Tonis Koiv - Andmelekked

From ICO wiki
Jump to navigationJump to search

Üldinfo

Pealkiri: "Andmelekked"

Autor: Tõnis Kõiv

Kursuse nimetus: IT sotsiaalsed, professionaalsed ja eetilised aspektid

Õppejõud: Kaido Kikkas

Kokkulepitud esitamise tähtaeg: 7.12.2022

Põhitekst

Sissejuhatus

Tänapäeval on pea kõik meie isikuandmed kuhugile pilvesse üles laetud. Ühest küljest on see hästi mugav kuna nii saab paljusid toimingud interneti teel teha kuid teisest küljest suurendab see ka küberrünnaku riski efektiivsust kuna kõik andmed on ühte kohta kogutud.


Siin wiki lehel uurin kuidas andmelekked juhtuvad, mis on nende tagajärjed ja kuidas saab üksikisik oma andmeid kaitsta.

Lõpus toon ka näiteid suurimatest andmelekketest ja ühest huvitavast veebilehest, mis varastatud andmeid müüs.

Andmelekkete erinevad tüübid

Andmelekkeid on kahte tüüpi: 

   1) Data Leak (Andmeleke)
   2) Data Breach (Andmerike)

Andmelekke puhul on andmete lekitajaks oma töötaja. Tavaliselt juhtuvad andmelekked kogemata - töötaja ei pea turvameetmetest kinni.

Andmerikke puhul on andmed saadud kätte väljaspoolt organisatsiooni kasutades erinevaid küberrünnaku meetodeid. Data breachide taga on alati pahatahtlikud mõtted.

Kuidas andmelekked ja andmerikked juhtuvad

Andmelekked juhtuvad nii, et töötaja ei pea turvameetmetest kinni. See viitab ka organisatsiooni sisestele probleemidele kuna turvameetmete jälgimine ja nendest teadmine on tööandja probleem.

Kõige tavalisemad andmelekke olukorrad on järgmised:

  • Valesti konfigureeritud serverid - AWS S3 failiserveris baaskonfiguratsioonis turvagrupp ei anna ühelegi üleslaetud failile veebis ligipääsu ja selle tõttu leevendatakse neid meetmeid aga sealt tekib alatihti viga, et uued ligipääsu tingimused on liiga leebed ja igaüks saab neile ligi.
  • Õngitusrünnakute ohvriks kukkumine - Õngitsusrünnak on juba data breach'i ja andmelekke piiri peal aga selle tulemusel võib ründaja saada ligipääsu keskkondadesse kuhu pole tal õigust.
  • Krüpteerimata andmekandjad - Krüpteerimata kõvakettad on kõige aktuaalsem teema siis, kui tööarvuti võib töö juurest kaasa võtta. Vahepeal ikka juhtub, et läheb tööarvuti kaduma ning siis kõik andmed on krüpteerimata kõvakettalt väga lihtsasti kättesaadavad.


Andmelekete ja andmerikete tagajärjed

Kaotatud andmete puhul on tagajärgi mitmeid, mõned on tõsisemad kui teised.

  • Õngitsusrünnakud kasutajate pihta - See on kõige aktuaalsem kuna nii saavad üksikisikud kõige suurema kahju.
  • Rahaline kaotus organisatsioonile - Tavaliselt, peale andmeleket või andmeriket, kaasnevad sellele kohtuasjad, et kannatanud osapooled saaksid kompenseeritud.
  • Organisatsiooni maine saab kahjustada

Kuidas oma andmeid kaitsta

// TODO


Huvitavad andmelekete näited

 == Aadhaar ==
     // TODO

 == Revolut ==
     // TODO



  == Rockstar Games ==
     // TODO
   
  == WeLeakInfo ==
     // TODO


Kasutatud kirjandus

// TODO

Retrieved from "https://wiki.itcollege.ee/index.php?title=Tonis_Koiv_-_Andmelekked&oldid=142771"