De ce se întâmplă încălcări ale datelor? 7 cauze comune

Publicat: 2022-02-13

Costul mediu al unei încălcări a datelor în 2019 a fost de aproximativ 4 milioane USD per companie. A fost un an record, demonstrând și mai mult problema în creștere a încălcării datelor. Ceea ce este și mai deranjant, aceste cifre nu includ mega încălcări care au avut loc la Capital One, Equifax, Marriott și alte atacuri demne de știri.




Dar compania ta nu trebuie să fie o victimă. Puteți evita încălcările de date. Citiți mai departe pentru a descoperi cele mai frecvente cauze ale încălcărilor de date și ce pot face companiile pentru a le preveni.

De ce se întâmplă încălcări ale datelor? 7 cauze comune

1) Software necorectat

Miliarde de oameni folosesc Windows zilnic. Sute de milioane folosesc Facebook, Instagram, YouTube și alte forme de social media. Zeci de milioane folosesc aplicații, joacă jocuri și fac alte lucruri fie pe computer, fie pe smartphone.

Hackerii vizează aceste caracteristici critice ale vieții de zi cu zi. Ei exploatează vulnerabilitățile pentru a obține acces la datele personale. Dezvoltatorii reputați lucrează din greu pentru a preveni hack-urile. Dar dacă nu faceți upgrade sau corecționați software-ul, este ca și cum le-ați oferi fraudatorilor o trecere gratuită pentru a vă fura datele.

2) Inginerie socială

În atacurile de inginerie socială, criminalii cibernetici vă convin să vă divulgați informațiile sensibile, inclusiv datele de conectare. Ei folosesc o varietate de tactici. În unele cazuri, aceștia pot folosi falsificarea pentru a pretinde a fi un contact cunoscut, cum ar fi o companie cu care faci afaceri.

Ei pot cere o plată sau ceva inofensiv, cum ar fi un extras de factură anterioară pentru înregistrările contabile. Apoi folosesc informațiile pentru a obține acces la rețeaua dvs. sau la conturile dvs. de afaceri.




3) Eroare umană

Uneori puteți face totul corect, dar o mică greșeală poate lăsa întreaga companie susceptibilă la o încălcare semnificativă a datelor. Este cel mai frustrant lucru despre securitatea datelor. Eroarea umană reprezintă peste 50% din toate încălcările de securitate. Erorile pot varia, dar scenariile familiare includ:

  • Partajarea de informații cu destinatarii greșiți
  • Folosind parole slabe
  • Făcând clic pe fișiere sau link-uri infectate
  • Partajarea informațiilor despre cont
  • Lăsând fișierele importante necriptate

4) Atacul de rețea

Atacurile de rețea tind să fie mai sofisticate. Infractorii cibernetici folosesc sistemele sau deficiențele infrastructurii pentru a pătrunde în rețea. În unele cazuri, folosesc ingineria socială. De asemenea, aceștia pot profita de protocoalele de rețea nesecurizate pentru a monitoriza activitatea rețelei și pentru a obține acces. Indiferent de modul în care au acces, vă pune întreaga companie în pericol.

5) Programe malware

Programele malware sunt peste tot pe internet. Această amenințare se extinde și dăunează atât dispozitivelor personale, cât și ale celor de afaceri. Potrivit Verizon, cinci evenimente malware au loc în fiecare secundă. Deși majoritatea sunt minore, există o cantitate incredibilă de variații malware.

Chiar dacă computerul tău poate proteja împotriva a 99,99% din programele malware, este doar o chestiune de timp până când cineva poate trece peste software-ul tău antivirus.




  • Înrudit: 6 moduri eficiente de a repara un computer deteriorat de malware
  • Cum să eliminați programele malware de pe computer cu un instrument gratuit

Sugestie: Vă sugerăm să utilizați Malwarebytes (25% Discount Link) pentru a vă proteja computerul de programe malware.

6) Folosirea abuzivă a insiderului

Eroarea umană implică o greșeală nevinovată. Dar unii oameni pot folosi în mod deliberat intrarea autorizată pentru câștig personal. Poate fi o provocare să prinzi abuzurile din interior. De asemenea, nu puteți observa aceste evenimente pentru o perioadă lungă de timp.

În multe exemple, companiile descoperă abuzuri din interior în timpul unei examinări a dispozitivelor utilizatorului, după ce angajații părăsesc compania. Din acest motiv, chiar și în cazul angajaților de încredere, auditurile de rutină pot fi necesare. Este singura modalitate de a vă asigura că nu se întâmplă nimic suspect.

7) Furt fizic sau infiltrare în rețea

Deși majoritatea amenințărilor sunt digitale, problemele severe există și în lumea reală. Furturile de laptopuri, smartphone-uri, unități USB și servere reprezintă un risc sever de securitate.

Furturile pot avea loc atât în ​​mediul de lucru, acasă, cât și în alte locații. Când acestea se întâmplă, nu poți fi niciodată sigur dacă este un eveniment oportunist sau ceva mai rău intenționat în natură. În ambele cazuri, dacă fraudatorii pătrund într-un dispozitiv, datele companiei tale sunt în pericol.




Cum să vă protejați afacerea de încălcarea datelor

Securitatea datelor începe din partea de sus. Toate companiile, indiferent de industrie sau dimensiune, trebuie să aibă o politică strictă de securitate cibernetică. Puteți reduce riscul unei încălcări a datelor făcând următoarele:

  1. Educați angajații cu privire la importanța igienei digitale. Aplicați utilizarea parolelor puternice, MFA, actualizarea tuturor dispozitivelor și aplicațiilor și așa mai departe. Asigurați-vă că încurajați discuțiile deschise despre activități suspecte. Cu cât prinzi mai devreme o amenințare, cu atât mai puține pagube poate face.
  2. Utilizați un VPN pentru afaceri pentru a proteja conexiunile de rețea. Opțiuni precum NordVPNLayer vă ajută, de asemenea, să gestionați accesul la platformele online pentru lucrătorii de la distanță. Dacă sunteți persoană fizică, puteți utiliza NordVPN (link cu reducere de 70%) în loc de NordLayer.
  3. Activați cel mai recent software antivirus de la Avast ( link cu reducere de 20% ), Norton ( link cu reducere specială ) sau Malwarebytes ( link cu reducere de 25% ).
  4. Limitați permisiunile utilizatorilor doar la ceea ce este necesar pentru îndeplinirea responsabilităților de lucru.
  5. Auditați toți vizitatorii atât fizic din clădirea dvs., cât și pe cei care au acces la rețea pentru oaspeți.

Securitatea cibernetică poate face sau distruge o afacere. 60% dintre întreprinderile mici eșuează în decurs de șase luni de la o încălcare a datelor. Înarmați-vă cu cea mai recentă tehnologie și strategie pentru a vă asigura că compania dvs. nu este una dintre ele.

Dacă vă place acest tutorial despre a vă face locul de muncă mai ecologic, vă rugăm să îl distribuiți și să urmați WhatVwant pe Facebook, Twitter și YouTube pentru mai multe sfaturi.

68% Cupon de reducere NordVPN

Cititorii noștri beneficiază de o reducere specială de 68% la NordVPN pentru un plan de 2 ani.

Luați o ofertă specială de 68%.

De ce se întâmplă încălcări ale datelor? - Întrebări frecvente

Care este cauza principală a încălcării datelor?




Acreditările slabe și furate, cum ar fi parola, programele malware, inginerie socială, eroarea umană etc. sunt cauza principală a încălcării datelor.

Cum afectează o încălcare a datelor organizația?

Încălcarea datelor afectează organizația prin compromiterea informațiilor sensibile.

Cine este responsabil pentru încălcarea datelor?

Proprietarii de date și deținătorii de date sunt principalii responsabili pentru încălcările datelor.

Cum să protejăm datele de încălcarea datelor?

Folosind servicii VPN, software antivirus și restricționând permisiunea utilizatorilor, puteți proteja datele de încălcarea datelor.

Care este cel mai bun serviciu VPN?

NordVPN este cel mai bun serviciu de rețea pentru a vă proteja conexiunile la rețea.