف: «نقض داده‌ها نقض امنیتی است که در آن اطلاعات حساس، محافظت شده یا محرمانه توسط شخصی غیر مجاز برای انجام این کار کپی ، انتقال، مشاهده، سرقت یا استفاده می‌شود.»^[۱] نقض اطلاعات ممکن است شامل اطلاعات مالی مانند کارت اعتباری یا جزئیات بانکی، اطلاعات بهداشت شخصی (PHI)، اطلاعات قابل شناسایی شخصی (PII)، اسرار تجاری شرکت‌ها یا مالکیت معنوی باشد. بیشتر موارد نقض داده‌ها شامل داده‌های غیر ساختاری بیش از حد در معرض دید و آسیب‌پذیر هستند - پرونده‌ها، اسناد و اطلاعات حساس.^[۲]

نقض داده‌ها برای سازمانها با هزینه‌های مستقیم (اصلاح، تحقیق و غیره) و هزینه‌های غیرمستقیم (خسارات معتبر، تأمین امنیت سایبری برای قربانیان داده‌های به خطر افتاده و غیره) برای سازمانها بسیار پرهزینه است)

براساس اطلاعات منتشر شده از سازمان غیرانتفاعی مصرف‌کننده Privacy Rights Clearinghouse، در مجموع ۲۲۷٬۰۵۲٬۱۹۹ رکورد فردی حاوی اطلاعات شخصی حساس در نقض امنیت در ایالات متحده از ژانویه ۲۰۰۵ تا مه ۲۰۰۸ دخیل بوده‌است، به استثنای حوادثی که داده‌های حساس ظاهراً در واقع افشا نشده‌اند.^[۳]

بسیاری از حوزه‌های قضایی قوانین اعلان نقض داده‌ها را تصویب کرده‌اند، که به این ترتیب شرکتی که مورد نقض داده قرار گرفته‌است برای اطلاع‌رسانی به مشتریان و اقدامات دیگر برای جبران آسیب‌های احتمالی لازم است.

تعریف[ویرایش]

نقض اطلاعات ممکن است شامل مواردی مانند سرقت یا از بین رفتن رسانه‌های دیجیتال مانند نوارهای رایانه ای، درایوهای سخت یا رایانه‌های لپ تاپ حاوی چنین رسانه‌هایی باشد که چنین اطلاعاتی بدون رمزگذاری بر روی آنها ذخیره می‌شود، ارسال چنین اطلاعاتی در شبکه جهانی وب یا رایانه در غیر این صورت در دسترس از اینترنت بدون مناسب امنیت اطلاعات اقدامات احتیاطی، انتقال چنین اطلاعاتی را به یک سیستم است که به‌طور کامل باز نمی‌شود اما به‌طور مناسب یا به‌طور رسمی نمی معتبر برای امنیت در سطح مورد تأیید، مانند تکه‌تکه کردن ایمیل، یا انتقال از چنین اطلاعاتی به اطلاعات سیستم‌های یک آژانس احتمالاً خصمانه، مانند یک شرکت رقابتی یا یک کشور خارجی، که ممکن است در معرض تکنیک‌های رمزگشایی فشرده تری قرار گیرد.^[۴]

ISO / IEC 27040 نقض داده را چنین تعریف می‌کند: به خطر انداختن امنیتی که منجر به تخریب تصادفی یا غیرقانونی، از بین رفتن، تغییر، افشای غیرمجاز یا دسترسی به داده‌های محافظت شده منتقل شده، ذخیره شده یا پردازش شده می‌شود.^[۵]

جستارهای وابسته[ویرایش]

• افشای کامل (امنیت رایانه)
• فهرست نقض داده‌های کاربران ایرانی
• سرمایه‌داری نظارتی
• نقض داده‌ها در هند

منابع[ویرایش]

• "بانک اطلاعات از دست دادن داده‌ها بایگانی‌شده در ۱۶ ژانویه ۲۰۱۲ توسط وب‌کایت " یک پروژه تحقیقاتی با هدف مستندسازی حوادث شناخته شده و گزارش شده از دست دادن داده‌ها در سراسر جهان است.
• " تخلفات مربوط به ۵۰۰ نفر یا بیشتر "، تخلفاتی که توسط نهادهای (تحت پوشش HIPAA ) به وزارت بهداشت و خدمات انسانی ایالات متحده گزارش شد

1. ↑ United States Department of Health and Human Services, Administration for Children and Families. Information Memorandum. Retrieved 2015-09-01.
2. ↑ "Panama Papers Leak: The New Normal?". Xconomy. 2016-04-26. Retrieved 2016-08-20.
3. ↑ "Chronology of Data Breaches", Privacy Rights Clearinghouse
4. ↑ When we discuss incidents occurring on NSSs, are we using commonly defined terms? بایگانی‌شده در ۱۷ آوریل ۲۰۱۹ توسط Wayback Machine, "Frequently Asked Questions on Incidents and Spills", National Archives Information Security Oversight Office
5. ↑ "Information technology — Security techniques — Storage security". www.iso.org. Retrieved 2020-10-24.