نویسنده : Arvan

Data breach چیست؟

linkedin

data breach یا data leak به این معنی است که افراد به اطلاعات خصوصی و محرمانه‌ای دسترسی پیدا کنند که در حالت عادی، اجازه‌ی دسترسی به آن‌ها را ندارند. یکی از دلایلی که بیش‌ترین تاثیر را در رخ دادن این اتفاق دارد، خطا‌های انسانی است. در بیش‌تر موارد، افرادی که درون یک سازمان مشغول به کار هستند، خواسته یا ناخواسته سبب درز اطلاعات محرمانه می‌شوند. یکی از دلایل دیگر، استفاده‌ی مهاجمان از نقطه‌های آسیب‌پذیر سایت‌ها و پایگاه‌های داده‌ای است که نکات امنیتی برای آن‌ها به درستی پیاده‌سازی نشده است و به همین دلیل، نفوذ به آن‌ها ساده‌تر انجام می‌شود. راه‌های مختلفی برای دسترسی به اطلاعات وجود دارد که در ادامه به بررسی آن‌ها می‌پردازیم.

 

Data breach چگونه اتفاق می‌افتد؟

زمانی که یکی از افراد یک شرکت یا سازمان، بخشی از اطلاعات سازمان را در اختیار داشته باشد، بی‌دقتی آن فرد در نگهداری از اطلاعات می‌تواند سبب قرار گرفتن اطلاعات محرمانه در اختیار افراد غیرمطمین شود. برای نمونه، فرض کنید که بخشی از اطلاعات محرمانه مشتری‌های یک شرکت روی لپ‌تاپ یکی از افراد شرکت قرار دارد و برای این کامپیوتر، رمز امنی تنظیم نشده‌است. زمانی که این لپ‌تاپ دزدیده شود، درواقع بسیاری از اطلاعات محرمانه‌ی مشتریان نیز به همراه لپ‌تاپ دزدیده شده ‌است.

 

انواع Data breach

از عواملی که سبب دسترسی به اطلاعات خصوصی می‌شود، وجود خطا‌ها (در بیش‌تر زمان‌ها، خطا‌های برنامه‌نویسی) در برنامه‌های کامپیوتری‌ است. زمانی که مهاجم به وجود یک خطا یا آسیب‌پذیری در یکی از برنامه‌ها پی می‌برد، از این خطا استفاده می‌کند تا به بخش‌های حساس‌تر یک سیستم دسترسی داشته باشد. برای نمونه، بعضی از آسیب‌پذیری‌ها در لایه‌ی سیستم‌عامل می‌توانند به یک برنامه اجازه دهند تا به بخش‌هایی از حافظه که بیش‌تر از فضای اختصاص‌یافته به برنامه برای ذخیره‌سازی است، دسترسی داشته باشد.

یکی دیگر از روش‌های مشابه، استفاده از ویروس‌های کامپیوتری است. ویروس‌ها برنامه‌هایی هستند که معمولن به‌شکل ناخواسته روی یک کامپیوتر نصب می‌شوند و می‌توانند بر عملکرد سیستم تاثیر بگذارند یا حتا برخی اطلاعات را برای بیرون (برای نمونه، سازنده‌ی برنامه‌ی مخرب) ارسال کنند. برای جلوگیری از این ‌اتفاق‌ها، لازم است برنامه‌هایی که روی کامپیوتر نصب می‌شوند، از منابع قابل اطمینان و همواره جدید‌ترین نسخه‌ی آن برنامه باشند تا خطا‌های امنیتی شناخته شده در آن‌ها رفع شده ‌باشد.

حمله‌های phishing هم می‌توانند از عوامل درز اطلاعات به بیرون باشند. در طی یک حمله‌ی phishing، کاربر اطلاعات مهم خود مانند نام‌کاربری، پسورد یا اطلاعات مربوط به کارت بانکی خود را به وب‌سایتی می‌دهد که از نظر ظاهر، بسیار شبیه به وب‌سایت اصلی است اما در‌واقع دامنه‌ای متفاوت با وب‌سایت اصلی دارد و اطلاعات کاربر را برای حمله‌کننده ارسال می‌کند. بنابراین، زمان ارسال اطلاعات حساس برای یک وب‌سایت، باید به آدرس سایت و certificationهای آن دقت شود.

 از راه‌های دیگری که حمله‌کننده می‌تواند با کمک آن‌ها به حساب یک کاربر دسترسی داشته باشد، استفاده از SQL Injection است. زمانی که یک کاربر با وارد کردن نام‌کاربری و رمز عبور خود سعی می‌کند به حساب کاربری وارد شود، یک query برای پایگاه‌داده‌ی مربوط به وب‌سایت ارسال می‌شود که اطلاعات وارد شده‌ي کاربر را در خود دارد. اگر اطلاعات وارد شده درست باشد و با اطلاعات موجود در پایگاه داده مطابقت داشته باشد، در جواب query ارسال شده،‌ عبارت true برگردانده می‌شود و سپس کاربر می‌تواند به حساب خود وارد شود. در حمله‌ی SQL Injection به‌جای وارد کردن نام‌کاربری و رمزعبور، ‌از یک عبارت منطقی همیشه درست (مثلن ۱==۱ یا خود کلمه‌ی true) استفاده می‌شود و به‌این ترتیب، مهاجم بدون آگاهی از نام‌کاربری و رمز عبور کاربر می‌تواند به حساب کاربری او دسترسی داشته باشد. وب‌سایت‌ها برای مقابله با این حمله، از روش‌های مختلفی استفاده می‌کنند. برای نمونه، استفاده از بعضی کاراکتر‌های خاص و یا کلمات خاص، هم در زمان انتخاب نام‌کاربری و پسورد، و هم در زمان ورود به وب‌سایت، یکی از این روش‌ها است.

هر یک از راه‌های بالا می‌تواند از برخی حمله‌ها یا درز اطلاعات جلوگیری کند. اما همیشه خطای انسانی وجود دارد و از آن‌جایی که سرویس‌ها همواره در حال توسعه هستند، همیشه احتمال ایجاد آسیب‌پذیری جدید وجود دارد. توسعه‌دهندگان با به کار بردن روش‌های امنیتی در برنامه‌ی خود و کاربران با استفاده از گذر‌واژه‌های امن و عوض کردن دوره‌ای آن‌ها، می‌توانند تا حدودی جلوی این حملات را بگیرند.

یکی از راه‌های جلوگیری از این اتفاق، استفاده از فضا‌های ابری و سرویس‌ امنیت ابری است. 

 

مطالب مرتبط