פרצת נתונים
פרצת נתונים (לעיתים נקרא: זליגת מידע, דליפת מידע, הברחת מידע, זליגת נתונים או דלף מידע) היא בעיית אבטחה שבה התרחשה גישה למידע על ידי גורמים שאינם מורשים לכך, בטעות או בכוונה תחילה[1][2].
לעיתים מידע זה נחשף לציבור, מה שמוביל לנזק תדמיתי ואזרחי בצורה של דוקסינג, פריצות ותרמיות הנשענות על הפרטים שהוברחו, בדרך כלל בצורה של הנדסה חברתית.
יש מקרים בהם פרצות אלו באות לידי ביטוי יחד עם מתקפות נוספות, הפופולרית שבהם היא כופרה, בתקווה לכך שחשיבות המידע והנזק התדמיתי לארגון יהוו תמריץ לחברה לשלם את הכופר[3][4].
פרצות נתונים מתגלות בדרך כלל על ידי פצחנים, אך לעיתים גם בשגגה בידי הציבור הרחב.
ההבדל בין פרצת נתונים לזליגת מידע
עריכהמקור השם באנגלית הוא data breach, ופרצת נתונים היא התרגום החופשי שלו, אך בעברית לפעמים אומרים זליגת מידע כאשר מתכוונים בעצם לפרצת נתונים.
זליגת נתונים - המידע נחשף בתמימות או בטעות לציבור, במילים אחרות מדובר בלקות בתכנון שלא לקחה בחשבון את האפשרות שהמידע הרגיש יהיה זמין לגורמים שאינם מורשים.
פרצת נתונים - מתרחשת כתוצאה מהתקפת סייבר ייעודית על מערכות שמכילות מידע, כלומר גם אם היו או לא היו הגנות מספקות, המידע "ניצוד" מלכתחילה.
חשוב לזכור שמבחינת הנזק והתוצאה הסופית הם זהים, מדובר רק באפיון הדרך בה הגיעו למידע[5][6].
גורמים
עריכהפרצות נתונים יכולות להיגרם מהדברים הבאים:
- טעות אנוש - שינוי הגדרות אבטחה מסוימות, נפילה בהתקפות הנדסה חברתית, איבוד המידע פיזית[7], ואף רישום הסיסמאות במקום גלוי ליד המחשב[8].
- טעויות ארגוניות - חוסר מדיניות חברה או ארגון בנושא ותשומת לב לקויה יכול להוביל להזנחה בנושא ולפתוח דלת לטעויות, כגון לא לעדכן מערכת אשר נמצאה אצלה פגיעות.
- מתקפת אפס ימים - פרצת אבטחה המשתמשת בחולשה שלא הייתה ידועה לציבור הרחב, ולכן היה קשה להתגונן מפניה.
- גורם זדוני פנים-ארגוני - גורם זדוני המשתמש בהרשאותיו על מנת להוציא החוצה מידע.
דרכי מניעה
עריכה- מדיניות אבטחה ארגונית - מדיניות זו תבטיח למזער טעויות אנוש.
- שימוש בכלי אבטחה - כגון מערכת למניעת דלף מידע.
- בדיקות פנימיות קבועות של חברות אבטחה - ניסיון חדירה של החברה לתוך עצמה, והסקת מסקנות.
- בדיקות חיצונית של חברות אבטחה - שימוש בחברות חיצוניות על מנת לבדוק את הגנות הארגון, והסקת מסקנות.
- תיעוד פעולות ומידור - בכך הארגון יכול לדכא ולהקשות על גורמים פנים ארגוניים בעלי כוונות זדוניות להבריח מידע, שכן יהיה קל לאתר את מקור ההברחה בקלות יחסית לאחר מכן.
- יישום מדיניות אפס אמון.
ראו גם
עריכהקישורים חיצוניים
עריכה- מידע בנושא דיווח על אירוע אבטחת מידע חמור[9] ברשות להגנת הפרטיות.
- המלצות משטרת ישראל בנוגע לזליגת מידע אישי
הערות שוליים
עריכה- ^ איך אפשר למנוע זליגת מידע? | משאבי עזרה, באתר Google Cloud
- ^ cloudflare, What is a data breach?, cloudflare.com
- ^ america's cyber defense agency, [https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Protecting_Sensitive_and_Personal_Information_from_Ransomware-Caused_Data_Breaches-508C.pdf Protecting Sensitive and Personal Information from Ransomware-Caused Data Breaches], https://www.cisa.gov
- ^ Ransomware and data protection compliance, ico.org.uk, 2022-10-17 (באנגלית)
- ^ Data Breach vs. Data Leak: What's the Difference? | UpGuard, www.upguard.com (באנגלית)
- ^ Data breach and data leak – what’s the difference?, F-Secure Blog, 2020-12-03
- ^ Stolen Ameriprise laptop had data on 230,000 people, CNET (באנגלית)
- ^ Mayank Sharma published, Stop using sticky notes to write down passwords, TechRadar, 2021-04-08 (באנגלית)
- ^ תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, באתר www.nevo.co.il