خرق البيانات: ماذا يعني، كيف يعمل، الأنواع

ما هو خرق البيانات؟

تسريب البيانات (المعروف أيضًا باسم انسكاب البيانات أو تسرب البيانات) هو الوصول غير المصرح به واسترجاع المعلومات الحساسة من قبل فرد أو مجموعة أو نظام برمجي. إنه حادث أمني سيبراني يحدث عندما تقع البيانات، عن قصد أو عن غير قصد، في الأيدي الخطأ دون علم المستخدم أو المالك.

تعتبر خروقات البيانات جزئيًا نتيجة لتزايد توفر البيانات بسبب زيادة المنتجات الرقمية، مما وضع كمية هائلة من المعلومات في أيدي الشركات. وبينما تكون بعض هذه المعلومات غير حساسة، فإن الكثير منها معلومات حساسة وملكية تتعلق بالأفراد والشركات.

فهم خروقات البيانات

التركيز على الأدوات المدفوعة بالتكنولوجيا مثل منصات الحوسبة السحابية جعل المعلومات متاحة بسهولة، ويمكن الوصول إليها ومشاركتها دون جهد وبتكلفة قليلة. تشارك الشركات وتستخدم هذه البيانات لتحسين عملياتها وتلبية متطلبات السكان الذين يزدادون معرفة بالتكنولوجيا. ومع ذلك، يسعى بعض المخربين للوصول إلى هذه المعلومات لاستخدامها في أنشطة غير قانونية. وقد أدى الارتفاع في حوادث اختراق البيانات المسجلة داخل الشركات حول العالم إلى تسليط الضوء على قضية الأمن السيبراني وخصوصية البيانات، مما دفع العديد من الهيئات التنظيمية إلى إصدار قوانين جديدة لمكافحتها.

لا يعرف دائمًا مالكو ومستخدمو النظام أو الشبكة المخترقة متى حدث الاختراق. في عام 2016، أعلنت Yahoo عن ما يمكن أن يكون أكبر اختراق للأمن السيبراني حتى الآن عندما زعمت أن حوالي 500 مليون حساب قد تم اختراقها. وكشفت التحقيقات اللاحقة أن اختراق البيانات قد حدث بالفعل قبل ذلك بعامين في عام 2014.

بينما يستخدم بعض مجرمي الإنترنت المعلومات المسروقة لمضايقة الشركات والأفراد أو ابتزازهم للحصول على المال، يقوم آخرون ببيع المعلومات المخترقة في الأسواق السرية على الويب التي تتاجر في الأصول غير القانونية. تشمل أمثلة المعلومات التي يتم شراؤها وبيعها في هذه الشبكات المظلمة معلومات بطاقات الائتمان المسروقة، والملكية الفكرية للأعمال، وأرقام الضمان الاجتماعي (SSN)، وأسرار التجارة للشركات.

خرق البيانات غير المقصود

يمكن أن يحدث اختراق البيانات بشكل غير مقصود أو مقصود. يحدث اختراق البيانات غير المقصود عندما يفقد حارس المعلومات الشرعي مثل الموظف أو يستخدم أدوات الشركة بإهمال. الموظف الذي يصل إلى مواقع غير مؤمنة، أو يقوم بتنزيل برنامج مخترق على جهاز كمبيوتر محمول للعمل، أو يتصل بشبكة Wi-Fi غير مؤمنة، أو يفقد جهاز كمبيوتر محمول أو هاتف ذكي في مكان عام، يعرض بيانات شركته لخطر الاختراق. في عام 2015، تعرضت شركة Nutmeg، وهي شركة إدارة استثمارات عبر الإنترنت، لاختراق بيانات عندما أدى خطأ في الكود في النظام إلى إرسال المعلومات الشخصية القابلة للتحديد (PII) لـ 32 حسابًا إلى المستلمين الخطأ. تضمنت المعلومات التي تم إرسالها الأسماء والعناوين وتفاصيل الاستثمار، مما وضع أصحاب الحسابات في خطر سرقة الهوية.

خرق البيانات المتعمد

يحدث خرق البيانات المتعمد عندما يقوم مهاجم إلكتروني باختراق نظام فرد أو شركة بهدف الوصول إلى المعلومات الشخصية والملكية. يستخدم القراصنة الإلكترونيون مجموعة متنوعة من الطرق لاختراق النظام. يقوم البعض بزرع برامج ضارة في مواقع الويب أو مرفقات البريد الإلكتروني التي تجعل النظام الحاسوبي عرضة للدخول السهل والوصول إلى البيانات من قبل القراصنة عند الوصول إليها. يستخدم بعض القراصنة شبكات الروبوت botnets، وهي أجهزة كمبيوتر مصابة، للوصول إلى ملفات أجهزة الكمبيوتر الأخرى.

تُمكّن شبكات البوت (Botnets) الجناة من الوصول إلى أجهزة كمبيوتر متعددة في نفس الوقت باستخدام نفس أداة البرمجيات الخبيثة. قد يستغل القراصنة أيضًا هجوم سلسلة التوريد للوصول إلى المعلومات. عندما تمتلك الشركة إجراءات أمنية قوية وغير قابلة للاختراق، قد يلجأ المخترق إلى عضو في شبكة سلسلة التوريد الخاصة بالشركة الذي يمتلك نظام أمني ضعيف. بمجرد أن يتمكن المخترق من الدخول إلى نظام الكمبيوتر الخاص بالعضو، يمكنه الوصول إلى شبكة الشركة المستهدفة أيضًا.

لا يحتاج المخترقون إلى سرقة معلومات حساسة مثل أرقام الضمان الاجتماعي (SSN) دفعة واحدة لكشف هوية المستخدم والوصول إلى ملفه الشخصي. في حالة سرقة المعلومات لغرض سرقة الهوية، يمكن للمخترقين الذين يمتلكون مجموعات بيانات من شبه المعرفات تجميع أجزاء من المعلومات لكشف هوية كيان ما. يمكن الحصول على شبه المعرفات مثل الجنس، العمر، الحالة الاجتماعية، العرق، والعنوان من مصادر مختلفة وتجميعها لتكوين هوية. في عام 2015، أكدت مصلحة الضرائب الأمريكية (IRS) حدوث اختراق للبيانات لأكثر من 300,000 دافع ضرائب. استخدم المجرمون الإلكترونيون شبه المعرفات للوصول إلى معلومات دافعي الضرائب وملء طلبات استرداد الضرائب. ونتيجة لذلك، قامت مصلحة الضرائب الأمريكية بصرف أكثر من 50 مليون دولار في شيكات الاسترداد إلى سارقي الهوية.

ماذا يحدث عند حدوث اختراق للبيانات؟

تُعتبر خرق البيانات أي حالة يتم فيها الوصول غير المصرح به إلى معلومات سرية أو محمية مثل أرقام الضمان الاجتماعي أو تفاصيل الحسابات المصرفية. يمكن أن يسمح ذلك للصوص بسرقة المعلومات المالية والهويات والبيانات الشخصية الأخرى. ثم يتم بيع هذه البيانات لمجرمين آخرين يمكنهم استغلالها لتكديس رسوم غير قانونية واحتيالية.

هل يُعتبر خرق البيانات هجومًا إلكترونيًا؟

يمكن أن يكون الهجوم السيبراني مماثلاً لاختراق البيانات، لكن هذا ليس صحيحًا دائمًا. الهجوم السيبراني هو سرقة إلكترونية للبيانات أو المعلومات السرية. أما اختراق البيانات فهو أي إفشاء غير مصرح به لتفاصيل سرية أو محمية.

ما هو مثال على اختراق البيانات؟

في 5 ديسمبر 2019، تعرضت شركة مايكروسوفت لاختراق بيانات عندما تم إجراء تغيير على مجموعة أمان الشبكة الخاصة بقاعدة البيانات التي تحتوي على قواعد أمان تم تكوينها بشكل خاطئ. احتوت الخوادم على 250 مليون إدخال بمعلومات مثل عناوين البريد الإلكتروني وعناوين IP وتفاصيل حالات الدعم. أوقف المهندسون التسريب في 31 ديسمبر 2019. ووجد تحقيق مايكروسوفت أنه لم يكن هناك "استخدام ضار ولم يتم الكشف عن معلومات تعريف شخصية لمعظم العملاء."

المصادر

[1]Yahoo. ": An Important Message About Yahoo User Security

[2]Yahoo. ": Yahoo Security Notice September 22, 2016

[3]Business Insider. ": A Startup That Chooses Where to Invest People's Money Admits it Accidentally Emailed Sensitive Data to the Wrong People

[4]Internal Revenue Service. ": IRS Statement On 'Get Transcript

[5]CNBC. ": IRS: Breach Affected 2x as Many Taxpayers as Expected

[6]Microsoft Security Response Center: "Access Misconfiguration for Customer Support Database

#الاستثمار #القوانين واللوائح #الأمن السيبراني